行業新聞與博客

Google 和 Yahoo 將於 2024 年 2 月推出新的電郵身份驗證和垃圾郵件防護要求

從明年初開始,針對批量電郵發件人的新數字身份驗證和垃圾郵件防護要求將生效。你準備好了嗎?

您的組織是否向訂閲者、客户或潛在客户發送電郵?該列表是否包含以“@gmail.com”、“@googlemail.com”或“@yahoo.com”結尾的電郵地址?Google Workspace 電郵帳户(即那些不以傳統 @gmail.com 結尾的帳户)怎麼樣?

如果您對其中任何一個問題的回答是肯定的,那麼您可能應該意識到即將發生的電郵安全變化。谷歌和雅虎已聯手開始針對向 Gmail 帳户用户發送郵件的批量郵件發件人推出新的電郵身份驗證和用户權限要求。

但這些變化對您的組織意味着什麼?

讓我們來討論一下。

關於新要求的瞭解

谷歌宣佈將從 2024 年 2 月開始為 Gmail 用户實施新的批量電郵保護。這些要求涵蓋從增強郵件身份驗證到改進取消訂閲功能。這是該公司持續努力打擊垃圾郵件的一部分,當您考慮到該公司報告“每天攔截 150 億封不需要的電郵”時,這是非常必要的。

這項努力不僅限於 Google,而且有望影響整個電郵社區

沒錯,谷歌並不是唯一參與這一舉措的公司。根據該公司的官方聲明:“保持電郵更加安全、用户友好和無垃圾郵件需要整個電郵社區的持續合作和警惕。” 該公告表明,包括雅虎在內的其他行業合作伙伴也已承諾制定新政策。 雅虎也在自己的博客上單獨宣佈了這一舉措。

由於 Gmail 是擁有超過 30 億用户的 Google Workspace 的一部分,因此很容易看出這些變化的潛在影響。由於這些要求建立在開放標準的基礎上,因此當發件人實施必要的更改時,它們將使大多數電郵收件人(甚至是使用其他電郵服務提供商的收件人)受益。

新要求將適用於誰

新要求適用於所有向 Gmail 帳户持有者發送郵件的發件人。如果您一天內向 Yahoo 或 Gmail 電郵地址發送 5,000 封或更多郵件,請注意 — 還有適用於您的其他新要求。

三項新電郵安全要求意味着什麼

對於電郵發件人來説,新的變化歸結為三個要點:

1.啓用郵箱驗證

發送經過身份驗證的消息使電郵安全系統能夠成功識別和阻止數十億封詐騙和惡意電郵,並消除收件箱混亂。Google 表示,為了使您的電郵受到信任,發件人必須遵循電郵安全最佳實踐。這涉及實現經過身份驗證的電郵傳送的傳統三重功能:

  1. 發件人策略框架 (SPF) 可防止未經授權的用户從您的域發送郵件。
  2. 域名密鑰識別郵件 (DKIM) 使收件人服務器能夠檢查從您的域收到的郵件是否確實來自您的組織,並且
  3. 域郵件身份驗證報告 (DMARC) 提供有關如何處理未通過 SPF 和 DKIM 的郵件的説明。

不確定您的域是否啓用了這些電郵安全措施?使用 DNS 記錄檢查工具檢查您的域。例如,當我們對 TheSSLStore.com 的 DNS txt 記錄進行檢查時,結果如下:

thesslstore.com 的 DMARCian 域檢查工具結果的屏幕截圖示例
圖片説明:我們使用 DMARCian 檢查 TheSSLstore.com 的 SPF、DKIM 和 DMARC 記錄時捕獲的示例屏幕截圖。

專業提示:不要只實施 SPF、DKIM 和 DMARC……也使用 BIMI 和 VMC!

組織將 BIMI 與驗證標誌證書 (VMC) 配對時驗證徽標如何顯示的示例

您知道這個身份驗證和電郵安全措施列表中的一個重要補充是什麼嗎?使用品牌指標進行消息識別 (BIMI) 和驗證標誌證書 (VMC)。這種強大的組合使組織能夠在收件人的收件箱中顯示其經過驗證的徽標,以便用户可以在單擊消息之前驗證消息的真實性。

當您考慮到 Google 宣佈支持 BIMI 和 VMC 以提高電郵身份驗證和品牌信任度時,這一點尤其合適。

現在,我們不會在這裏詳細介紹這些安全工具,但您可以在我們的其他博客文章中閲讀有關它們的更多信息:

  • 驗證標誌證書和 BIMI 標準:在客户的收件箱中顯示您的公司徽標
  • 如何獲得驗證標誌證書(VMC — 終極指南)
  • 如何打造我的郵件品牌?使用 VMC 和 BIMI


購買驗證標誌證書

好吧,讓我們回到 Google 新的批量電郵要求列表。

2.讓用户輕鬆取消訂閲

沒有人願意浪費時間弄清楚如何取消訂閲不需要的電郵。現在,所有批量發件人必須通過取消訂閲選項為電郵收件人提供更多控制權。根據谷歌的博客文章:

“[...] 我們要求大型發件人為 Gmail 收件人提供一鍵取消訂閲商業電郵的功能,並要求他們在兩天內處理取消訂閲請求。我們在開放標準的基礎上構建了這些要求,以便一旦發件人實施這些要求,每個使用電郵的人都會受益。”

3. 將垃圾郵件投訴率控制在 0.1% 以下

最後一個要求可能是其中最值得注意的一個。此方法旨在通過實施垃圾郵件率閾值要求來防止用户收到不需要的或不相關的消息的垃圾郵件。好吧,這很酷,但您可能想知道為什麼這很重要。這是因為 Gmail 當前的電郵發件人指南 建議將垃圾郵件投訴率控制在 0.1% 以下(“任何持續時間段”內不超過 0.3%),但僅此而已 — 許多發件人都忽略了這一建議。

從二月份開始,不再是推薦;相反,這將是一項強制要求。因此,如果您希望郵件能夠到達收件人的收件箱,那麼您最好現在就開始滿足這些要求。

要了解有關這三項要求的更多信息,請查看 Google 對所有發件人的要求以及每天發送 5,000 封或更多郵件的附加要求。

何必呢?

根據 Google 的博客文章,去年實施其他電郵身份驗證要求後,進入用户收件箱的未經身份驗證的郵件減少了 75%。但我們還可以採取更多措施來應對每天發送的不斷增加的網絡釣魚和惡意消息。

如果您是一個大型電郵發件人,那麼您應該在即將到來的假期之前開始實施更改。這樣,您就不會因其他年終優先事項而措手不及,從而讓這一變化半途而廢。

如果您決定要加強電郵安全遊戲,或者對如何讓 VMC 在收件人收件箱中顯示您組織的經過驗證的徽標有疑問,請立即與我們的電郵安全專家之一聯繫。

需要幫助嗎?聯繫我們的支持團隊 在線客服