Počevši od naredne godine, nove zahteve za verifikaciju digitalnog identiteta i prevenciju SPAMa za one koji šalju velike količine e-maila stupiće na snagu. Da li ste spremni?

Da li vaša organizacija šalje e-poruke pretplatnicima, korisnicima ili potencijalnim klijentima? Da li ta lista uključuje e-adrese koje se završavaju sa „@gmail.com,“ „@googlemail.com“ ili „@yahoo.com“? Šta je sa e-adresama Google Workspace naloga (na primer, one koje se ne završavaju tradicionalnim „@gmail.com“)?

Ako ste odgovorili potvrdno na neko od ovih pitanja, onda biste trebali biti u toku promena o bezbednosti e-maila koje su u pripremi. Google i Yahoo su se udružili kako bi počeli uvoditi nove zahteve za autentifikaciju e-maila i prava korisnika za one koji šalju masovn poruke korisnicima Gmail naloga.

Šta ove promene znače za vas?

Koji su to novi zahtevi

Google je najavio da će uvesti nova pravila zaštite masovnih e-poruka za korisnike Gmail-a počevši od februara 2024. godine. Ovi zahtevi obuhvataju poboljšanje autentifikacije poruka i unapređenje opcija odjavljivanja. Ovo je deo Googlovog nastojanja u borbi protiv SPAMa, što je preko potrebno s obzirom na to da izveštava o blokiranju „15 milijardi nepoželjnih e-mailova dnevno“.

Ovo prevazilazi Google i uticaće na e-mail zajednicu u celini

Tačno je – Google nije sam u ovoj inicijativi. Prema zvaničnom saopštenju kompanije: „Očuvanje sigurnosti e-pošte, korisnički prijateljski pristup i odsustvo SPAMa zahteva stalnu saradnju i pažnju cele e-mail zajednice.“ Saopštenje deli da su se i drugi partneri, uključujući Yahoo, obavezali na uvođenje novih pravila. Yahoo je takođe najavio inicijativu na svom blogu.

Budući da je Gmail deo Google Workspace-a, koji ima preko 3 milijarde korisnika, lako je prepoznati potencijalni uticaj ovih promena. S obzirom na to da su ovi zahtevi zasnovani na otvorenim standardima, koristiće većini korisnika e-maila- čak i onima koji koriste druge pružaoce usluga e-maila- kada pošiljaoci primene potrebne promene.

Na koga se odnose ovi novi zahtevi

Novi zahtevi se primenjuju na sve pošiljaoce koji šalju e-poruke korisnicima Gmail naloga. Ako šaljete 5.000 ili više poruka na Yahoo ili Gmail adrese tokom jednog dana, budite spremni jer će važiti dodatni novi zahtevi.

Tri nova zahteva za bezbednost e-maila

1. Omogućite e-mail autentifikaciju

Slanje autentifikovanih poruka omogućava sistemima za bezbednost e-maila da uspešno identifikuju i blokiraju milijarde prevara i zlonamernih poruka, čime se eliminiše haos u pristigloj pošti. Google ističe da bi vaše poruke trebalo da uključuju implementaciju tradicionalnog „trifekta“ autentifikovane isporuke pošte:

Sender policy framework (SPF) sprečava neovlašćene korisnike da šalju poruke sa vašeg domena.

Domainkeys identified mail (DKIM) omogućava serverima primaoca da provere da li poruke primljene sa vašeg domena zaista potiču od vas

Domain message authentication reporting (DMARC) pruža uputstva o tome kako postupiti sa porukama koje ne prođu SPF i DKIM proveru.

Niste sigurni da li vaš domen ima ove sigurnosne mere omogućene? Proverite vaš domen pomoću alata za proveru DNS zapisa. Na primer, ovako izgleda kada smo proveravali DNS txt zapise za skyhosting.rs:

dmarcian provera DNS zapisa

2. Olakšajte odjavljivanje korisnicima

Niko ne želi gubiti vreme pokušavajući da se odjavi od nepoželjnih e-mailova. Sada, svi pošiljaoci masovnih poruka moraju pružiti veću kontrolu primaocima e-mailova putem opcije odjavljivanja. Prema Google-ovom blog postu:

„[…] zahtevamo da veliki pošiljaoci omoguće Gmail primaocima mogućnost jednokliknog odjavljivanja od komercijalne e-pošte i da obrade zahteve za odjavljivanje u roku od dva dana. Ove zahteve smo razvili na osnovu otvorenih standarda, tako da će svi korisnici e-pošte imati koristi kada pošiljaoci ove zahteve primene.“

3. Održavajte žalbe na SPAM ispod 0.1%

Ovaj poslednji zahtev je verovatno najznačajniji od svih. Ovaj pristup ima za cilj sprečavanje korisnika da budu zatrpani nepoželjnim ili irelevantnim porukama putem postavljanja praga za stopu SPAMa. Možda se pitate zašto je to važno. To je zato što Google-ove trenutne smernice za slanje e-pošte preporučuju održavanje stopa žalbi na SPAM ispod 0.1% (ili ne više od 0.3% tokom „bilo kojeg produženog perioda“), ali to je samo preporuka koju su mnogi pošiljaoci ignorisali.

Počevši od februara, to više neće biti preporuka; umesto toga, biće obavezan zahtev. Dakle, ako želite da postoji nada da će vaše poruke stići do inbox-a primaoca, bolje je da počnete sa ispunjavanjem ovih zahteva sada.

Za više informacija o ovim tri zahteva, pogledajte Google-ove zahteve za sve pošilaoce i dodatne zahteve za slanje 5.000 ili više poruka dnevno.

Zašto se truditi oko bezbednosti e-mailova?

Prema Google-ovom blog postu, nakon što su prošle godine implementirani drugi zahtevi za autentifikaciju e-pošte, 75% manje neproverenih poruka stiglo je do inbox-a korisnika. Međutim, može se učiniti više da se suzbije sve veći broj phishing i zlonamernih poruka koje se svakodnevno šalju.

Ako ste veliki pošiljalac e-pošte, trebali biste početi sa primenom promena sada, pre nego što naiđe predstojeća sezona praznika. Na taj način nećete biti iznenađeni drugim prioritetima pred kraj godine i nećete dozvoliti da ova promena padne u zaborav.