Nová pravidla pro odesílatele hromadných e-mailů od společností Google a Yahoo

19.12.2023
access_time
min

Gmail a Yahoo se rozhodli posunout bezpečnost emailové komunikace zase o kousek dále. Oba jakožto jedni z nejrozšířenějších poskytovatelů mailboxů zpřísní od 1. února 2024 pravidla pro doručování hromadných emailových zpráv. Cílem je snížení objemu podvodných zpráv jako je phishing a obecně spamu vůbec.

Je až pozoruhodné, že se obě firmy dokázali shodnout na základních principech, které budou obě vyžadovat. Vesměs se jedná o pravidla, která například jiní mailbox poskytovatelé vyžadovali již dříve, v několika bodech se ale jedná o zásadní průlom na poli bezpečnosti emailové komunikace. O co přesně jde a jaký to bude mít dopad na emailový marketing? Níže najdete ty nejdůležitější změny, které by vás měly zajímat. Kompletní seznam změn najdete v originálních zdrojích pod článkem.

Autentizace domény

Kromě již dříve kontrolované autentizace pomocí SPF a DKIM záznamů, začne být vyžadován také tzv. DMARC záznam.

Detaily ohledně DMARC záznamu můžete nalézt v tomto článku. Stručně řečeno jde o mechanismus ochrany domény odesílatele, který instruuje servery poskytovatelů poštovních schránek, jak mají zacházet s doručenými emaily, které nejsou plně autentizovány pomocí SPF a DKIM záznamu.

V praxi si můžete na své doméně sami nastavit, co s takovými nevěrohodnými emaily má server příjemce dělat - říká se tomu DMARC policy (politka)

  • none - nic nedělat
  • quarantine - vložit do spam složky
  • reject - nedoručit

Google a Yahoo jsou si ale vědomi, že většina odesílatelů není plně připravena rovnou přejít na přísnější politiku, protože by tím ohrozili např. svou firemní komunikaci nebo transakční emaily, které nezřídka bývají špatně zabezpečené. Proto si prozatím vystačí s politikou “none”, která sice nebude mít u ostatních poskytovatelů mailboxů vůbec žádný dopad na zacházení s nepodepsanými emaily, ale splní svůj účel - DMARC záznam se dostane do povědomí veřejnosti. Lze tak očekávat, že v následujících měsících začne i Gmail a ostatní vyžadovat přísnější politiku. Prozatím je však důležité vůbec nějaký DMARC záznam mít.

Jednoduché odhlašování

  • Uživatel musí mít jednoduchou možnost, jak se jedním klikem z odběru newsletterů odhlásit. Je tak konec složitým procesům s odpovídáním na email nebo voláním na zákaznickou linku.
  • Vyžadován bude tzv. one-click unsubscribe, který je zajištěn speciální hlavičkou a např. právě Gmail ale i ostatní emailoví klienti, díky ní umí přímo v uživatelském rozhraní zobrazit tlačítko “Odhlásit”.
  • V samotném těle emailu také musí být viditelně uveden odhlašovací link, který může vést na speciální odhlašovací stránku.

Nízký complaint rate

Gmail bude vyžadovat, aby úroveň spam rate (procento příjemců, kteří vaše zprávy označí jako spam) byla pod 0,1 %. Překročení prahu 0,3 % bude mít rapidní dopad na spam skóre odesílatele.

Stav této metriky lze monitorovat pomocí Google Postmaster Tools.

Pro udržení této metriky pod kontrolou je zásadních několik věci:

  • Zasílat newslettery uživatelům, kteří o ně skutečně mají zájem. Využívání double opt-inu při přihlášení k odběru by již nyní mělo být standardem.
  • Vytvářet informačně hodnotná a personalizovaná sdělení, využívat segmentace zákazníků.
  • Dát uživateli jednoduchou možnost, jak se od odběru odhlásit.
  • Vyřadit z rozesílky příjemce, kteří dlouhodobě vaše emaily neotevírají.
  • Mít integrovaný feedback loop pro automatické odhlášení zákazníků, kteří označí vaše emaily jako spam.

Další obecné požadavky

  • PTR záznam na odesílací IP adrese
  • TLS spojení pro posílání emailu
  • Správný formát HTML zpráv v souladu s RFC 5322
  • Doména ve “from” hlavičce musí být shodná s doménou podepsanou SPF nebo DKIM záznamem (pro úspěšně zpracování DMARC záznamu).
  • Google doporučuje nastavení protokolu ARC pro domény, které přeposílají emaily.

Pokud jakékoli z pravidel výše nebude odesílatel splňovat, tak hrozí že jeho odeslané zprávy skončí automaticky ve složce SPAM a nebo nebudou vůbec doručeny. Proto doporučujeme zkontrolovat co nejdříve, že vaše aktuální emailové řešení tyto požadavky splňuje. Některé z požadavků sice bude např. Gmail vyžadovat jen pro odesílatele s více než 5000 příjemci denně (DMARC záznam, one-click unsubscribe), ostatní body ale platí pro všechny odesílatele. Yahoo přitom zatím neupřesnil, co rozumí pod výrazem “hromadný odesílatel”. Je proto rozhodně lepší být na nastalou situaci připraven předem.

Uživatelé Samby se nemusí bát - všechny nové požadavky již jsou nebo brzy budou zajištěny. Zabezpečení emailů je základním kamenem pro dobrou doručitelnost, bez které vám zkrátka emailový marketing fungovat nebude. V případě dotazů se na nás neváhejte obrátit - rádi se postaráme nejen o bezpečnost vašeho emailingu, ale zejména aby vám vydělával.

Zdroj:

Stay on top of all the latest news by subscribing today.

Přihlášením k odběru získáte přehled o všech novinkách.

Bądź na bieżąco z najnowszymi wiadomościami, subskrybując je już dziś.