От началото (февруари) на 2024 г. Gmail и Yahoo ще проверяват изрично изпращачите на масов имейл дали са активирали имейл удостоверяването, дали отписването от мейлите им е лесно (с бутон в писмото) и дали са под заложения показател за СПАМ рейтинг.
В случай че изпращате много маркетинг имейли на ден и не отговаряте на изискванията, имейлите Ви няма да достигат до получателите си в @gmail.com, @googlemail.com, @yahoo.com and @ymail.com.
Имейл услугите за имейл маркетинг като Klaviyo, Brevo, Mailchimp или друга, вече показват предупредителни съобщения за новите изисквания на Gmail и Yahoo.
Въпреки че изискванията ще важат основно за тези, които изпращат над 5000 имейла на ден, имейл услугите може да ги въведат като задължителни за всичките си потребители, независимо колко имейла изпращат. Затова е препоръчително да ги проверите и приложите, дори и да изпращате по-малко имейли.
Освен защита за потребителските кутии от СПАМ, изискванията ще спомогнат и за сигурната доставка на имейлите Ви.
Ето какво трябва да направите, за да отговорите на новите изисквания:
Какво ще стане, ако не отговаряте на изискванията?
Какви мерки може да предприеме Google, в случай че изпращачът не отговаря на изискванията:
- Ограничаване на честотата на получаване на мейли от този изпращач;
- Блокиране на имейл съобщенията;
- Маркирането им като СПАМ писма.
Ако вече сте получили подобно съобщение от Gmail, при опит да изпратите писмо до някой потребител, вече знаете какво ще се случва, ако нямате активирани SPF и DKIM:
550-5.7.26 This mail has been blocked because the sender is unauthenticated.
550-5.7.26 Gmail requires all senders to authenticate with either SPF or DKIM.
Писмата ще бъдат блокирани и няма да се доставят до пощата на получателите им.
1. Активирайте имейл удостоверяването за домейна
Какво е имейл удостоверяване?
Имейл удостоверяването включва няколко техники, използвани за проверка на легитимността на дадено имейл съобщение, като се потвърждава, че то е изпратено от предполагаемия подател и не е било подправено по време на преноса. Това е от решаващо значение за борбата с имейл измамите и фишинга.
Трите основни механизма за удостоверяване на имейлите са SPF, DKIM и DMARC. Активирането им за домейна представлява добавянето на няколко записа в DNS зоната му.
Всеки механизъм служи за конкретна цел при повишаване на сигурността на имейла:
SPF (Sender Policy Framework):
- Цел: SPF позволява на собственика на домейна да определи кои имейл сървъри са упълномощени да изпращат имейли от името на неговия домейн.
- Как работи: SPF записите се публикуват в DNS (Domain Name System) зоната за домейна. Тези записи съдържат списък на оторизираните пощенски сървъри, а получаващите имейл сървъри ги четат, за да проверят легитимността на подателя.
DKIM (DomainKeys Identified Mail):
- Цел: DKIM осигурява механизъм за криптографско подписване на съобщенията от страна на изпращачите на електронна поща. След това този подпис може да бъде проверен от получателя, за да се гарантира целостта и автентичността на съобщението.
- Как работи: Сървърът за електронна поща на изпращача добавя цифров подпис към заглавните части (мейл хедърите) на имейл съобщението, като използва частен ключ. Входящият имейл сървър на получателя използва публичен ключ, публикуван в DNS, за да провери подписа.
DMARC (Domain-based Message Authentication, Reporting, and Conformance):
- Предназначение: DMARC надгражда SPF и DKIM, като позволява на собствениците на домейни да задават политики за обработка на писмата, които не са успели да се удостоверят. Той предоставя на изпращачите начин да изискват обратна връзка за неуспешните опити за удостоверяване и инструктира получателите как да обработват такива съобщения.
- Как работи: DMARC записите се публикуват също в DNS зоната на домейна. В тях се посочва как трябва да се обработва удостоверяването на електронната поща на изпращача. Чрез задаване на политики може да инструктира получаващите мейл сървъри да поставят под карантина или да отхвърлят писмата, които не са успели да се удостоверят.
Причини за използване на SPF, DKIM и DMARC:
- Борба с фишинга: Тези механизми за удостоверяване помагат за предотвратяване на фишинг атаки, като гарантират, че получателят може да се довери на автентичността на подателя.
- Подобряване на доставката: Правилно конфигурираните SPF, DKIM и DMARC записи могат да подобрят възможността за доставка на легитимните Ви имейли, като намалят вероятността те да бъдат маркирани като СПАМ.
- Защита на репутацията на бранда: Чрез активирането на тези механизми Вие защитавате домейна си от използване за злонамерени цели, като по този начин предпазвате името/бранда си от злоупотреби.
- Прилагане на политики: DMARC Ви позволява да задавате политики за това как получателите да обработват имейлите, които не са удостоверени, като по този начин имате по-добър контрол върху възможността някой да злоупотребява с името на Вашия домейн.
Активиране на SPF и DKIM
За всички клиенти на СуперХостинг.БГ, които използват имейл услугата към хостинг акаунтите си, SPF и DKIM са активирани автоматично. Можете да видите статуса и съответните DNS записи през cPanel » (Имейл) Имейл удостоверяване – Управление.
Когато SPF и DKIM са активирани за домейна, ще видите статус за имейл удостоверяването: Валиден.
Различните услуги за масов имейл имат различни конкретни настройки, които трябва да се направят за домейна. Но общото е, че трябва да добавите определени DNS записи в зоната на домейна.
При някои услуги не е нужно да активирате SPF, само трябва да добавите DKIM запис в DNS зоната.
Ако се налагат промени по SPF и DKIM записите, вижте къде и как можете да ги направите: Редактор на DNS зони в cPanel | Help.
Повече информация за настройката на собствен домейн/поддомейн за изпращане на имейли ще намерите в следващ раздел в статията.
Активиране на DMARC
Активирането на DMARC не става автоматично. Първо ще трябва да генерирате DMARC запис, който след това да поставите в DNS зоната на домейна.
През този инструмент можете да генерирате записа за Вашия домейн:
https://mxtoolbox.com/DMARCRecordGenerator.aspx
Въведете името на домейна и кликнете Check DMARC Record. Променете автоматично зададените имейл адреси (abcd123@mxtoolbox.dmarc-report.com) с Ваши, към домейна. В дясно ще видите генерирания DMARC запис.
Ако използвате имейл услугата към хостинг акаунта Ви при СуперХостинг.БГ, добавете записа в DNS зоната на домейна през cPanel » Редактор на DNS зони » избирате Управление (за дадения домейн). От Добавяне на запис избирате TXT и поставяте записа.
Вижте подробна информация за това какво е DMARC и какво представлява неговия запис, в статията: DMARC предпазва вашия домейн от изпращане на измамни имейл съобщения | Blog
Важно: За да бъде ефективна защитата с DMARC, ще трябва да изпращате имейл кореспонденцията единствено през Вашия домейн. В случай че използвате трети страни за изпращане на имейл съобщения от Ваше име, DMARC валидирането няма да бъде успешно. Вижте по-долу в тази статия раздела за собствения домейн (branded sending domain) за изпращане на имейлите.
2. Добавете бутон в имейлите за отписване
Обяснението на това изискване е съвсем кратко и ясно: добавете бутон за отписване в маркетинг имейлите Ви (ако още не сте).
Ако използвате услуга за масов имейл или изпращате имейлите през WordPress, най-вероятно вече имате бутон за отписване.
Важно е потребителите да могат с един клик да се отпишат от получаването на маркетинг имейли. Или да променят настройките на абонамента си.
Тук можем да добавим, че е добре да отговаряте на техническите изисквания за тази функционалност. И Gmail, и Yahoo са посочили изрично препоръките (мейл хедърите са едни):
- https://support.google.com/mail/answer/81126 (раздел Make it easy to unsubscribe);
- https://senders.yahooinc.com/subhub/ (раздел Supporting One-Click Unsubscribe).
3. Поддържайте нисък СПАМ рейтинг в Gmail и Yahoo
Първо трябва да разберете какъв е СПАМ рейтингът Ви в съответните мейл услуги, към които изпращате имейли от Вашия домейн.
За Gmail е сравнително лесно да се разбере, докато за Yahoo все още няма обявена конкретна стойност за SR (Spam Rate).
Spam Rate в Gmail
Към момента изискването е да поддържате под 0.3% Spam Rate в Gmail.
За да проверите какъв е СПАМ рейтинга в Gmail за домейна, от който изпращате имейлите, трябва да си направите регистрация в Google. След като имате Google акаунт, може да си направите регистрация в Gmail Postmaster Tools:
Първата стъпка след логване е да регистрирате домейна, от който изпращате имейлите.
След това можете да проверявате различни показатели за домейна като: Spam Rate, IP Reputation, Domain Reputation, Delivery Errors и други.
Spam Rate в Yahoo
В Yahoo има подобен инструмент като този в Gmail, нарича се Sender Hub, но все още не е отворена официално регистрацията за него.
Към момента от Yahoo не са обявили и какъв ще е допустимият праг за Spam Rate.
Инструментът се намира на адрес: https://senders.yahooinc.com/
Можете да направите регистрация, но достъпът до данните не е отворен все още.
Собствен домейн за изпращане на мейлите (branded sending domain)
Платформите за масов имейл поддържат опцията за използване на собствен домейн за изпращане на имейлите.
Собственият домейн ще Ви помогне за покриване на изискването за съответствие между имейл адреса в полето От и реалния домейн, от който се изпращат имейлите. В случай че изпращате много имейли към потребители в Gmail (и Yahoo), ще е нужно да отговорите на това изискване. То включва използването на собствен домейн и активирането на DMARC. В противен случай писмата Ви ще бъдат блокирани в тези имейл услуги.
Какво означава да съответства имейл адреса (в От:) и домейна (от който е изпратено писмото)?
Това означава, че имейл адресът, който получателите виждат в полето От, трябва да е към домейна, от който реално се изпраща писмото. Например ако сте задали в полето От имейл адрес news@mydomain.com, то писмото трябва да се изпрати от мейл сървъра на домейна mydomain.com (или може негов поддомейн, например send.mydomain.com).
От къде се получава несъответствието в имейл адреса и домейна?
Ако използвате имейл адрес от някоя безплатна услуга (Gmail например) за изпращане на масови имейли, съответната имейл платформа (Mailchimp, Klaviyo) ще приложи няколко промени по хедърите на писмото, за да се гарантира, че то ще се получи успешно при получателите.
Например за Mailchimp (но е подобно и при Klaviyo):
- Използвате за полето От имейл адрес myemail@gmail.com;
- Имейл платформата ще изпрати писмата реално от имейл адрес, изглеждащ така: myemail.gmail.com@send.mailchimpapp.com;
- След това получаващият мейл сървър, като направи проверките (SPF, DKIM, DMARC) ще установи следното: “
dmarc=fail reason="SPF not aligned (relaxed), DKIM not aligned (relaxed)" header.from=gmail.com (policy=none)
”. Тоест писмото не преминава DMARC проверката успешно, но тъй като Gmail няма (засега) конкретна политика какво да се случи с него (p=none
), то все пак ще достигне пощенската кутия на получателя; - Ако изпращате множество имейли (над 5000 на ден) към Gmail потребители, трябва да сте активирали DMARC и да използвате собствен домейн, за да сте сигурни, че те ще бъдат получени.
Настройка на собствен домейн/поддомейн за изпращане на имейли
След като имате собствен домейн, всяка имейл платформа за масов имейл има свои препоръки за настройките му, така че да можете да изпращате писмата без притеснение, че ще попаднат в СПАМ папката на получателите.
Конкретните настройки можете да видите в помощната документация на платформите:
- Klaviyo: How to set up a branded sending domain (с NS или DKIM записи);
- Brevo: Authenticate your domain (DKIM);
- Mailchimp: Set Up Email Domain Authentication (CNAME на DKIM записа).
Бележка: Задаването на NS (нейм сървъри) за поддомейн не се поддържа при услугата споделен хостинг.
Имейл удостоверяването е критично за борбата с имейл измамите и фишинга. Ако още не сте, активирайте SPF и DKIM. Активирайте и DMARC, за да можете Вие да определяте съдбата на измамните имейли, представящи се за изпратени от Вашия домейн.
След като сте активирали имейл удостоверяването има още няколко добри практики, които допълнително ще подобрят доставката на Вашите имейли, вижте повече: Защо писмата, които изпращам, попадат в СПАМ папката? | Blog
Абонирайте се за СуперБлога, за да научавате първи най-важното и полезното от света на уеб, касаещо Вашия сайт и дигитално развитие.