Новые требования к аутентификации от Google и Yahoo

Дата публикации: 24.01.2024

 

С наступлением 2024 года электронная почта станет еще безопаснее и удобнее. Google и Yahoo вводят изменения по предотвращению спама и требования к аутентификации, которые начнут действовать уже в феврале 2024 года.

 

Заблаговременная подготовка позволит вам оставаться на шаг впереди конкурентов и продолжать эффективно общаться со своими клиентами.

 

В статье рассмотрим

 

Требования Google

Обязательное условие аутентификации в Gmail

Популярные вопросы

Кого затронут эти изменения?

Что будет, если не соблюдать новые требования?

Нужно ли мне соблюдать эти требования, если у меня маленькая база?

Что такое DKIM?

Стоит ли мне настраивать DKIM?

Как выглядит DKIM-запись?

Где искать DKIM-запись?

Что такое DMARC?

Нужен ли мне DMARC?

Как проверить, верно ли прописаны DKIM, DMARC и SPF?

 

Требования Google

Новые требования к аутентификации и системе защиты от спама коснутся всех отправителей, в том числе массовых. Цель этих изменений — повысить доставляемость, укрепить доверие и надежность отправителей, избежать попадания сообщений в спам, оптимизировать репутацию отправителей и обеспечить бесперебойную связь.

 

Обязательное условие аутентификации в Gmail

1. Одним из ключевых аспектов требований Google является необходимость настройки DKIM-записи. В дополнение к DKIM теперь также требуется базовая запись DMARC. Хотя всем отправителям настоятельно рекомендуется устанавливать DKIM и DMARC, эти требования особенно важны для массовых отправителей. Изменения не повлияют на клиентов, у которых уже настроены DKIM и DMARC.

 

2. Использование @gmail.com в качестве адреса отправителя будет запрещено. Для беспрепятственной настройки аутентификации и соответствия новым стандартам рекомендуется перейти на собственный домен. Клиентам, не имеющим собственного домена, необходимо приобрести его в ближайшее время. 

 

3. Начиная с февраля этого года отправители должны поддерживать уровень жалоб на спам не выше 0,1%, чтобы сохранить хорошую репутацию.

 

Популярные вопросы

 

Кого затронут эти изменения?

Новые правила затронут всех отправителей: от частных лиц до крупных компаний. Однако влияние на доставляемость будет наиболее значительным для отправителей массовых рассылок.

 

Что будет, если не соблюдать новые требования?

Google и Yahoo начнут блокировать письма, которые не соответствуют их требованиям, что может привести к более частым блокировкам определенных IP-адресов или доменов. 

 

Это может нанести ущерб репутации и иметь долгосрочные последствия для доставляемости ваших писем, что повлияет на вовлеченность клиентов и доходы от email-маркетинга.

 

Нужно ли мне соблюдать эти требования, если у меня маленькая база?

Google определяет массовым отправителем аккаунт, который отправляет более 5 тысяч писем в день. Однако Gmail и Yahoo уточнили, что это ограничение не является гарантией того, что ваш адрес не затронут новые требования. Поэтому мы настоятельно рекомендуем всем клиентам установить аутентификацию независимо от количества отправляемых писем.

 

Что такое DKIM?

DKIM (DomainKeys Identified Mail) — это стандарт защиты вашего домена. Когда кто-то отправляет письмо, DKIM добавляет к нему уникальную подпись, показывающую почтовым провайдерам, что это письмо от настоящего и надежного отправителя. 

 

Это похоже на то, как если бы вы получили письмо с официальной печатью и вы бы знали, что это не подделка. Это поможет убедиться, что получаемые электронные письма безопасны и действительно исходят от людей или компаний, за которые они себя выдают, а также поможет защитить от потенциально опасных или фальшивых ссылок и вирусов.

 

В ином случае злоумышленники могут попытаться перехватить ваши электронные письма и отправить обманные сообщения под видом вашего домена. Это может нанести ущерб вашей репутации как отправителя и привести к тому, что ваши письма будут попадать в папки со спамом.

 

Когда пользователи получают большое количество мошеннических сообщений, выдающих себя за ваш домен, они начинают сомневаться в подлинности ваших писем. Они могут начать помечать их как спам, даже если те являются подлинными. Это может привести к тому, что ваши письма будут реже доставляться адресатам, а ваша репутация отправителя будет испорчена.

 

Стоит ли мне настраивать DKIM?

Да! Письма с подписью DKIM служат четким индикатором вашей легитимности и надежности как отправителя. В результате ваши письма с большей вероятностью попадут в папку входящих. Использование DKIM окажет положительное влияние на общую репутацию вашего домена, значительно повысив доставляемость.

 

Как выглядит DKIM-запись?

Запись DKIM — это что-то вроде цифрового замка, обеспечивающего безопасность и подлинность электронного письма. Это специальный код, хранящийся в TXT-записи DNS и содержащий открытый ключ. Код выглядит примерно так:

 

v=DKIM1;t=s;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDBzXkunA

 

132Pf3SwHF7UKTODjFW8JKXUFWCHcNLvRHPCFDzJDPuAuoZq0XAIoOStu+Qq+/

 

ggm1zDYbgsaIkOmkBWV9m/NPQ3BbXNEnCqjsyVxWlrQs0R01W4ihsHM8BkbE7

 

dGRot1DdDM1HBMxrMDEOPuEZaNjtpgcJVRqswz7YwIDAQAB

 

DKIM помогает почтовым серверам проверить, является ли письмо настоящим.

 

Где искать DKIM-запись?

Пошаговый план для популярных платформ — SendPulse, Unisender, DashaMail, Brevo, GetResponse и Customer.io.

 

SendPulse 

В разделе «Рассылки» в меню слева перейдите в блок «Настройки сервиса», а далее — в раздел «Настройки домена». Нажав кнопку «Подключить», вы можете настроить домен отправки писем. Если домен уже настроен, вы можете посмотреть записи DKIM и SPF, нажав «Показать настройки».

 

 

Unisender

Из выпадающего меню в верхнем правом углу перейдите в раздел «Настройки», после чего кликните на подраздел «Аутентификация домена». Здесь вы сможете добавить и настроить новый домен либо посмотреть записи DKIM и SPF для ранее добавленного.

 

 

DashaMail

Здесь DKIM-запись доступна из выпадающего меню в верхнем правом углу в разделе «Мои домены»? 

 

 

Brevo

Из выпадающего меню в верхнем правом углу перейдите в раздел Settings, а после в подраздел Senders.

 

 

GetResponse

Тут DKIM-запись доступна из меню «Инструменты» в разделе «Почта и домены». 

 

 

В подразделе «Адреса электронной почты» вы сможете добавить домен и настроить адреса отправителя для данного домена.

 

 

Customer.io

Из выпадающего меню в верхнем правом углу перейдите в раздел Account settings, а после нажмите на подраздел Workplaces. 

 

 

Далее перейдите в настройки домена и выберите канал Email. 

 

 

В подразделе Sending Domains вы можете добавить домен для отправки писем либо получить информацию об используемом вами домене и адресе отправителя.

 

 

Что такое DMARC?

DMARC (Domain-based Message Authentication Reporting and Conformance) — проверка подлинности отправителя электронного письма.

 

Как это работает: при получении электронного письма сервер получателя проверяет, соответствует ли домен SPF и DKIM. После этого DMARC указывает серверу получателя, что делать с письмами. Он может дать одну из трех команд: none, quarantine или reject.

 

None: все письма проходят фильтры на стороне получателя и направляются в его почтовый ящик или в спам (в зависимости от условий, которые установил получатель). Отправитель рассылки получает отчет на почту.

 

Quarantine: письма не прошли проверку, поэтому отправляются в спам или помечаются как подозрительные.

 

Reject: почтовый провайдер блокирует все письма, которые не прошли проверку, и отклоняет их.

 

Нужен ли мне DMARC?

Согласно требованиям Google и Yahoo, все отправители должны иметь базовую запись DMARC.

 

Внедрение DMARC помогает защититься от фишинговых и спуфинговых атак, которые могут нанести ущерб репутации компании и персональным данным пользователей.

 

Как проверить, верно ли прописаны DKIM, DMARC и SPF? 

На помощь придут два сервиса: 

 

1. Mail-tester.com (нажмите здесь, чтобы перейти)

 

Сервис проверит SPF и DKIM. Для этого необходимо ввести доменное имя и DKIM

 

2. MxToolbox (нажмите здесь, чтобы перейти)

 

 

Сервис предоставляет чуть больше информации, в т.ч. репутацию IP-адресов, геолокацию и прочее. Пользование сервисом платное

 

Если хотите, чтобы ваши письма попадали во входящие, обращайтесь в Handbox! Мы имеем большой опыт работы с рассылками и знаем, как повысить их доставляемость. Наши специалисты разберутся в проблеме, а после помогут настроить записи DKIM, DMARC и SPF для защиты вашей рассылки от попадания в спам.