Restrykcyjne Wymagania Gmail i Yahoo – Jakie Zmiany Nadawy Muszą Wprowadzić Się Przed Lutym 2024?

Gmail zapowiada, że od 1 lutego 2024 wysyłający wiadomości email do swoich klientów będą musieli liczyć się ze sporymi zmianami w zakresie wymagań, jakie należy spełniać, aby cieszyć się dobrą reputacją i poprawną klasyfikacją wiadomości w skrzynkach giganta. Bardzo podobne zmiany w Q1 2024 wprowadzi też Yahoo!Mail. 

Najwięksi globalni dostawcy skrzynek e-maili zwarli szyki po to, aby dać wyraźny sygnał – pora na wdrożenie wymagań, które do tej pory były uznawane za dobre praktyki po to, aby zwiększyć bezpieczeństwo użytkowników poczty i istotnie ograniczyć liczbę SPAMu, która codziennie dociera na nasze skrzynki. 

Nie jest to zaskoczenie. Można było się tego spodziewać po wcześniejszym przygotowaniu i promocji standardu BIMI, który już od ponad 2 lat pomagamy wdrażać u naszych Klientów. Zwłaszcza Gmail mocno podkreślał znaczenie pełnego zabezpieczenia marki nadawcy i jego oznaczenia w skrzynce. Przypomnijmy, że marki z wdrożonym BIMI wyświetlają w skrzynce swój logotyp, ale i wyraźne oznaczenie że nadawca jest zweryfikowany.

Sądzimy, że w najbliższym czasie nastąpi zaostrzenie wymagań w obrębie uwierzytelnienia DMARC z polityki “p=none” na restrykcyjną. Warto już teraz zaznajomić się ze zmianami, aby nie być zaskoczonym zwiększoną liczbą odbitych wiadomości lub zakwalifikowanych do folderu SPAM – dodaje. Zmiana w zakresie DMARC będzie sporym wyzwaniem dla wielu nadawców. Niektórzy mówią o swoich obawach, że uporządkowanie procesów w obrębie poczty w firmie zajmie im przynajmniej kilka tygodni. 

– mówi Katarzyna Garbaciak, COO w Emaillabs. 

Nowe Wymagania od Gmail i Yahoo!Mail – Kogo obejmą zmiany?

Gmail i Yahoo!Mail zadeklarowali, że zmiany dotyczą tzw. masowych nadawców. Tylko Gmail zdefiniował, co dokładnie to oznacza. Mianowicie, masowy nadawca to taki, który wysyła do swoich klientów, subskrybentów ponad 5000 wiadomości dziennie. Brane będą pod uwagę maile wysyłane z danej domeny.

Jednak przyglądając się bliżej dokumentacji Google widzimy, że zmiany będą miały szerszy charakter. Jeśli wysyłasz wiadomości do dowolnej osoby korzystającej z poczty Yahoo!Mail czy też Gmaila (a także Workspace, dawniej G Suite) musisz stosować się do nowych wymagań.

Konsekwencje Nie Stosowania Się Do Wymagań Gmail i Yahoo!Mail

Brak dostosowania się nadawcy będzie miał konsekwencje przede wszystkim dla reputacji wysyłkowej, którą możesz śledzić dla przykładu w Google Postmaster Tool. To narzędzie jest dobrym papierkiem lakmusowym określającym jakość nadawcy i jego wysyłek. Doskonale obrazuje reakcję na komunikację, zaangażowanie wraz ze wskazaniem poziomu spam complaints. W praktyce za nieprzygotowanie wysyłający zostanie ukarany odrzuceniem wiadomości, skierowaniem ich do folderu SPAM albo jego maile nie będą dostarczone w ogóle.

Czym Jest Reputacja Nadawcy i Jak Sprawdzić? Poznaj 5 Sposobów!

Kiedy Zmiany Wejdą W Życie?

Dodajmy, że Gmail określił precyzyjnie, że zmiany wejdą w życie już 1 lutego 2024. Gigant mocno podkreśla, aby wymagania wdrożyć wcześniej, by nie czekać do tej daty. Cytując dokumentację Google:

Jeśli wysyłasz ponad 5000 wiadomości e-mail dziennie przed 1 lutego 2024 r., postępuj zgodnie z wytycznymi zawartymi w tym artykule tak szybko, jak to możliwe. Spełnienie wymagań nadawcy przed upływem terminu może poprawić dostarczanie wiadomości e-mail. 

Yahoo! Mail podaje mniej dokładny przedział czasowy – pierwszy kwartał nowego roku.

Co Dokładnie Się Zmieni?

Google i Yahoo od lat podejmują znaczące wysiłki w celu poprawy bezpieczeństwa poczty elektronicznej i ograniczenia spamu. Wprowadzone zmiany mają jeszcze lepiej chronić odbiorców maili i uszczelnić stosowanie filtry antyspamowe. Modyfikacje obejmują:

Po Pierwsze: Zautoryzuj Email!

Najważniejsza i najtrudniejsza zmiana dotyczy uwierzytelniania poczty e-mail.

Wprowadzona zostaje obowiązkowa autentykacja SPF oraz DKIM dla wszystkich nadawców.

Nadawcy masowi będą musieli wdrożyć uwierzytelnienie DMARC przynajmniej w polityce “p=none”. Będzie to zatem wymóg obowiązkowy, a nie – tak jak wcześniej – tylko  zalecana praktyka.

Dodatkowo wiadomości wysyłane przez nadawców masowych muszą przejść weryfikację domeny w rekordzie DMARC. Oznacza to, że domena Envelope From (return path) musi być taka sama jak domena Header From (adres FROM) lub że domena DKIM będzie taka sama jak domena Header From (domain alignment).

Jak Skonfigurować DMARC?

Pomijając czysto techniczne kwestie związane z tym, jak dodać rekord DMARC, konieczne jest wykonanie następujących trzech kroków.

1. Ocena infrastruktury służącej do wysyłania wiadomości e-mail. Dotyczy to zarówno wszystkich serwerów pocztowych, jak i zewnętrznych usług wysyłających maile w imieniu nadawcy, np. dostawców infrastruktury serwerowej takich jak EmailLabs, czy platform do automatyzacji marketingu.
2. Stworzenie własnej polityki DMARC dla każdej domeny, która ma być chroniona – DMARC dodaje zasady do rekordu DNS organizacji, które mówią serwerom odbiorczym, jak postępować z wiadomościami e-mail wysyłanymi z danej domeny. Sama polityka DMARC może być ustawiona jako “odrzuć”, “kwarantanna” lub “brak”.

• • Odrzuć/reject: wiadomość zostanie odrzucona, jeśli nie przejdzie testów uwierzytelniania i nie została autoryzowana przez nadawcę.
  • Kwarantanna/quarantine: Wiadomości będą kierowane do zakładki SPAM, dopóki nie przejdą kontroli uwierzytelniania i nie zostaną autoryzowane przez nadawcę.
  • Brak/none: Serwer odbierający nie zrobi nic z wiadomościami, które nie przejdą kontroli uwierzytelniania.

3. Opublikowanie rekordu DMARC w DNS domeny:

Aby to osiągnąć, należy uzyskać dostęp do ustawień DNS w Konsoli administratora i wstawić rekord TXT przypominający poniższy:

v=DMARC1; p=quarantine; rua=”[email protected]”; ruf=”mailto:[email protected]”

 

W tym rekordzie znacznik “v” oznacza używaną wersję DMARC (zazwyczaj “DMARC1”), znacznik “p” wskazuje politykę DMARC, a znaczniki “rua” i “ruf” określają adresy e-mail wyznaczone do otrzymywania raportów związanych z działaniami DMARC – “rua” dla raportów zbiorczych i “ruf” dla raportów o niepowodzeniach / raportów śledczych. Jeśli używasz tagu rua/ruf, konieczne jest użycie prefiksu “mailto:”.

Przeczytaj szczegółowe instrukcje dotyczące prawidłowej konfiguracji DMARC.

Po Drugie: Współczynnik Spam Complaint (Oznaczanie Wiadomości E-mail jako SPAM) Musi Być Bardzo Niski

Google określa, że nie powinien on przekraczać 0,3% zgodnie z danymi wyświetlanymi w Google Postmaster (zakładka Spam Rate). Yahoo Mail nie podaje dokładnych liczb. Ten wymóg będzie dotyczył wszystkich nadawców.

Wskaźnik spamu to odsetek wiadomości e-mail oznaczonych przez użytkowników jako spam w porównaniu do całkowitej liczby wiadomości e-mail dostarczonych do skrzynki odbiorczej dla aktywnych użytkowników. Wskaźnik ten może być niski, nawet jeśli użytkownicy nadal oznaczają wiadomości e-mail w swojej skrzynce odbiorczej jako spam.

Zalecamy zapoznanie się z zasadami Polityki Antyspamowej Emaillabs. Określony w niej poziom spam complaints nie może przekroczyć 0,1%, zatem nasze podejście do tej metryki jest bardzo rygorystyczne.

Po Trzecie: Wysyłki zgodne z zasadami RFC 5322

Wszystkie wiadomości niezależnie od wielkości nadawcy muszą być zgodne ze standardem RFC 5322. Jest to nic innego jak powszechnie znany internetowy standard definiujący format e-maili w tym nagłówki, treść czy załączniki. Po wprowadzeniu zmian, e-maile nie spełniające tych wymagań mogą zostać odrzucone. 

Po Czwarte: Nie wysyłaj z darmowych skrzynek

Google zmienia swoją politykę DMARC na „p=quarantine” dlatego też wysyłka z adresów typu  @gmail czy @googlemail nie będzie już możliwa.

Po Piąte: Pozwól na Rezygnację z Subskrypcji Typu One-Click

Nadawcy masowi winni umożliwiać szybką i prostą rezygnację z komunikacji marketingowej poprzez wdrożenie opcji rezygnacji z subskrypcji jednym kliknięciem (z wyłączeniem e-maili transakcyjnych) opcja one-click unsubscribe.

Prosty proces zapisu	Gdy użytkownicy chcą subskrybować Twoje e-maile, spraw by ten proces był prosty i przejrzysty. Jasno określ, na co się zapisują i upewnij się, że mają pełną kontrolę nad swoimi preferencjami subskrypcji.
Rezygnacja z subskrypcji typu one-click	Zapewnij jasną i widoczną opcję rezygnacji z subskrypcji w każdym wysyłanym e-mailu. Spraw, by rezygnacja z otrzymywania wiadomości była dla użytkowników jak najprostsza. Niezastosowanie się do tego wymogu może prowadzić do frustracji użytkowników i zwiększenia ilości zgłoszeń wiadomości jako spam.
Szanuj wybory użytkowników	Przykładaj dużą wagę do rozpatrywania próśb o rezygnację z subskrypcji. Kontynuowanie wysyłania wiadomości e-mail do odbiorców, którzy zrezygnowali z subskrypcji, jest nie tylko sprzeczne z najlepszymi praktykami, ale może również skutkować problemami z dostarczalnością wiadomości e-mail.

Standard BIMI i Certyfikat VMC

Zaostrzenie założeń i podstaw klasyfikacji nadawców i ich wiadomości to naturalna konsekwencja zwiększającej się liczby maili oraz SPAMU. Sukcesywnie też rośnie liczba zagrożeń wynikających z podszywania się pod marki w komunikacji e-mail. 

Google i Yahoo!Mail już od 3 lat zachęcają nadawców do wdrożenia standardu BIMI. Google nagradza nadawców, którzy wdrożyli certyfikat VMC dodatkowym niebieskim znakiem pojawiającym się przy logotypie i adresie nadawcy, stanowiącym potwierdzenie, że wiadomość pochodzi od nadawcy, który jest jednocześnie właścicielem domeny. 

Niebieski Znacznik Zweryfikowanego Nadawcy Także W Gmailu – Nowa Funkcjonalność Google

Aby jednak cieszyć się standardem BIMI i móc wyświetlać logotyp w skrzynce Yahoo!Mail, który jest nieco bardziej pobłażliwy i nie wymaga VMC, należy obowiązkowo wdrożyć DMARC w polityce restrykcyjnej. Nowe zasady nie idą aż tak daleko. Wystarczy DMARC w polityce “p=none”. Spodziewać się jednak należy, że w kolejnym kroku giganci poczty zaostrzą te zasady. 

Koniec ze Spray and Pray

Gmail i Yahoo od dawna premiują nadawców, którzy cieszą się dużym wskaźnikiem OR i CTR, których wiadomości są podawane dalej. Teraz jednak stało się jasne, że kończy się pewna era – era wysyłania wiadomości do niezweryfikowanych baz odbiorców, subskrybentów nieaktywnych i nie angażujących się w naszą komunikację. Nadchodzi zmierzch nadawców, którzy nie znają swoich klientów, nie segmentują ich wg potrzeb, preferencji i nie tworzą spersonalizowanej komunikacji. 

Do tej pory nie było sensu ukrywać opcji wypisu unsubscribe w obawie przed zwiększonym wskaźnikiem spam complaint. Teraz poprzeczka się podniosła. Gmail u większości Klientów stanowi już 40-50% udziału w bazie. Nadawcy nie mogą pozwolić sobie na to, aby tworzyć nieciekawe, nieatrakcyjne wiadomości; będzie nie tylko bardzo łatwo wypisać się z takiej komunikacji, ale i wskaźnik oznaczeń jako SPAM powyżej 0,3% sprawi, że niepożądane maile zostaną skierowane do SPAMu albo nie zostaną dostarczone w ogóle. 

Jak Przygotować się na Zmian w Google i Yahoo!Mail?

Każdy nasz Klient niezależnie od wielkości wysyłek, musi przeprowadzić autoryzację nadawcy w panelu Emaillabs. 

W tym celu wejdź do zakładki Administrator > Autoryzacja nadawcy. 

Jeśli jeszcze nie przeprowadziłeś autoryzacji domeny, koniecznie zapoznaj się z instrukcją. 

Każdy nadawca musi uwierzytelnić swoje wysyłki poprzez poprawną konfigurację SPF i DKIM. Dodatkowo należy pilnować poziomu spam complaints zgodnie z wymaganiami. Zamiast domen darmowych należy wykupić domenę firmową i z niej prowadzić wysyłki.

Ponadto nadawcy masowi muszą dostosować się do pozostałych zaleceń zapowiadanych przez Gmail i Yahoo!Mail, a dotyczących:

1. Wdrożenia DMARC minimum w polityce none.
2. Wyrównania domen w DMARC tzw. domain alignment: domena Envelope From (return path) musi być taka sama jak domena Header From (adres FROM) lub domena DKIM będzie taka sama jak domena Header From.
3. Wdrożenia opcji one-click unsubscribe.