Forbedret e-postsikkerhet: En guide til nye krav fra Google og Yahoo

Google og Yahoo har varslet økt fokus på e-postsikkerhet. I den forbindelse må alle som sender ut mer enn 5000 daglige e-poster autentisere seg, sørge for enkel avmelding og ha under 0,3 prosent spamklager.

De nye reglene vil bli gradvis innført, med start i februar 2024. Selve oppdateringen du må gjøre, tar ikke mange minutter.

 

Så hva betyr dette?

Enkel avmelding → Alle som sender nyhetsbrev og annen masseutsendelse, må gi Gmail-brukere et ett-klikks alternativ for å melde seg av kommersielle e-poster. Avsender må også sørge for at avmeldingene blir gjeldende innen to dager.

Som kunde av Make trenger du ikke tenke på dette fordi det er bygget inn i Make og har vært i drift i flere år.

Redusere søppelpost → For å sikre at Gmail-brukere mottar færre uønskede e-poster setter Google en klar grense for spam-frekvens som avsendere må overholde. Målet er ryddigere innbokser frie for spam, og grensen er satt til 0,3 prosent spamklager. Det betyr kun 3 spamklager på 1000 e-poster du sender.

Make hjelper deg også her. Alle som melder seg av, blir automatisk fjernet fra e-postlistene dine. Personer som klikker på spamknappen i Gmail, blir også automatisk meldt av. Men det er viktig at du sender relevante kampanjer og nyhetsbrev.

E-postautentisering → Ved masseutsendelse av e-post blir avsender nødt til å autentisere e-postene sine. Dette gjøres med tre standarder: SPF, DKIM og DMARC.

Er du, eller ønsker du å bli kunde av Make, er dette noe vi går igjennom i et oppstartsmøte. De aller fleste av våre kunder har allerede SPF og DKIM klart. Det som nå må gjøres, er å legge inn DMARC.

 

Først må du verifisere domenet ditt med SPF og DKIM

Verifisering av avsenderdomene forteller kontaktene dine at det er i orden at serverne til Make sender nyhetsbrev på vegne av deg. Dette kan ha en umiddelbar effekt når det gjelder å unngå spamfiltre og viser også at dine nyhetsbrev ikke er forfalsket eller sendt fra en annen part. Deretter må du legge inn det som heter DMARC.

 

Så hva er DMARC?

Domain-based Message Authentication, Reporting & Conformance (DMARC) er en teknisk standard og protokoll for e-postautentisering utviklet for å forbedre e-postsikkerheten og beskytte mot e-postsvindel og phishing-angrep.

Se for deg at vi leverer mat til kunder der sennep (SPF) og ketchup (DKIM) alltid skal legges med måltidet. Hvis vi glemmer å legge ved sennep eller ketchup, så sier DMARC hva vi anbefaler kunden å gjøre med maten. Vi kan oppfordre kunden til å spise maten som vanlig (p=none), kaste maten i søpla (p=quarantine) eller nekte å ta imot maten (p=reject).

Hvis vi oversetter dette til e-post så kan du, via DMARC, fortelle mottakers server hva som bør skje med e-posten hvis SPF eller DKIM feiler.

DMARC
Host/Navn: _dmarc.domene.no
Type: TXT
Verdi: v=DMARC1; p=none;

DMARC fungerer i tospann med SPF og DKIM – to grunnleggende metoder for e-postautentisering.

Dette gjør DMARC kort forklart:

Rapportering:
DMARC oppfordrer e-postmottakere til å sende tilbakemeldingsrapporter til avsender. Disse rapportene inneholder informasjon om e-postene de har mottatt og om de var i henhold til DMARC.

Handling:
DMARC lar e-postavsenderen spesifisere hvilke handlinger som skal iverksettes når en e-post ikke går gjennom autentiseringskontrollene. De kan instruere e-postleverandører om å levere, sette i karantene eller avvise e-posten, avhengig av retningslinjene som er satt opp.

Autentisering:
DMARC hjelper med å bekrefte at en e-post faktisk er fra avsenderen den hevder å være fra.

Dette gjør SPF og DKIM kort forklart:

Sender Policy Framework (SPF):
SPF lar avsender autorisere bestemte IP-adresser som har tillatelse til å sende e-poster på vegne av domenet. Dette tillater mottakerserver, som for eksempel Gmail, å bekrefte at meldinger kommer fra en server som er godkjent til å sende e-poster fra nettopp dette domenet.

Domain Keys Identified Mail (DKIM):
DKIM forbedrer e-postsikkerheten ved å legge til en digital signatur til hver utgående melding. Mottakende servere bruker deretter denne signaturen til å verifisere og sikre at e-posten ikke har blitt tuklet med eller manipulert under overføring.

Les en lengre forklaring av SPF og DKIM
Les om oppvarming av domenet og kontaktene dine

Hvorfor DMARC er viktig

DMARC er et effektivt verktøy som gjør at e-postene du sender, blir oppfattet som trygge. DMARC er nærmest å regne som et stempel for tillit og troverdighet. Så fra vårt ståsted er dette en veldig positiv endring.

About the author

Related Posts