Nové požadavky Gmailu a Yahoo na odesílatele hromadných e-mailů

Email marketing

Nové požadavky Gmailu a Yahoo na odesílatele hromadných e-mailů

Praktický návod a postupy, jak implementovat nové požadavky na zabezpečení vašich hromadných e-mailů tak, aby byly doručeny do inboxů vašich zákazníků a ne jako spam.

  • Jan Spáčil
  • Autor

  • Jan Spáčil

Poskytovatelé e-mailových schránek, jako je Gmail a Yahoo! zpracovávají denně miliony e-mailů, které míří do schránek jejich uživatelů. Ti očekávají, že ve svých schránkách najdou e-maily, které chtějí a nebudou zavaleni nevyžádanými e-maily. Jak říká Marcel Becker, ředitel produktového managementu společnosti Yahoo!, „Klíčovým posláním Yahoo je doručovat zprávy, které spotřebitelé chtějí dostávat, a filtrovat zprávy, které nechtějí.“

Změny v doručování od února 2024

 

V rámci boje proti spamu a snahou co nejvíce ochránit inboxy svých uživatelů před nevyžádanou poštou Gmail i Yahoo! zavedli nový soubor požadavků, které musí odesílatelé hromadných e-mailů splnit do února 2024, aby mohly být jejich e-maily správně doručovány.

Pokud odesílatelé nesplní tyto požadavky do února 2024, začnou se mu u malého procenta jeho nevyhovujících e-mailů adresátům Googlu vyskytovat dočasné chyby. V dubnu 2024 bude malé procento pošty odmítnuto a toto procento se bude postupně zvyšovat.

Google ve svém blogovém příspěvku uvádí:

"Pokud 75 % odeslaných e-mailů daného odesílatele splňuje naše požadavky, začneme odmítat zbývajících 25 % odeslaných e-mailů, pokud tyto e-maily dané požadavky nesplňují."

Google

Pojďme se blíže podívat na to, o jaké požadavky se jedná a co je potřeba udělat na vaší straně.

 

O co se jedná a co je potřeba udělat na vaší straně

 

1. Nastavte SPF a DKIM pro vaši odesílací doménu

Co to znamená? DomainKeys Identified Mail (DKIM) a Sender Policy Framework (SPF) jsou dvě základní formy ověřování e-mailů. DKIM se používá k podepisování a ověřování vašeho e-mailu. SPF vám umožňuje vypsat všechny IP adresy, které jsou oprávněny odesílat e-maily jménem vaší domény.

Co je potřeba udělat?

  1. Zkontrolujte, zda máte tyto záznamy nastaveny. V Quandě se tyto záznamy nastavují pomocí 3 CNAME záznamů uvedených v části „Ověření odesílatele“. V horním modrém menu v části …/Nastavení/Ověření domén&DNS klikněte na tlačítko v pravém horním rohu stránky „Zkontrolovat nastavení DNS záznamů“
  2. Pokud máte u všech vypsaných záznamů zelené fajfky, znamená to, že záznamy jsou správně nastaveny a ověřeny.
  3. Pokud ne, nastavte tyto záznamy na vaší odesílací doméně. Vyčkejte asi 60 minut a následně, pro ověření nastavení, klikněte na tlačítko „Zkontrolovat nastavení DNS záznamů“.
  4. V případě, že nastavení DNS záznamů pro vaši odesílací doménu není možné – vaše odesílací doména je například @gmail.com, @seznam.cz, @centrum.cz apod. je nutné, abyste co nejdříve změnili tento e-mail za e-mail s vaší firemní doménou, na které tyto záznamy můžete nastavit.

 

DNS Settings Quanda

 

2. Pokud pro odesílání používáte vaši vlastní IP adresu, kterou jsme vám přidělili, ujistěte se, že odesílající domény nebo adresy IP mají platné všechny DNS záznamy.

Co je potřeba udělat?

  1. To, zda máte nebo nemáte přidělenou vlastní IP adresu pro odesílání vašich e-mailů z Quandy ověříte na straně …/Nastavení/Váš účet/Nastavení tarifu – sekce Rozšíření.
  2. Pokud ano, není potřeba na vaší straně žádná akce. Nastavení DNS záznamů pro vaši přidělenou IP adresu kontrolujeme na naší straně.


3. Udržujte míru spamu pod 0,3 %

Co to znamená? Odesílatelé budou muset v Google Postmaster udržovat míru stížností na spam pod 0,3 %.

Co je potřeba udělat?

  1. Zkontrolujte, zda máte Google Postmaster nastavený.
  2. Pokud ne, nastavte si ho ještě dnes na https://www.gmail.com/postmaster/. Najdete zde velmi cenné informace týkající se odesílání z vaší domény včetně vaší reputace. Najdete zde také míru stížností na spam a mnoho dalšího.

 

Postmaster

 

5. Neposílejte své hromadné e-maily z „free mailů“

Pokud je vaše odesílací doména například @gmail.com, @seznam.cz, @centrum.cz apod. je nutné, abyste co nejdříve změnili tento e-mail za e-mail s vaší firemní doménou.

Pokud své hromadné e-maily odesíláte z domény @gmail.com bude Gmail e-maily směrující z této odesílací adresy na jeho schránky v Gmailu blokovat.

Podobně budou pravděpodobně brzy postupovat i další poskytovatelé e-mailových schránek.

Co je potřeba udělat?

  1. Pokud odesíláte hromadné e-maily z domény, na které nemůžete DNS záznamy nastavit, změňte e-mail uživatele v Quandě, kterého používáte jako odesílatele Použijte odesílací e-mail a doménu, ke které máte přístup a příslušné DNS záznamy můžete nastavit.

 

6. Nastavte e-mailové ověřování DMARC pro vaši odesílající doménu

Co to znamená? DMARC (Domain-based Message Authentication, Reporting & Conformance) je standard, který je založen na SPF a DKIM záznamech. DMARC je samostatný DNS záznam, který informuje poskytovatele poštovních schránek o tom, co by měli udělat, když obdrží e-mail, který neprojde kontrolou SPF nebo DKIM nebo SPF a zároveň DKIM.

 

Jak k tomu může dojít, když máte vše správně nastaveno?

Velmi jednoduše. Někdo se vydává za vás a vaším jménem (e-mailem) odesílá e-maily. Jelikož nemá přístup k nastavení DNS záznamů na vaší doméně, nemá tyto záznamy nebo některý z nich správně nastaven a tak při kontrole tohoto zabezpečení pomocí DKIM a SPF dojde k chybě. DMARC záznam pak říká, co má například Gmail, Seznam, anebo další poskytovatelé e-mailových schránek udělat. Zda mají takový e-mail doručit, doručit jako SPAM nebo do složky pro nevyžádanou poštu nebo jeho doručení zablokovat a doručení takového e-mailu odmítnout.

 

Anatomie DMARC záznamu
Tag TagValue Name Description
v DMARC1 Version Identifies the record retrieved as a DMARC record. It must be the first tag in the list.
p quarantine Policy Policy to apply to email that fails the DMARC test. Valid values can be 'none', 'quarantine', or 'reject'.
pct 100 Percentage Percentage of messages from the Domain Owner's mail stream to which the DMARC policy is to be applied. Valid value is an integer between 0 to 100.
rua mailto:spacil@quanda.com Receivers Addresses to which aggregate feedback is to be sent. Comma separated plain-text list of DMARC URIs.
sp quarantine Sub-domain Policy Requested Mail Receiver policy for all subdomains. Valid values can be 'none', 'quarantine', or 'reject'.
aspf r Alignment Mode SPF Indicates whether strict or relaxed SPF Identifier Alignment mode is required by the Domain Owner. Valid values can be 'r' (relaxed) or 's' (strict mode).
adkim r Alignment Mode DKIM Indicates whether strict or relaxed DKIM Identifier Alignment mode is required by the Domain Owner. Valid values can be 'r' (relaxed) or 's' (strict mode).

 

Příklad DMARC záznamu

v=DMARC1; p=none; pct=100; rua=mailto:váš e-mail; sp=none; aspf=r; adkim=r;

Co je potřeba udělat?

Pokud si nejste jisti, zda již máte DMARC záznam nastaven, můžete si to ověřit na stránce https://mxtoolbox.com/dmarc.aspx.

 

MX Tool Box

 

Jak postupovat pro ověření, zda máte DMARC záznam nastaven.
  1. Otevřete stránku https://mxtoolbox.com/dmarc.aspx
  2. Do prázdného pole zadejte vaší odesílací doménu (odesílací doména je to co máte v e-mailu, který používáte pro odesílání uvedeno za zavináčem. V našem případě je odesílací doména „quanda.com“ jelikož e-maily, které používáme pro odesílání jsou ve formátu „jméno@quanda.com“.
  3. Podívejte se na výsledek.
  4. Pokud DMARC záznam nastaven nemáte, postupujte podle návodu níže a záznam DMARC do vašich DNS záznamů přidejte.

 

Zde jsou kroky, jak DMARC záznam implementovat:
  1. Zkopírujte DMARC záznam uvedený v příkladu výše. Než záznam zkopírujete, nahraďte text „váš e-mail“ platnou e-mailovou adresou, na které budete přijímat reporty.
  2. Přihlaste se na stránku poskytovatele hostingu vašich DNS záznamů (například active24.cz, forpsi.cz apod. a vytvořte DMARC záznam. Jak postupovat:

    1. Přidejte nový záznam typu TXT.
    2. Jako "Název" uveďte: _dmarc. Celý výsledný název by měl být: _dmarc.vasedomena.cz. V tomto plném formátu se to však většinou do názvu TXT záznamu nezadává, jelikož správce vašich DNS záznamů obvykle za vámi vyplněný název automaticky doplní: .vašedoména.cz
    3. Vložte zkopírovaný DMARC záznam dle bodu 1.
    4. Nastavte hodnotu TTL na 3600.
    5. Nový záznam uložte a ověřte, že váš záznam DMARC byl správně přidán do vašeho DNS.
  3. Kontrolujte reporty, které vám začnou chodit na uvedený e-mail.
  4. Zkontrolujte, že všechny vaše e-maily, které odesíláte z dané domény (nejen z Quandy) jsou opatřeny SPF A DKIM záznamem. Může se jednat o vaši běžnou e-mailovou komunikaci, o notifikace nebo e-maily odesílané přímo z vašich webových stránek nebo e-shopu apod.
  5. Jakmile máte ověřeno (i pomocí DMARC reportů), že veškeré vaše odesílání je správně nastaveno, změňte v DMARC záznamu p=none; na p=quarantine; a následně p= reject;


7. Zkontrolujte všechna místa, ze kterých odesíláte e-maily

Nezapomeňte na nastavení SPF a DKIM záznamů i u běžných e-mailů, notifikací nebo e-mailů odeslaných z vaší webové stránky nebo e-shopu, které odesíláte ze stejné odesílací domény.

Jakmile začnete DMARC záznam používat, bude docházet ke kontrole všech e-mailů, které z dané odesílací domény odesíláte.

Pokud některé z nich nebudou možné pomocí SPF a DKIM ověřit, jejich doručení bude automaticky blokováno.

Co je potřeba udělat?

  1. Udělejte si seznam všech míst, ze kterých odesíláte e-maily z domény, kterou používáte v Quandě jako odesílací doménu pro hromadné e-maily.
  2. Zkontrolujte, že na všech těchto místech jsou vaše odchozí e-maily opatřeny SPF a DKIM záznamy.
  3. Pokud ano, je vše v pořádku.
  4. Pokud ne, SPF a DKIM záznamy doplňte.

 

Užitečné odkazy:

DKIM, SPF, DMARC, Linkbrading a ověření odesílací domény

https://dmarc.org/

https://datatracker.ietf.org/doc/html/rfc7489

http://www.open-spf.org/

https://dkim.org/

https://mxtoolbox.com/dmarc.aspx

https://toolbox.googleapps.com/apps/checkmx/

 

Co dělat, když si nevíte rady?

Pokud máte jakékoli dotazy nebo si nejste jistí, jak postupovat, obraťte se na nás a my vám s kontrolou nastavení a implementací všech DNS záznamů pomůžeme.