Не соответствующая требованиям электронная почта может быть отклонена уже 31 марта 2024 года
Gmail и Yahoo вводят новые требования к аутентификации отправителя, чтобы обеспечить конечным пользователям более безопасную работу с электронной почтой. В общих чертах это означает, что организации, отправляющие значительные объемы электронной почты в почтовые ящики Gmail или Yahoo, должны принять стандарт аутентификации отправителя. Это позволит Google и Yahoo проверять личность отправителя. Поэтому, даже если вы не пользуетесь почтой Gmail или Yahoo, вам следует обратить на это внимание, так как требования распространяются на организации, отправляющие почту на Gmail или Yahoo.
Если вы являетесь крупным отправителем электронной почты – ежедневно отправляете более 5 000 писем на почтовые ящики Gmail или Yahoo, – эти изменения коснутся и вас. Даже тем компаниям, которые не соответствуют этому порогу, следует принять стандарт аутентификации отправителя. Это предотвратит мошенническое использование доменов электронной почты, что в конечном итоге повлияет на доверие к вашему бренду.
Отправители большого количества электронной почты обязаны использовать SPF, DKIM и DMARC (различные промышленно признанные стандарты аутентификации отправителей), чтобы конечные пользователи Gmail и Yahoo могли больше доверять получаемой ими почте. Любое письмо, не соответствующее этим стандартам, может быть отклонено или помечено как спам. Google и Yahoo заявили, что введут эти стандарты в действие в первом квартале 2024 года.
Основные требования для организаций следующие:
- Убедитесь, что отправляемая электронная почта аутентифицирована с помощью SPF, DKIM и DMARC и, как минимум, отправлена с домена с политикой DMARC не ниже p=none.
- Иметь действительные прямые и обратные DNS-записи для IP-адресов отправителей.
- Соответствовать требованиям RFC 5321 «Простой протокол передачи почты» и RFC 5322 «Формат интернет-сообщений».
- Предоставлять ссылки для отказа от подписки одним щелчком мыши.
- Воздерживаться от рассылки нежелательной электронной почты.
Внедрить DMARC сложно. Большинство организаций терпят неудачу, потому что используют подход одноразового проекта, который недооценивает сложность и необходимость обслуживания. Решение Symantec Email Fraud Protection предоставляет полностью автоматизированное решение для проверки подлинности отправителя, которое делает внедрение DMARC простым и доступным. С его помощью вы сможете легко соблюдать эти новые требования и управлять электронной почтой, поступающей из вашего домена. Symantec предоставляет услугу мониторинга Email Fraud Protection в дополнение ко всем своим клиентам Email Security.cloud, чтобы вы могли получить 100-процентную информацию обо всем почтовом трафике, использующем ваши домены.
Источник: How to Prepare for New Email Authentication Requirements
