Velcí hráči na trhu se neustále snaží zdokonalovat metody, které mají ochránit běžné uživatele před nebezpečným obsahem, který jim může přijít do schránky mezi obyčejným hromadným sdělením. Snaží se tím vytvořit co nejpřívětivější uživatelskou zkušenost, bezpečné odesílání vlastních zpráv a e-mailovou schránku bez nevyžádané pošty.
Vymýšlejí proto nová pravidla, jejichž zavedení k ochraně uživatelů přispívá.
Změny platné od 1. 2. 2024
Společnosti Google a Yahoo budou pro doručování e-mailů požadovat nastavení tzv. DMARC záznamů.
Toto nařízení má zákazníky chránit před rostoucím zneužíváním domén a proto je nově nastavení tohoto záznamu povinné pro toho, kdo posílá více než 5 000 e-mailů denně do schránek Google nebo Yahoo. Do tohoto objemu se nepočítají jen newslettery, ale také běžné firemní e-maily.
Lze předpokládat, že se tato opatření budou ještě zpřísňovat a proto by měli ověření provést také uživatelé, kteří posílají menší objemy e-mailů.
Pokud tak neučiníte, hrozí, že doručovat vůbec nebudete.
- Snížíte reputaci své doméně
- Výrazně klesne doručitelnost vašich rozesílek
Pozor! DMARC záznamy jsou největší, ale ne jedinou změnou v procesu doručování.
Co je to DMARC?
DMARC (Domain-based Message Authentication, Reporting and Conformance)
Jednoduše řečeno je to metoda ověření, která ukáže, že odesílatel je opravdu tím, za koho se vydává. Umožňuje majiteli domény zabezpečit elektronickou komunikaci tím, že pomůže lépe zachytávat nevyžádanou poštu zneužívající jeho doménu.
Jak to tedy funguje DMARC v praxi?
V rámci DMARC se kontroluje tzv. DKIM alignment a SPF alignment. Porovnává se, zda u přijaté zprávy souhlasí odchozí domény uvedené na různých místech (např. doména v hlavičce zpráva, DKIM podpisu a SMTP komunikaci).
- DKIM alignment porovnává, zda se shoduje doména v DKIM podpisu s doménou odesílatele v hlavičce zprávy (tzn. doména v DKIM/d= v hlavičce a doména header FROM).
- SPF alignment porovnává, zda se shoduje doména odesílatele z hlavičky zprávy s obálkovým odesílatelem (tzn. header FROM a MAIL FROM v SMTP komunikaci), příp. u zprávy s prázdným MAIL FROM s doménou v HELO/EHLO na začátku SMTP komunikace. Zároveň zpráva musí přijít z autorizované IP adresy dle nastavení SPF.
Jak nastavit DMARC záznam
DMARC aktivujeme přidaním DNS záznamu typu TXT
Adresa: _dmarc
V rámci DMARC můžete nastavit několik parametrů upravujících jeho správu.
- „v“ – verze protokolu, v současnosti se využívá jen DMARC1
- „p“ – požadovaná akce příjemce, tedy jak má příjemce naložit se zprávou, která neprošla kontrolou SPF a DKIM. Možnosti požadované akce jsou:
- none – příjemce nevykoná žádnou akci, standardně vykoná kontrolu SPF a DKIM a na základě těch určí důvěryhodnost zprávy a zpracuje ji podle vlastních pravidel
- quarantine – příjemce dostane zprávu označenou jako určenou do karantény a podle svých pravidel s ní naloží, např. ji přesune do nevyžádané pošty
- reject – příjemce v tomto případě odmítne doručení zprávy, zpráva tak vůbec nedorazí do cílové schránky
- „rua“ – e-mailová adresa pro zasílání agregovaných hlášení o tom, zda nějaké emaily zasílané z Vaší domény neprošly DMARC kontrolou.
Výsledný zápis může tedy vypadat např. takto:
v=DMARC1; p=none; rua=mailto:[email protected]
Co dalšího musí nově splnit odesílatelé newsletterů:
-
Zajistit snadné odhlášení
Odesílatelé musí příjemcům umožnit odhlášení odběru komerčních e-mailů na jedno kliknutí a zajistit k tomu potřebné speciální hlavičky zpráv. To nic nemění na zákonném požadavku na jasně viditelný odhlašovací odkaz v těle zprávy.
-
Zůstat pod stanovenou hranicí spamu 0.3 %
Míra nahlášených zpráv ze strany uživatelů jako spam nesmí přesáhnout 0,3 %. V opačném případě mohou být zprávy od daného odesílatele zcela blokovány. Cílem těchto změn je zajistit přesnější a důvěryhodnější identifikaci odesílatelů zpráv a příjemcům doručovat pouze obsah, který cíloví uživatelé chtějí dostávat a číst.
Shrnutí
Možná to na první pohled vypadá, že nám společnost Google a Yahoo jen chtějí přidělávat práci navíc. Na ten druhý je však zcela zřejmé, že jejich nařízení slouží k ochraně uživatelů.
K 1. 2. 2024 tedy začínají platit nová pravidla, která k ochraně uživatelů mají přispět:
- Zavedení DMARC
- Snadné odhlášení z odběru
- Hranice spamu pod 0,3%
Nevíte, jak správně nastavit DMARC záznamy?
Potřebujete pomoci s e-mailingem a rozesílat newslettery správně?
Rádi vám se vším pomůžeme.
Zdroje:
google.com
seznam.cz
ecomail.cz
smartemailing.cz
www.mailkit.com
www.websupport.cz