Zmiany polityki antyspamowej w Onet – Zweryfikowany Nadawca

Każdego dnia odbieramy maile wysyłane do nas przez znajomych i firmy, których znamy i którym ufamy. Ale wysyłane do nas są również maile, które tylko udają, że zostały wysłane z zaufanych źródeł. W ten sposób nieuczciwi nadawcy chcą skłonić nas do wejścia na ich stronę internetową, pozyskać nasze dane, lub zwyczajnie ukraść nasze pieniądze. Jako firma i jako nadawca możesz zabezpieczyć się przed tego rodzaju oszustwami, chroniąc nie tylko swoich odbiorców i treści przesyłane droga mailową, ale także chroniąc swój brand.

Zweryfikowany Nadawca to narzędzie weryfikujące poziom zabezpieczeń Twojej wysyłki mailingowej i ułatwiające zwiększenie jej bezpieczeństwa – co przekłada się bezpośrednio na zwiększenie dostarczalności wysyłanych maili oraz budowanie reputacji brandu. Zweryfikowany Nadawca skupia się na trzech rodzajach zabezpieczeń: SPF, DKIM, DMARC.

Zaloguj się do O!Konta

Usługa „Zweryfikowany Nadawca” dostępna jest pod adresem https://nadawca.poczta.onet.pl, skierowana jest do wszystkich nadawców wysyłek mailingowych, firm i organizacji, które posługują się e-mail marketingiem. Zweryfikowany Nadawca jest usługą bezpłatną.

W celu zalogowania się do serwisu należy użyć swojego loginu Onet Poczty lub dowolnego maila zarejestrowanego w ramach O!Konta – czyli przejść standardowy proces logowania lub rejestracji. W serwisie Zweryfikowany Nadawca można łatwo sprawdzić stan zabezpieczeń swoich wysyłek mailingowych, uzyskać informacje o ich stanie oraz kody .txt potrzebne do poprawienia bezpieczeństwa wysyłek, w celu ochrony przed oszustwami (np. typu phishing) oraz zwiększenia widoczności wysyłanych maili w Onet Poczcie i u innych dostawców poczty elektronicznej.

Zmiany odczujesz już w czerwcu

Jak deklaruje szef produktu Zweryfikowany Nadawca, Jakub Smaga:

„Zamierzonym efektem prowadzonych przez nas działań jest zwiększenie bezpieczeństwa w Onet Poczcie oraz ograniczenie spamu, zdefiniowanego jako wszelka korespondencja uznana przez użytkowników za niechcianą i bezwartościową. Segregacja maili w oparciu o zastosowane przez nadawcę zabezpieczenia dzieje się już teraz, ale będzie bardziej wyraźna i efektywna w momencie, gdy wprowadzony zostanie folder Inne”.

To do niego będą wpadać maile, które nie są spamem, ale poziom ich zabezpieczeń jest niewystarczający, przez co stwarzają zagrożenie dla odbiorcy, ale również nadawcy – i dodaje:

„Pierwszym krokiem z naszej strony jest uruchomienie serwisu Zweryfikowany Nadawca, aby wszyscy wysyłający maile do naszych użytkowników mogli sprawdzić poziom swoich zabezpieczeń oraz wprowadzić konieczne zmiany. EmailLabs jest jednym z pierwszych nadawców, których o tym informujemy.”

Q&A usługi Zweryfikowany Nadawca

• • Czy Usługa jest bezpłatna?

Tak, usługa Zweryfikowany Nadawca jest w pełni bezpłatna.

• • Czy Usługa dotyczy e-maili transakcyjnych?

Zweryfikowany Nadawca dotyczy całej korespondencji wysyłanej przez nadawcę, zarówno systemowej, jak i marketingowej.

• • Czy rejestracja w O!konto w Onet jest konieczna, aby posiadać status zweryfikowanego nadawcy?

Nie jest konieczna, ale zdecydowanie zalecamy zarejestrowanie/zalogowanie się do Zweryfikowanego Nadawcy, co z pewnością będzie miało pozytywny wpływ na budowanie wewnętrznego scoringu nadawcy.

• • Logowanie w serwisie O!Konto służy zrobieniu testu w zakresie prawidłowości ustawień SPF, DKIM, DMARC? Jeśli ktoś ma prawidłowe ustawienia dokonane wg Państwa wytycznych, to bez logowania się na konto w Onet, po zmianach nie odczuje różnicy w traktowaniu jego wiadomości?

Zdecydowanie rekomendujemy skorzystanie z serwisu Zweryfikowany Nadawca, ponieważ wraz z pojawieniem się folderu „Inne”, nasze kryteria segregacji maili przychodzących ulegną zaostrzeniu w porównaniu do stanu obecnego. Oprócz sprawdzenia zabezpieczeń, rejestracja w Zweryfikowanym Nadawcy zwiększa wiarygodność nadawcy w naszych oczach poprzez właśnie rejestrację i akceptację regulaminu – to dla nas bardzo istotna informacja, świadcząca o tym, że nadawca dba o bezpieczeństwo swoje i swoich odbiorców.

• • Jakie dokładnie są wymagania w zakresie SPF, DKIM, DMARC: Czy polityka DMARC none jest akceptowalna?

Wymagane będą prawidłowy SPF i DKIM. Zalecamy ustawienie polityki quarantine i reject. DMARC none spowoduje brak możliwości poinformowania nadawcy o nieprawidłowościach w SPF i DKIM.

• • Czy wymagacie Państwo, by każda domena From oraz Return Path posiadały rekord SPF dodany do ustawień DNS? – Brak przypisanego zabezpieczenia może spowodować, że wiadomość E-mail zostanie zaklasyfikowana do folderu SPAM?

Return Path powinien mieć dodany SPF do ustawień DNS (email powinien być podpisany kluczem w domenie froma nagłówkowego).

• • Od kiedy zmiana ma wejść w życie?

Serwis Zweryfikowany Nadawca jest już dostępny. W kolejnych tygodniach będziemy sukcesywnie zaostrzać politykę filtracji i segregacji maili przychodzących, pojawi się też folder „Inne”, co bezpośrednio przełoży się na zwiększenie standardów bezpieczeństwa Onet Poczty. Warto zatem zadziałać już teraz.

WAŻNE:
To nie jest tak, że brak któregokolwiek z zabezpieczeń będzie oznaczać zaklasyfikowanie maili do folderu SPAM lub INNE – na taką decyzję ma wpływ wiele czynników, nie tylko kwestie zabezpieczeń SPF, DKIM i DMARC.

Serwis Zweryfikowany Nadawca, w swojej obecnej formie dotyczy wyłącznie technicznych ustawień SPF, DKIM i DMARC, a nie całości czynników wpływających na kierowanie maili przychodzących do poszczególnych folderów Onet Poczty. W trosce o bezpieczeństwo Onet Poczty nie udostępniamy wszystkich elementów wpływających na segregację poczty przychodzącej, a co za tym idzie odrzucanie jej, kierowanie do folderu „spam” lub „Inne”. Poprawne ustawienie technicznych zabezpieczeń bezpieczeństwa nie jest więc gwarancją uniknięcia przypisania korespondencji przychodzącej do tych folderów, ale znacznie zwiększa prawdopodobieństwo, że maile nadawcy, który posiada wymagane przez nas zabezpieczenia będą widoczne w skrzynkach odbiorczych.

Zabezpieczenia nie są traktowane równorzędnie, a przy segregacji maili przychodzących brane są pod uwagę również czynniki nie związane z SPF, DKIM czy DMARC, składające się na całościowy scoring nadawcy, jak np. ilość uznań danej korespondencji jako spam, przez użytkowników.

Pytania?
Szczegółowych informacji udziela suport Zweryfikowanego Nadawcy pod adresem e-mail: [email protected]