Fra februar 2024 vil Google iverksette nye, strengere regler for avsendere med volumer større enn 5000 e-poster daglig til Gmail. Samtidig har Yahoo! varslet et tilsvarende kravsett. De nye kravene inkluderer DNS autentisering, ett-klikks avmelding og strenge grenser på spamrater.
Hovedformålet med disse kravene er å blokkere milliarder av ondsinnede meldinger som roter til mottakernes innbokser. Dette vil forbedre den generelle opplevelsen til e-postbrukere.
De nye kravene markerer en endring i hvordan bransjen ser på epost-autentisering og beste praksis: Det som en gang var et sett med anbefalinger, blir nå et sett med krav som kan håndheves. Epost-autentisering ble en gang bare sett på som anbefalinger med «beste praksis» for å beskytte avsenderdomener og forhindre misbruk av økosystem. Gmails kunngjøring skifter denne fortellingen fra forslag og anbefalinger til en håndhevelse. Budskapet er klart: økosystemet må ta autentisering mer seriøst og justere sendingspraksis og domenearkitektur deretter.
- Tvungen DNS-autentisering: Massesendere må konfigurere SPF, DKIM og DMARC for e-postautentisering. Dette er nå obligatorisk for de som sender e-post til et betydelig antall kontakter (5000+). DMARC-policyen bør settes til «none» på et minimum for full overholdelse.
- Domenet i avsenderens Fra-overskrift må være justert med enten SPF-domenet eller DKIM-domenet.
- Tillat avmelding med ett klikk: Det er obligatorisk å inkludere ett-klikks avmelding (avmelding av liste) med en godt synlig avmeldingslenke i meldingsteksten. Å ha kun alternativet «Administrer preferanser» er ikke tilstrekkelig.
Å aktivere avmelding av ett-klikks-lister har lenge vært ansett som en god måte å unngå at noen merker e-posten din som spam. Husk at når noen merker meldingen din som søppelpost, er det et treff mot hele e-poststrømmen din – men en ett-klikks avmelding påvirker ganske enkelt én enkelt mottaker. Dette tilsvarer noen som sier «det er ikke deg, det er meg» kontra å rapportere deg for dårlig innboks-etikette. - Hold spamfrekvensen under 0,1 %: Gmail og Yahoo krever at masseavsendere opprettholder en spamrate på under 0,1 %. Overskridelse av 0,3 % indikerer behovet for umiddelbar handling for å løse spam-relaterte problemer.
- Sett opp omvendte DNS-poster (PTR-poster): Sørg for at avsendende domener eller IP-er har gyldige videresendings- og revers-DNS-poster, også referert til som PTR-poster.
- RFC 5322 standard: Formater meldinger i henhold til Internet Message Format-standarden (RFC 5322).
Google og Yahoo! presser bransjen til å ta sikkerhet mer seriøst – for det applauderer vi dem. Som enhver endring som påvirker en kanal med 50+ års historie bak seg, og representerer den mest gjennomgripende formen for digital kommunikasjon, vil det være friksjon og ubehag. Det er imidlertid vår faste overbevisning at vi på sikt starter en marsj mot en sikrere og rikere innboksopplevelse.