paint-brush
Отправители электронной почты Google и Yahoo должны проверять электронную почту к февралю 2024 г.к@powerdmarc
3,949 чтения
3,949 чтения

Отправители электронной почты Google и Yahoo должны проверять электронную почту к февралю 2024 г.

к PowerDMARC5m2023/11/15
Read on Terminal Reader

Слишком долго; Читать

Google и Yahoo объявили о необходимости для массовых отправителей проверять подлинность сообщений с использованием стандартных протоколов аутентификации электронной почты, таких как SPF, DKIM и DMARC. Новые требования направлены на то, чтобы предоставить своим пользователям почтовый ящик без спама и значительно снизить риски прямой подмены домена и фишинговых атак по электронной почте.
featured image - Отправители электронной почты Google и Yahoo должны проверять электронную почту к февралю 2024 г.
PowerDMARC HackerNoon profile picture

Популярные поставщики почтовых ящиков, Google и Yahoo, пионеры в области безопасной электронной почты, недавно ввели новые требования к аутентификации электронной почты для отправителей электронной почты.


Последние требования направлены не только на то, чтобы предоставить своим пользователям почтовый ящик без спама, но и значительно снизить риски прямой подмены домена и фишинговых атак по электронной почте.

Кибератаки на основе электронной почты постоянно преследуют почтовые ящики, несмотря на различные меры контроля, применяемые провайдерами почтовых ящиков из-за постоянно развивающегося и изощренного характера атак.


Киберпреступникам часто удается обойти спам-фильтры и проникнуть в почтовый ящик пользователя, часто выдавая себя за законные организации и частных лиц.


Это не только представляет собой непосредственную угрозу получателю этих вредоносных писем, но также наносит серьезный ущерб репутации и авторитету выдающейся компании.

Ваш контрольный список новых требований к отправителям электронной почты Google и Yahoo

Ожидается, что с начала следующего года (2024 г.) отправители массовых сообщений будут соблюдать следующие требования:

Отправителям электронной почты Gmail и Yahoo необходимо проверять подлинность своей электронной почты

Отправители сообщений часто отправляют электронные письма, не прошедшие проверку подлинности, что позволяет злоумышленникам легко выдать себя за свой бренд или изменить свои сообщения при передаче.


Известные провайдеры почтовых ящиков признают, что проверка источников электронной почты является важнейшим аспектом безопасности электронной почты, который ограничивает попадание несанкционированных сообщений к их пользователям и их последующее мошенничество.


Google и Yahoo объявили о необходимости для массовых отправителей проверять подлинность сообщений с использованием стандартных протоколов аутентификации электронной почты, таких как SPF, DKIM и ДМАРК .


Эти признанные в отрасли передовые методы позволяют отличить подлинные сообщения от поддельных путем проверки источника и содержания сообщения.


Компании часто выдают себя за других в фишинговых кампаниях, когда их законное доменное имя подделывается для отправки электронных писем от их имени. Эти злоумышленники используют социальную инженерию для запуска узконаправленных атак, которые имеют высокий уровень успеха.


Аутентификация электронной почты, наряду с другими мерами безопасности, доказала свою эффективность в сокращении и смягчении широкого спектра угроз, связанных с электронной почтой.

От рассылки должно быть легко отказаться

В своих последних требованиях Google и Yahoo подчеркнули важность упрощения отказа от подписки на электронные письма, желательно с возможностью отказа от подписки в один клик для получателей. Это гарантирует, что их пользователи читают только те электронные письма, которые им интересны, и отфильтровывают те письма, которые могут считаться спамом или ненужными.


Хотя отправители электронной почты могут свободно отправлять массовые сообщения в коммерческих целях, кнопка отказа от подписки дает получателям возможность выбирать, какие электронные письма они хотят продолжать получать, а какие нет.


Основная цель этой позиции — обеспечить оптимальную работу с электронной почтой для пользователей Gmail и Yahoo, поощряя их сохранять свои почтовые ящики свободными от спама и наводить порядок. Чистый и организованный почтовый ящик с электронными письмами, которые повышают ценность для пользователей, способствует активному стремлению к удовлетворению клиентов.

Письма должны быть интересны получателям

Наконец, что касается последнего требования, отправители должны учитывать интересы получателя при выборе электронных писем, которые они хотят отправить.


Двусторонний подход к сокращению спама, при котором, с одной стороны, получатель может легко отказаться от подписки на ваши электронные письма, в то время как вы курируете электронные письма, которые действительно могут быть полезны вашим читателям - вместе работайте в унисон, чтобы обеспечить расширенные возможности общения, которые также эффективны и выгодны для обеих сторон.

Необходимость принудительной аутентификации электронной почты: почему именно сейчас?

Спам – это злодей почтового ящика, от которого каждый хочет избавиться. Хотя спам может причинять некоторый дискомфорт и неудобства, фишинговые письма не столь милосердны. Эти вредоносные электронные письма часто проникают в почтовые ящики под видом подлинных компаний и распространяют вредоносное ПО, программы-вымогатели или инициируют банковские переводы.


Они наносят финансовый ущерб жертвам, а также наносят репутационный ущерб организациям без их ведома.


Вот почему аутентификация электронной почты действительно является актуальной необходимостью, поскольку крупные поставщики услуг электронной почты расширяют свою поддержку и поощряют внедрение с немедленным вступлением в силу.


Аутентификация электронной почты также имеет приоритет в других секторах, поскольку Совет по стандартам безопасности PCI недавно объявил DMARC мандатом на соответствие версии 4. Чтобы соответствовать требованиям, организации должны внедрить Политика DMARC не менее p=карантин/отклонить.


Хотя это требование будет устаревшим, ожидается, что организации будут соблюдать эти последние требования к марту 2025 года.

Будьте готовы к предстоящим изменениям в политике электронной почты Google и Yahoo – краткий обзор требований

Чтобы подвести итог предстоящим требованиям Google и Yahoo к отправителям электронной почты, вот краткий контрольный список, к которому вы можете обратиться:


  1. Аутентифицируйте свою электронную почту с помощью SPF, DKIM и DMARC.
  2. Добавьте отписку в один клик к своим электронным письмам
  3. Отправляйте электронные письма, которые интересуют ваших получателей

Когда начинается исполнение?

Как упоминали Google и Yahoo, ожидается, что принудительное исполнение начнется в феврале 2024 года. Изменения в политике электронной почты Google и Yahoo будут применяться к отправителям массовых сообщений, отправляющим сообщения пользователям Gmail и/или Yahoo.


Вы попадаете в категорию «отправитель массовых сообщений», если отправляете более 5000 электронных писем в день.


Это обычная практика для организаций, которые часто рассылают рекламные или маркетинговые электронные письма, и новые требования направлены на то, чтобы запретить этим организациям рассылать спам в почтовые ящики получателей нежелательными сообщениями, а также защитить их от фишинговых атак.

Настройка DMARC для соответствия требованиям Google и Yahoo

На верхнем уровне настройка DMARC и аутентификации электронной почты для ваших электронных писем может показаться легкой прогулкой, поскольку для этого просто требуется опубликовать запись DNS TXT. Однако это лишь верхушка айсберга. Подобные технические протоколы требуют детальных знаний технологий, и в них легко ошибиться, что приведет к ошибкам конфигурации, синтаксису или другим ошибкам.


Вот почему ведущие организации прибегают к помощи PowerDMARC. размещенный DMARC и службы аутентификации электронной почты для простого и беспроблемного использования.

PowerDMARC поможет вам:

  1. Быстрее соблюдайте требования безопасности электронной почты Google и Yahoo благодаря автоматическому созданию и настройке записей.


  2. Отслеживайте и оптимизируйте свои конфигурации на централизованной информационной панели.


  3. Обеспечьте плавный переход от мониторинга DMARC к принудительному исполнению и защитите свою электронную почту и доменное имя от спуфинговых атак — без ущерба для доставляемости.


  4. Изучите подробную информацию о поведении вашей электронной почты и активности домена с помощью упрощенных отчетов для устранения ошибок.


  5. Уменьшайте ошибки SPF в 10 раз эффективнее с помощью SPF-макросы .


  6. Получите круглосуточную специализированную помощь от опытного эксперта по безопасности доменов и электронной почты.


PowerDMARC помог тысячам клиентов выполнить требования соответствия Google и Yahoo. Заполните свой контрольный список до 2024 года — подпишитесь на нашу DMARC-анализатор сегодня!