Dobre praktyki, Gmail, Uwierzytelnienia e-mail

Restrykcyjne Wymagania Gmail i Yahoo – Jakie Zmiany Nadawcy Muszą Wprowadzić Przed Lutym 2024?

EmailLabs Team, 14 November 2023

google-zmiany-pl

Gmail zapowiada, że od 1 lutego 2024 wysyłający wiadomości email do swoich klientów będą musieli liczyć się ze sporymi zmianami w zakresie wymagań, jakie należy spełniać, aby cieszyć się dobrą reputacją i poprawną klasyfikacją wiadomości w skrzynkach giganta. Bardzo podobne zmiany w Q1 2024 wprowadzi też Yahoo!Mail. 

Najwięksi globalni dostawcy skrzynek e-maili zwarli szyki po to, aby dać wyraźny sygnał – pora na wdrożenie wymagań, które do tej pory były uznawane za dobre praktyki po to, aby zwiększyć bezpieczeństwo użytkowników poczty i istotnie ograniczyć liczbę SPAMu, która codziennie dociera na nasze skrzynki. 

Nie jest to zaskoczenie. Można było się tego spodziewać po wcześniejszym przygotowaniu i promocji standardu BIMI, który już od ponad 2 lat pomagamy wdrażać u naszych Klientów. Zwłaszcza Gmail mocno podkreślał znaczenie pełnego zabezpieczenia marki nadawcy i jego oznaczenia w skrzynce. Przypomnijmy, że marki z wdrożonym BIMI wyświetlają w skrzynce swój logotyp, ale i wyraźne oznaczenie że nadawca jest zweryfikowany.

Sądzimy, że w najbliższym czasie nastąpi zaostrzenie wymagań w obrębie uwierzytelnienia DMARC z polityki “p=none” na restrykcyjną. Warto już teraz zaznajomić się ze zmianami, aby nie być zaskoczonym zwiększoną liczbą odbitych wiadomości lub zakwalifikowanych do folderu SPAM – dodaje. Zmiana w zakresie DMARC będzie sporym wyzwaniem dla wielu nadawców. Niektórzy mówią o swoich obawach, że uporządkowanie procesów w obrębie poczty w firmie zajmie im przynajmniej kilka tygodni. 

– mówi Katarzyna Garbaciak, COO w Emaillabs. 

jak_dziala_DMARC

Domain-Based Message Authentication Reporting and Conformance łączy dwa istniejące mechanizmy uwierzytelniania wiadomości e-mail, SPF i DKIM, i dodaje warstwę polityki.

Nowe Wymagania od Gmail i Yahoo!Mail – Kogo obejmą zmiany?

Gmail i Yahoo!Mail zadeklarowali, że zmiany dotyczą tzw. masowych nadawców. Tylko Gmail zdefiniował, co dokładnie to oznacza. Mianowicie, masowy nadawca to taki, który wysyła do swoich klientów, subskrybentów ponad 5000 wiadomości dziennie. Brane będą pod uwagę maile wysyłane z danej domeny.

Jednak przyglądając się bliżej dokumentacji Google widzimy, że zmiany będą miały szerszy charakter. Jeśli wysyłasz wiadomości do dowolnej osoby korzystającej z poczty Yahoo!Mail czy też Gmaila (a także Workspace, dawniej G Suite) musisz stosować się do nowych wymagań.

Konsekwencje Nie Stosowania Się Do Wymagań Gmail i Yahoo!Mail

Brak dostosowania się nadawcy będzie miał konsekwencje między innymi dla reputacji wysyłkowej, którą możesz śledzić dla przykładu w Google Postmaster Tool. To narzędzie jest dobrym papierkiem lakmusowym określającym jakość nadawcy i jego wysyłek. Doskonale obrazuje reakcję na komunikację, zaangażowanie wraz ze wskazaniem poziomu spam complaints. W praktyce za nieprzygotowanie wysyłający zostanie ukarany odrzuceniem wiadomości, skierowaniem ich do folderu SPAM albo jego maile nie będą dostarczone w ogóle.

Czym Jest Reputacja Nadawcy i Jak Sprawdzić? Poznaj 5 Sposobów!

Kiedy Zmiany Wejdą W Życie?

Wymagania w zakresie autoryzacji nadawcy (SPF, DKIM i DMARC) oraz domain alignment, a także wymagania w zakresie poziomu spam complaint wejdą w życie od lutego. Wymaganie one-click unsubscribe zaś od 1 czerwca 2024. Google mocno podkreśla, aby wymagania wdrożyć wcześniej, by nie czekać do ostatecznej daty. Cytując dokumentację Google:

Jeśli wysyłasz ponad 5000 wiadomości e-mail dziennie przed 1 lutego 2024 r., postępuj zgodnie z wytycznymi zawartymi w tym artykule tak szybko, jak to możliwe. Spełnienie wymagań nadawcy przed upływem terminu może poprawić dostarczanie wiadomości e-mail. 

Podobne ramy czasowe podaje również Yahoo! Mail.

Co Dokładnie Się Zmieni?

Google i Yahoo od lat podejmują znaczące wysiłki w celu poprawy bezpieczeństwa poczty elektronicznej i ograniczenia spamu. Wprowadzone zmiany mają jeszcze lepiej chronić odbiorców maili i uszczelnić stosowanie filtry antyspamowe. Modyfikacje obejmują:

Po Pierwsze: Zautoryzuj Wszystkie Swoje Domeny Wysyłkowe!

Najważniejsza i najtrudniejsza zmiana dotyczy uwierzytelniania poczty e-mail.

Wprowadzona zostaje obowiązkowa autentykacja SPF oraz DKIM dla wszystkich nadawców.

Nadawcy masowi będą musieli wdrożyć uwierzytelnienie DMARC przynajmniej w polityce “p=none”. Będzie to zatem wymóg obowiązkowy, a nie – tak jak wcześniej – tylko  zalecana praktyka.

Dodatkowo wiadomości wysyłane przez nadawców masowych muszą przejść weryfikację domeny w rekordzie DMARC. Oznacza to, że domena Envelope From (return path) musi być taka sama jak domena Header From (adres FROM) lub, że domena DKIM będzie taka sama jak domena Header From (domain alignment).  Zalecamy, aby wymienione elementy były spójne. 

domain-alignment

Domain alignment to mechanizm, który zapewnia, że uwierzytelniona domena e-mail jest zgodna z domeną znajdującą się w adresie nagłówka “From”, który reprezentuje tożsamość nadawcy.

Jak Skonfigurować DMARC?

Pomijając czysto techniczne kwestie związane z tym, jak dodać rekord DMARC, konieczne jest wykonanie następujących trzech kroków.

  1. Ocena infrastruktury służącej do wysyłania wiadomości e-mail. Dotyczy to zarówno wszystkich serwerów pocztowych, jak i zewnętrznych usług wysyłających maile w imieniu nadawcy, np. dostawców infrastruktury serwerowej takich jak EmailLabs, czy platform do automatyzacji marketingu.
  2. Stworzenie własnej polityki DMARC dla każdej domeny, która ma być chroniona – DMARC dodaje zasady do rekordu DNS organizacji, które mówią serwerom odbiorczym, jak postępować z wiadomościami e-mail wysyłanymi z danej domeny. Sama polityka DMARC może być ustawiona jako “odrzuć”, “kwarantanna” lub “brak”.
    • Odrzuć/reject: wiadomość zostanie odrzucona, jeśli nie przejdzie testów uwierzytelniania i nie została autoryzowana przez nadawcę.
    • Kwarantanna/quarantine: Wiadomości będą kierowane do zakładki SPAM, dopóki nie przejdą kontroli uwierzytelniania i nie zostaną autoryzowane przez nadawcę.
    • Brak/none: Serwer odbierający nie zrobi nic z wiadomościami, które nie przejdą kontroli uwierzytelniania.

polityka-DMARC

  1. Opublikowanie rekordu DMARC w DNS domeny:

Aby to osiągnąć, należy uzyskać dostęp do ustawień DNS w Konsoli administratora i wstawić rekord TXT przypominający poniższy:

v=DMARC1; p=quarantine; rua=”[email protected]”; ruf=”mailto:[email protected]

 

W tym rekordzie znacznik “v” oznacza używaną wersję DMARC (zazwyczaj “DMARC1”), znacznik “p” wskazuje politykę DMARC, a znaczniki “rua” i “ruf” określają adresy e-mail wyznaczone do otrzymywania raportów związanych z działaniami DMARC – “rua” dla raportów zbiorczych i “ruf” dla raportów o niepowodzeniach / raportów śledczych. Jeśli używasz tagu rua/ruf, konieczne jest użycie prefiksu “mailto:”.

Przeczytaj szczegółowe instrukcje dotyczące prawidłowej konfiguracji DMARC.

Po Drugie: Współczynnik Spam Complaint (Oznaczanie Wiadomości E-mail jako SPAM) Musi Być Bardzo Niski

Google określa, że nie powinien on przekraczać 0,3% zgodnie z danymi wyświetlanymi w Google Postmaster (zakładka Spam Rate). Yahoo Mail nie podaje dokładnych liczb. Ten wymóg będzie dotyczył wszystkich nadawców.

Wskaźnik spamu to odsetek wiadomości e-mail oznaczonych przez użytkowników jako spam w porównaniu do całkowitej liczby wiadomości e-mail dostarczonych do skrzynki odbiorczej dla aktywnych użytkowników. Wskaźnik ten może być niski, nawet jeśli użytkownicy nadal oznaczają wiadomości e-mail w swojej skrzynce odbiorczej jako spam.

Zalecamy zapoznanie się z zasadami Polityki Antyspamowej EmailLabs. Określony w niej poziom spam complaints nie może przekroczyć 0,1%, zatem nasze podejście do tej metryki jest bardzo rygorystyczne.

Po Trzecie: Wysyłki zgodne z zasadami RFC 5322

Wszystkie wiadomości niezależnie od wysyłanych wolumenów, muszą być zgodne ze standardem RFC 5322. Jest to nic innego jak powszechnie znany internetowy standard definiujący format e-maili w tym nagłówki, treść czy załączniki. Po wprowadzeniu zmian, e-maile nie spełniające tych wymagań mogą zostać odrzucone. 

Po Czwarte: Nie wysyłaj z darmowych skrzynek

Google zmienia swoją politykę DMARC na „p=quarantine” dlatego też wysyłka z adresów typu  @gmail czy @googlemail nie będzie już możliwa.

Po Piąte: Pozwól na Rezygnację z Subskrypcji Typu One-Click

Nadawcy masowi winni umożliwiać szybką i prostą rezygnację z komunikacji marketingowej poprzez wdrożenie opcji rezygnacji z subskrypcji jednym kliknięciem (z wyłączeniem e-maili transakcyjnych) opcja one-click unsubscribe.

Prosty proces zapisu Gdy użytkownicy chcą subskrybować Twoje e-maile, spraw by ten proces był prosty i przejrzysty. Jasno określ, na co się zapisują i upewnij się, że mają pełną kontrolę nad swoimi preferencjami subskrypcji.
Rezygnacja z subskrypcji typu one-click Zapewnij jasną i widoczną opcję rezygnacji z subskrypcji w każdym wysyłanym e-mailu. Spraw, by rezygnacja z otrzymywania wiadomości była dla użytkowników jak najprostsza. Niezastosowanie się do tego wymogu może prowadzić do frustracji użytkowników i zwiększenia ilości zgłoszeń wiadomości jako spam.
Szanuj wybory użytkowników Przykładaj dużą wagę do rozpatrywania próśb o rezygnację z subskrypcji. Kontynuowanie wysyłania wiadomości e-mail do odbiorców, którzy zrezygnowali z subskrypcji, jest nie tylko sprzeczne z najlepszymi praktykami, ale może również skutkować problemami z dostarczalnością wiadomości e-mail.

Standard BIMI i Certyfikat VMC

Zaostrzenie założeń i podstaw klasyfikacji nadawców i ich wiadomości to naturalna konsekwencja zwiększającej się liczby maili oraz SPAMU. Sukcesywnie też rośnie liczba zagrożeń wynikających z podszywania się pod marki w komunikacji e-mail. 

Google i Yahoo!Mail już od 3 lat zachęcają nadawców do wdrożenia standardu BIMI. Google nagradza nadawców, którzy wdrożyli certyfikat VMC dodatkowym niebieskim znakiem pojawiającym się przy logotypie i adresie nadawcy, stanowiącym potwierdzenie, że wiadomość pochodzi od nadawcy, który jest jednocześnie właścicielem domeny. 

Niebieski Znacznik Zweryfikowanego Nadawcy Także W Gmailu – Nowa Funkcjonalność Google

gmail-blue-mark-pl

Aby jednak cieszyć się standardem BIMI i móc wyświetlać logotyp w skrzynce Yahoo!Mail, który jest nieco bardziej pobłażliwy i nie wymaga VMC, należy obowiązkowo wdrożyć DMARC w polityce restrykcyjnej. Nowe zasady nie idą aż tak daleko. Wystarczy DMARC w polityce “p=none”. Spodziewać się jednak należy, że w kolejnym kroku giganci poczty zaostrzą te zasady. 

Koniec ze Spray and Pray

Gmail i Yahoo od dawna premiują nadawców, którzy cieszą się dużym wskaźnikiem OR i CTR, których wiadomości są podawane dalej. Teraz jednak stało się jasne, że kończy się pewna era – era wysyłania wiadomości do niezweryfikowanych baz odbiorców, subskrybentów nieaktywnych i nie angażujących się w naszą komunikację. Nadchodzi zmierzch nadawców, którzy nie znają swoich klientów, nie segmentują ich wg potrzeb, preferencji i nie tworzą spersonalizowanej komunikacji. 

Do tej pory nie było sensu ukrywać opcji wypisu unsubscribe w obawie przed zwiększonym wskaźnikiem spam complaint. Teraz poprzeczka się podniosła. Gmail u większości Klientów stanowi już 40-50% udziału w bazie. Nadawcy nie mogą pozwolić sobie na to, aby tworzyć nieciekawe, nieatrakcyjne wiadomości; będzie nie tylko bardzo łatwo wypisać się z takiej komunikacji, ale i wskaźnik oznaczeń jako SPAM powyżej 0,3% sprawi, że niepożądane maile zostaną skierowane do SPAMu albo nie zostaną dostarczone w ogóle. 

Jak Przygotować się na Zmian w Google i Yahoo!Mail?

Google i Yahoo poinformowali o zmianach dopiero w ostatnich tygodniach. Zdajemy sobie sprawę, że okres jest dość intensywny i wymagający dla wielu z Was. Niemniej jednak warto zacząć dostosowywanie się do nowych wymagań jak najszybciej. Jeśli jesteś Klientem EmailLabs, już teraz możesz przygotować się na nadchodzące zmiany. Poniżej krótka instrukcja, od czego zacząć. 

Jesteś Użytkownikiem EmailLabs? Mamy dla Ciebie Gotową Checklistę!

    1. Sprawdź, czy posiadasz własną domenę wysyłkową.
      Nie będzie już możliwości wysyłki z darmowych domen. Jeśli potrzebujesz wsparcia w wykupieniu i konfiguracji domeny w DNS, napisz do nas. Sprawdź pakiet supportowy dopasowany do Twoich potrzeb.
    2. Sprawdź, czy posiadasz w domenie rekord SPF z wpisem EmailLabs.
      W EmailLabs SPF jest domyślnie włączony, jednak aby mechanizm poprawnie działał, należy dodać również odpowiedni wpis w rekordzie TXT w DNS.
    3. Sprawdź, czy masz uruchomioną nową autoryzację nadawcy w panelu EmailLabs.
      W zakładce Administrator > Autoryzacja nadawcy wygenerujesz indywidualny klucz DKIM z Twoją domeną wysyłkową. Jeżeli obecnie korzystasz ze standardowego klucza DKIM w domenie EmailLabs, to takie rozwiązanie nie będzie wystarczające. Jeśli zautoryzowałeś wyłącznie adres e-mail, takie ustawienie również nie wystarczy. Jeśli jeszcze nie przeprowadziłeś autoryzacji domeny, koniecznie zapoznaj się z instrukcją.
    4. Sprawdź, czy posiadasz już ustawioną politykę DMARC.
      Jeżeli nie dodałeś jej jeszcze do DNS swojej domeny From, to zachęcamy do zrobienia tego. Wystarczy, że ustawisz politykę DMARC na poziomie neutralnym: “p=none”. Ze względów bezpieczeństwa, zalecamy ustawienie polityki DMARC na subdomenie, a nie na domenie głównej.
    5. UWAGA! Po zautoryzowaniu domeny wysyłkowej koniecznie napisz do nas na [email protected] , abyśmy mogli przełączyć Twoje wysyłki na nowy sposób autoryzacji.

Darmowy Konfigurator Ustawień Domen Wysyłkowych

UWAGA: Udostępniliśmy darmowy konfigurator uwierzytelnienia domen wysyłkowych. Aby przygotować się na najbliższe zmiany Google i Yahoo, koniecznie zaloguj się do swojego panelu i już dziś przeprowadź autoryzację. Zadbaj, aby konfiguracja uwzględniała wszystkie domeny, z których wysyłasz wiadomości.

Konfigurator odnajdziesz w panelu Klienta w zakładce Administrator > Autoryzacja nadawcy.

W tym miejscu wygenerujesz wszystkie wpisy, w tym DKIM, wpis do Trackingu, Return Path i DMARC, które następnie należy dodać do ustawień w DNS Twojej domeny / Twoich domen. Podobne kroki musisz przejść z każdą nową domeną, z której będziesz wysyłać maile. Może okazać się, że będziesz potrzebować wsparcia administratora albo działu IT. Nie czekaj do końca stycznia, zrób już dziś pierwszy krok i powiadom właściwe osoby w Twojej organizacji. Może się okazać, że wprowadzenie stosownych ustawień zajmie więcej niż 2 tygodnie i nie zdążysz do 1 lutego.

Nie wiesz jak poprawnie dodać wpisy do DNS dla domeny zarejestrowanej u Twojego hostingodawcy? Zapoznaj się z gotowymi instrukcjami!

  1. Autoryzacja domeny hostowanej w Cloudflare.
  2. Autoryzacja domeny hostowanej w cyber_Folks
  3. Autoryzacja domeny hostowanej w home.pl
  4. Autoryzacja domeny hostowanej w nazwa.pl
  5. Autoryzacja domeny hostowanej w GoDaddy
  6. Autoryzacja domeny hostowanej w OVHcloud
  7. Autoryzacja domeny hostowanej w zenbox.pl
EmailLabs Team

EmailLabs Team

Jesteśmy grupą specjalistów zajmujących się tworzeniem merytorycznych i wciągających tekstów z zakresu maili i ich dostarczalności. Naszą wartością jest bycie częścią zespołu, który na co dzień tworzy usługę EmailLabs, dzięki czemu nasze treści w pełni odpowiadają na pytania i problemy naszych odbiorców. Masz jakieś pytania? Czekamy na Twoją wiadomość :)

See more articles

Najpopularniejsze

Najnowsze wpisy na blogu