A gmail szigorít a levelezésen 2024 év elején

e-mail

Gmail szígorít az e-mail küldéseken 2024. februárjától

Úgy látszik a Gmail megunta a nagy SPAM áradatot, mellyel eddig is folyamatosan küzdött. 2024. februárjától minden @gmail.com és Google Workspace fiókhoz hozzárendelt domain név levelezését szigorú szabályokhoz köti. Ezek egyáltalnán nem új szabályok, nagyon sok szolgáltató már régóta alkalmazza a biztonságos levélküldéshez. Eddig ezeket csak ajánlott volt használni, hogy a leveleink biztosan célba érkezzenek és ne a SPAM fiók alján landoljanak, most azonban már köztelező lesz. 

Mik is ezek az új szabályok?

  1. A Google szétválasztotta az ügyfeleit és két kategóriába sorolta őket. Az egyik egy általános kategória, amibe a legtöbb ügyfél beletartozik aki 5000 vagy ennél kevesebb levelet küld ki napontan. A másik kategória értelem szerűen aki több, mint 5000 e-mailt küld naponta.

Nézzük ezket kettébontva:
Aki kevesebb mint 5000 mailt küld naponta:

  1.  Állítson be SPF vagy DKIM e-mail hitelesítést a domainjéhez. (A DKIM és SPF rekordokrók lent olvashat bővebben)
  2. A küldő szerver IP címének rendelkeznie kell érvényes PTR rekorddal.
  3. Tartsa 0,3% alatt a spam arányt. (Ez egy nagyon fontos szigorítás, mert manapság egy átlagos céges levélnél ez a szám 0-2 között van.)
  4. Az üzeneteket az RFC 5322 szabvány szerint kell megformázni. (Röviden itt a szabványos fejléceket meglétéről van szó)
  5. Nem adhatja ki magát Gmail feladónak csak akkor ha Gmail szerveréről küldte a levelet. Ellenkező esetben a DMARC karantén beállításait fogja használni és a leveleket nem kézbesítik.
  6. Ha rendszeresen továbbít e-maileket, beleértve a levelezőlisták, adjon hozzá ARC – fejléceket a kimenő e-mailekhez. Az ARC fejlécek azt jelzik, hogy az üzenetet továbbították, és Önt azonosítják továbbítóként. A levelezőlisták feladóinak egy List-id: fejlécet is hozzá kell adniuk a kimenő üzenetekhez, amely meghatározza a levelezőlistát.
Aki több, mint 5000 mailt küld naponta:
  1. Az első 6 pont tökéletesen megegyezik a 5.000 email alatti felhasználókkal, azonban itt még kiegészül pár ponttal.
  2. Állítsa be a DMARC e-mail-hitelesítést a küldő domainhez. A DMARC irányelve none értékre állítható.
  3. DM-levelek esetén a feladó „From:” fejlécében szereplő domainnek egyeznie kell az SPF-domainnel vagy a DKIM-domainnel. Ez szükséges a DMARC-irányelv sikeres ellenőrzéséhez.
  4. A marketingüzeneteknél és a feliratkozásra küldött üzeneteknél engedélyezze az egykattintásos leiratkozást, és adjon meg egy jól látható leiratkozási linket az üzenet törzsében. 

SPF, DKIM, DMARC

A legtöbb ember még a SPAM szűrőt sem igen állította be, de most olyan beállításokat és kifejezéseket használnak, melyekről még sosem hallott. Néhány mondatban most bemutatom, hogy pontosan mik is ezek a domain rekordok és milyen funkciókat látnak el a domain név levelezésében. 

  • SPF:  Az SPF (Sender Policy Framework) domain rekord egy DNS bejegyzés, amely lehetővé teszi az e-mail szolgáltatók számára, hogy meghatározzák, mely IP címek vagy számítógépek küldhetnek e-maileket az adott domén nevével. Amikor egy e-mail szervezet küld egy üzenetet, a címzett e-mail szervezet ellenőrzi az e-mail fejlécében található SPF rekordot, hogy biztos legyen abban, hogy az üzenet valóban az adott domén nevével küldve lett-e. Ha a küldő IP címe nem egyezik a domain SPF rekordjában meghatározottakkal, akkor az üzenetet valószínűleg spamként fogják kezelni.
  • DKIM: A DKIM (DomainKeys Identified Mail) egy olyan rendszer, amely lehetővé teszi az e-mailek aláírását és hitelesítését a címző és a fogadó által. A DKIM használatához a címző domain tulajdonosa egy nyilvános kulcsot hoz létre, amelyet a DNS-be (Domain Name System) bejegyeztet, és ezzel létrehozza a DKIM rekordot. Amikor az e-mail küldője elküldi az üzenetet, az aláírja egy privát kulccsal, és ezt az aláírást csatolja az üzenethez. A fogadó e-mail szerver ellenőrzi a DKIM rekordot a DNS-ben, és összehasonlítja az e-mail aláírását a nyilvános kulccsal, hogy meggyőződhessen arról, hogy az üzenet valóban a címzőtől származik, és nem módosították.
  • DMARC: A DMARC (Domain-based Message Authentication, Reporting, and Conformance) rekord egy DNS (Domain Name System) bejegyzés, amely a DMARC protokoll konfigurációját tartalmazza a domain számára. A DMARC rekordok segítenek a domain tulajdonosoknak ellenőrizni az e-mail hitelesítését és védelmet nyújtani a hamisított e-mailek ellen.
    A DMARC rekord tartalmazza a következő információkat:

    1. DMARC policy (irányelv): Meghatározza, hogy a címzett e-mail szerver hogyan kezelje azokat az üzeneteket, amelyek nem felelnek meg az SPF (Sender Policy Framework) és DKIM (DomainKeys Identified Mail) hitelesítési követelményeknek. A policy lehet “none” (csak jelentés, de ne utasítsa el az üzenetet), “quarantine” (helyezze a spam mappába) vagy “reject” (utasítsa el az üzenetet).

    2. Rapportálási mechanizmusok: A DMARC rekordok tartalmazhatnak beállításokat arra vonatkozóan, hogy a címzett e-mail szerverek hogyan küldjenek visszajelzést (rapportokat) a domain tulajdonosnak az e-mail hitelesítési eredményeiről. Ezek a rapportok segíthetnek a domain tulajdonosnak a DMARC konfiguráció finomhangolásában és a hamisított e-mailek azonosításában.

Végszó

Egyértelműen látszik, hogy a fenti szabályok igen szigorúak és komoly kihívás elé fogják állítani, mind a szerver üzemeltetőket, épp úgy mint a weboldal készítőket. Nem is beszélve azokról a felhasználókról, akik eddig maguknak próbálták beállítani egy domain név levelezését. 

A Google most igen nagy gyomrost próbál bevinni a SPAMMEREKNEK. Azt se felejtsük el, hogy a ezek a SPAM levelek hatalmas energiafelhasználással is járnak a szervereknek, mely igen nagy költségeket emészt fel, mely vélhetőlen így csökkeni fog. 

 

Forrás: Google

Facebook
Twitter
LinkedIn
Szeretné biztonságban tudni domain neve levelezsését?