Provedores populares de caixas de correio, Google e Yahoo, pioneiros no movimento de e-mail seguro, apresentaram recentemente novos mandatos de autenticação de e-mail para remetentes de e-mail.
Os requisitos mais recentes não visam apenas fornecer aos seus usuários uma caixa de entrada livre de spam, mas também reduzir significativamente os riscos de falsificação direta de domínio e ataques de phishing por e-mail.
Os ataques cibernéticos baseados em e-mail têm atormentado incansavelmente as caixas de entrada, apesar dos vários controles impostos pelos provedores de caixas de correio devido à natureza sofisticada e em constante evolução dos ataques.
Os cibercriminosos costumam conseguir contornar os filtros de spam e entrar na caixa de entrada do usuário, muitas vezes se fazendo passar por organizações e indivíduos legítimos.
Isto não só representa uma ameaça iminente para o destinatário destes e-mails maliciosos, mas também causa sérios danos à reputação e credibilidade da empresa personificada.
A partir do início do próximo ano (2024), espera-se que os remetentes de mensagens em massa cumpram os seguintes requisitos:
Os remetentes de mensagens geralmente enviam e-mails que não são autenticados, tornando muito fácil para os invasores se passarem por sua marca ou alterarem suas mensagens em trânsito.
Os renomados provedores de caixas de correio reconhecem que a validação de fontes de e-mail é um aspecto crucial da segurança de e-mail que impedirá que mensagens não autorizadas cheguem aos seus usuários e, posteriormente, os enganem.
Google e Yahoo anunciaram a necessidade de remetentes em massa autenticarem mensagens usando protocolos padrão de autenticação de e-mail como SPF, DKIM e
Essas práticas recomendadas aclamadas pelo setor ajudam muito a distinguir entre mensagens genuínas e falsas, verificando a origem e o conteúdo da mensagem.
As empresas são frequentemente representadas em campanhas de phishing, nas quais o seu nome de domínio legítimo é forjado para enviar e-mails em seu nome. Esses invasores usam engenharia social para lançar ataques altamente direcionados e com alta taxa de sucesso.
A autenticação de e-mail, juntamente com outras medidas de segurança, provaram ser estratégias eficazes na redução e mitigação de uma ampla gama de ameaças baseadas em e-mail.
Em seus requisitos mais recentes, o Google e o Yahoo enfatizaram a importância de facilitar o cancelamento da assinatura de e-mails, de preferência com uma opção de cancelamento de assinatura com um clique para os destinatários. Isso garante que seus usuários leiam apenas os e-mails de seu interesse e filtre aqueles que podem ser considerados spam ou desnecessários.
Embora os remetentes de e-mail sejam livres para enviar mensagens em massa para fins comerciais, um botão de cancelamento de inscrição dá aos destinatários a capacidade de escolher quais e-mails desejam continuar recebendo e quais não desejam.
O objetivo principal dessa postura é garantir uma experiência ideal de envio de e-mail para usuários do Gmail e do Yahoo, incentivando-os a manter suas caixas de entrada livres de spam e organizadas. Uma caixa de entrada limpa e organizada com e-mails que agregam valor aos usuários promove um compromisso ativo com a satisfação do cliente.
Por fim, no que diz respeito ao último requisito, os remetentes devem considerar os interesses do destinatário ao selecionar os e-mails que desejam enviar.
Uma abordagem bidirecional para a redução de spam em que, por um lado, o destinatário é capaz de cancelar facilmente a assinatura de seus e-mails, enquanto você seleciona e-mails que podem realmente ser valiosos para seus leitores - juntos trabalham em uníssono para fornecer uma experiência de comunicação aprimorada que é também eficaz e benéfico para ambas as partes.
O spam é um vilão da caixa de entrada do qual todos querem se livrar. Embora o spam possa causar algum desconforto e inconveniência, os e-mails de phishing não são tão misericordiosos. Esses e-mails maliciosos geralmente chegam às caixas de correio disfarçados de empresas genuínas e espalham malware, ransomware ou iniciam transferências eletrônicas.
Infligem danos financeiros às vítimas, ao mesmo tempo que causam danos à reputação das organizações sem o seu conhecimento.
É por isso que a autenticação de e-mail é realmente a necessidade do momento, com os principais provedores de serviços de e-mail estendendo seu suporte e incentivando a adoção com efeito imediato.
A autenticação de e-mail também está ganhando precedência em outros setores, já que o PCI Security Standards Council anunciou recentemente o DMARC como um mandato para conformidade com a versão 4. Para cumprir, as organizações devem implementar um
Embora seja um requisito futuro, espera-se que as organizações cumpram estes requisitos mais recentes até março de 2025.
Para resumir os próximos requisitos de remetente de e-mail do Google e do Yahoo, aqui está uma lista de verificação rápida que você pode consultar:
Conforme mencionado pelo Google e pelo Yahoo, a aplicação está projetada para começar em fevereiro de 2024. As alterações na política de e-mail do Google e do Yahoo serão aplicadas a remetentes de mensagens em massa que enviam mensagens para usuários do Gmail e/ou do Yahoo.
Você se qualificará para se enquadrar na categoria “remetente de mensagens em massa” se enviar mais de 5.000 e-mails por dia.
Esta é uma prática comum para organizações que enviam frequentemente e-mails de vendas ou marketing, e os novos requisitos visam restringir essas organizações de enviar spam para as caixas de entrada dos destinatários com mensagens indesejadas, ao mesmo tempo que os protegem contra ataques de phishing.
Do nível superior, configurar o DMARC e a autenticação de e-mail para seus e-mails pode parecer moleza, pois simplesmente requer que você publique um registro DNS TXT. No entanto, isso é apenas a ponta do iceberg. Protocolos técnicos como esses exigem conhecimento granular de tecnologias e são fáceis de cometer erros - levando a erros de configuração, sintáticos ou outros.
É por isso que as organizações líderes recorrem ao PowerDMARC
Atenda aos requisitos de segurança de e-mail do Google e do Yahoo com mais rapidez, com geração e configuração automatizadas de registros
Monitore e otimize suas configurações em um painel centralizado.
Faça uma transição tranquila do monitoramento DMARC para a aplicação e proteja seus e-mails e nomes de domínio contra ataques de falsificação - sem comprometer a capacidade de entrega.
Examine insights detalhados sobre o comportamento do seu e-mail e a atividade do domínio com a ajuda de relatórios simplificados para solucionar erros.
Mitigue erros de SPF 10 vezes mais eficazmente com
Obtenha assistência dedicada 24 horas por dia de um especialista experiente em segurança de domínio e e-mail.
O PowerDMARC ajudou milhares de clientes a cumprir os requisitos de conformidade do Google e do Yahoo. Complete sua lista de verificação antes de 2024 - inscreva-se em nosso