Google i Yahoo uvode nove zahteve za email autentifikaciju

Google i Yahoo objavili su nove zahteve koje će pošiljaoci morati da ispune, ako žele da njihove poruke stignu u inbokse korisnika ovih email provajdera. Cilj uvođenja zahteva je zaštita Google i Yahoo korisnika od neželjene i phishing e-pošte.

Tri ključna zahteva

Svi koji žele da njihovi emailovi stižu na Google i Yahoo adrese treba da:

  1. Autentifikuju svoj email na propisan način.
  2. Vode računa o tome da njihova pošta ne bude neželjena, odnosno spam.
  3. Omoguće primaocima da se lako odjave sa email liste.

Novi zahtevi počeli su da se primenjuju od februara 2024. U početku će pošiljaoci koji ne ispune zahteve dobijati privremene greške (sa kodovima grešaka) na malom procentu svog saobraćaja koji ne ispunjava zahteve, navodi Google. Ove privremene greške će pomoći pošiljaocima da identifikuju saobraćaj koji nije u skladu sa novim smernicama i dati im priliku da reše probleme koji dovode do neusaglašenosti.

Od aprila 2024. Google i Yahooo će početi da odbijaju, tj. ne isporučuju mali procenat email poruka koje ne ispunjavaju zahteve. Prag odbijanja će vremenom podizati.

Rok za uvođenje linka za odjavljivanje sa liste za email poruke koje se šalju na veliki broj adresa je 1. Jun 2024.

Autentifikacija emaila

Email autentifikacija je kritična mera koja pomaže u sprečavanju sajber kriminalaca da šalju phishing ili emailove koji izgledaju kao da su iz vaše organizacije. Domain spoofing ili lažiranje domena omogućava sajber kriminalcima da koriste tuđe domene za sajber napade, a autentifikacija to sprečava.

Google i Yahoo od pošiljalaca traže da autentifikuju svoj email na propisan način. Mere autentifikacije koje se traže su zapravo dobro poznate i smatraju se najboljom praksom već duže vreme. Sada će morati da budu usvojene.

Evo šta treba da uradite da biste autentifikovali email:

  • Podesite SPF ili DKIM email autentifikaciju za svoj domen.
  • Pobrinite se da domeni sa kojih se šalju mejlovi ili IP adrese imaju važeće Forward i Reverse DNS zapise, poznate i kao PTR zapisi.
  • Koristite TLS vezu za prenos e-pošte.
  • Vodite računa o SPAM stopi u Google Postmaster alatu. Google preporučuje da spam stopa bude ispod 0,10% i da nikad ne prelazi 0,30%.
  • Formatirajte poruke prema standardu Internet Message Format (RFC 5322).
  • Nemojte koristiti Gmail From: u zaglavlju. Lažno predstavljanje zaglavlja Gmail From: može uticati na isporuku e-pošte.
  • Ako redovno prosleđujete emailove, bilo putem mejling lista ili inbound gatewaya, dodajte ARC zaglavlja odlaznoj e-pošti. ARC zaglavlja označavaju da je poruka prosleđena i identifikuju vas kao prosleđivača.

Kada su pošiljaoci organizacije koje šalju više od 5.000 mejlova u toku dana, onda moraju da ispune i dodatne zahteve:

  • Podesite DMARC email autentifikaciju.
  • Za direktnu poštu, domen u zaglavlju pošiljaoca From: mora da bude usklađen ili sa SPF domenom ili sa DKIM domenom.
  • Marketinške poruke i poruke na koje se pretplaćuje moraju da podržavaju odjavu jednim klikom i da sadrže jasno vidljiv link za odjavu u telu poruke.

Šta su SPF i DKIM

SPF i DKIM su bezbednosne mere koje otežavaju sajber kriminalcima da se lažno predstavljaju i štite sadržaj emaila.

SPF (Sender Policy Framework)

Zamislite da šaljete pismo i želite da primalac zna da je zaista od vas. SPF je kao stavljanje posebnog pečata na vaše pismo, samo u svetu elektronske pošte.

SPF sprečava da se drugi predstavljaju lažno, odnosno da šalju email u ime neke organizacije. On omogućava da primalac emaila proveri da li je server koji šalje email ovlašćen da to radi za taj konkretan domen.

Kako funkcioniše SPF:

  • Pošiljalac određuje koji serveri su ovlašćeni da šalju email u ime njegovog domena.
  • Kada primalac primi email, email sistem primaoca proverava SPF zapis da bi se osiguralo da email dolazi sa ovlašćenog servera.

SPF Ilustracija kako funkcioniše SPF

SPF pomaže da se smanji mogućnost da se drugi lažno predstavljaju i šalju potencijalno štetne ili obmanjujuće e-poruke.

DKIM (DomainKeys Identified Mail)

Sada, zamislite da želite da budete sigurni da vaše pismo nije promenjeno tokom puta do primaoca. Tu dolazi DKIM.

DKIM dodaje digitalni potpis emailu, kao jedinstveni otisak prsta. Taj potpis potvrđuje da je email poslao ovlašćeni pošiljalac i da nije promenjen tokom putovanja.

Kako funkcioniše DKIM:

  • Pre slanja emaila, pošiljalac generiše digitalni potpis za poruku.
  • Kada primalac dobije email, njihov email sistem koristi javni ključ (uključen u DNS zapise domena) da proveri validnost potpisa.

DKIM Ilustracija kako funkcioniše DKIM

DKIM osigurava integritet e-poruka, potvrđujući da ih niko nije izmenio tokom putovanja.

Šta je DMARC

DMARC (Domain-based Message Authentication, Reporting, and Conformance) je dodatni čuvar emailova. Zamislite da šaljete pismo sa specijalnim pečatom koji ne samo da potvrđuje da je pismo zaista od vas (SPF), već istovremeno i garantuje da niko nije otvarao i menjao sadržaj (DKIM). E pa, DMARC čini upravo to, ali na sofisticiraniji način.

DMARC šalje jasne upute email provajderima o tome šta treba da rade kada prime email koja ne prolazi SPF i DKIM provere. On daje kontrolu i izveštavanje o tome kako se vaš domen koristi i tako čini email bezbednijim.

Kako funkcioniše DMARC?

  • Vlasnik domena postavlja DMARC polisu na svom domenu, gde precizira šta treba raditi sa e-porukama koje ne prolaze SPF i DKIM provere.
  • Email provajderi, poput Gmail-a ili Yahoo-a, prate ova uputstva i postupaju prema njima prilikom primanja emailova.

DMARC Ilustracija kako funkcioniše DMARC

Ukratko, DMARC je kao dodatni stražar koji čuva email i pomaže email provajderima da prepoznaju sumnjive poruke i postupe pravilno sa njima. To je kao dodatni sloj bezbednosti koji osigurava da email stigne bezbedno i nepromenjen do odredišta.

Zaključak

Ukratko, usklađenost sa email zahtevima je poput pasoša za vaše poruke – bez toga one možda neće stići na odredište.

Ako se vaša organizacija oslanja na email za komunikaciju sa klijentima, a vi ne implementirate email autentifikaciju, ove promene će značajno uticati na isporuku vaših poruka klijentima sa Gmail, Yahoo i Apple iCloud nalozima. Ako šaljete masovne email poruke na Gmail i Yahoo naloge, a ne imate SPF i DKIM, ili ako nemate definisanu DMARC polisu, ovo će imati još veći uticaj na vaše poslovanje.

Preduzmite neophodne korake što pre kako biste osigurali da vaše e-poruke ne samo da ispunjavaju nove zahteve, već i da će nastaviti da stižu u prijemno sanduče vaših primalaca.