行業新聞與部落格

從明年初開始，針對批次電子信箱發件人的新數字身份驗證和垃圾郵件防護要求將生效。你準備好了嗎？

您的組織是否向訂閱者、客戶或潛在客戶傳送電子信箱？該列表是否包含以“@gmail.com”、“@googlemail.com”或“@yahoo.com”結尾的電子信箱地址？Google Workspace 電子信箱帳戶（即那些不以傳統 @gmail.com 結尾的帳戶）怎麼樣？

如果您對其中任何一個問題的回答是肯定的，那麼您可能應該意識到即將發生的電子信箱安全變化。谷歌和雅虎已聯手開始針對向 Gmail 帳戶使用者傳送郵件的批次郵件發件人推出新的電子信箱身份驗證和使用者許可權要求。

但這些變化對您的組織意味著什麼？

讓我們來討論一下。

關於新要求的瞭解

谷歌宣佈將從 2024 年 2 月開始為 Gmail 使用者實施新的批次電子信箱保護。這些要求涵蓋從增強郵件身份驗證到改進取消訂閱功能。這是該公司持續努力打擊垃圾郵件的一部分，當您考慮到該公司報告“每天攔截 150 億封不需要的電子信箱”時，這是非常必要的。

這項努力不僅限於 Google，而且有望影響整個電子信箱社群

沒錯，谷歌並不是唯一參與這一舉措的公司。根據該公司的官方宣告：“保持電子信箱更加安全、使用者友好和無垃圾郵件需要整個電子信箱社群的持續合作和警惕。” 該公告表明，包括雅虎在內的其他行業合作伙伴也已承諾制定新政策。 雅虎也在自己的部落格上單獨宣佈了這一舉措。

由於 Gmail 是擁有超過 30 億使用者的 Google Workspace 的一部分，因此很容易看出這些變化的潛在影響。由於這些要求建立在開放標準的基礎上，因此當發件人實施必要的更改時，它們將使大多數電子信箱收件人（甚至是使用其他電子信箱服務提供商的收件人）受益。

新要求將適用於誰

新要求適用於所有向 Gmail 帳戶持有者傳送郵件的發件人。如果您一天內向 Yahoo 或 Gmail 電子信箱地址傳送 5,000 封或更多郵件，請注意 — 還有適用於您的其他新要求。

三項新電子信箱安全要求意味著什麼

對於電子信箱發件人來說，新的變化歸結為三個要點：

1.啟用信箱驗證

傳送經過身份驗證的訊息使電子信箱安全系統能夠成功識別和阻止數十億封詐騙和惡意電子信箱，並消除收件箱混亂。Google 表示，為了使您的電子信箱受到信任，發件人必須遵循電子信箱安全最佳實踐。這涉及實現經過身份驗證的電子信箱傳送的傳統三重功能：

1. 發件人策略框架 (SPF) 可防止未經授權的使用者從您的域傳送郵件。
2. 網域名稱金鑰識別郵件 (DKIM) 使收件人伺服器能夠檢查從您的域收到的郵件是否確實來自您的組織，並且
3. 域郵件身份驗證報告 (DMARC) 提供有關如何處理未透過 SPF 和 DKIM 的郵件的說明。

不確定您的域是否啟用了這些電子信箱安全措施？使用 DNS 記錄檢查工具檢查您的域。例如，當我們對 TheSSLStore.com 的 DNS txt 記錄進行檢查時，結果如下：

專業提示：不要只實施 SPF、DKIM 和 DMARC……也使用 BIMI 和 VMC！

您知道這個身份驗證和電子信箱安全措施列表中的一個重要補充是什麼嗎？使用品牌指標進行訊息識別 (BIMI) 和驗證標誌憑證 (VMC)。這種強大的組合使組織能夠在收件人的收件箱中顯示其經過驗證的徽標，以便使用者可以在單擊訊息之前驗證訊息的真實性。

當您考慮到 Google 宣佈支援 BIMI 和 VMC 以提高電子信箱身份驗證和品牌信任度時，這一點尤其合適。

現在，我們不會在這裡詳細介紹這些安全工具，但您可以在我們的其他部落格文章中閱讀有關它們的更多資訊：

• 驗證標誌憑證和 BIMI 標準：在客戶的收件箱中顯示您的公司徽標
• 如何獲得驗證標誌憑證（VMC — 終極指南）
• 如何打造我的郵件品牌？使用 VMC 和 BIMI

購買驗證標誌憑證

好吧，讓我們回到 Google 新的批次電子信箱要求列表。

2.讓使用者輕鬆取消訂閱

沒有人願意浪費時間弄清楚如何取消訂閱不需要的電子信箱。現在，所有批次發件人必須透過取消訂閱選項為電子信箱收件人提供更多控制權。根據谷歌的部落格文章：

“[...] 我們要求大型發件人為 Gmail 收件人提供一鍵取消訂閱商業電子信箱的功能，並要求他們在兩天內處理取消訂閱請求。我們在開放標準的基礎上構建了這些要求，以便一旦發件人實施這些要求，每個使用電子信箱的人都會受益。”

3. 將垃圾郵件投訴率控制在 0.1% 以下

最後一個要求可能是其中最值得注意的一個。此方法旨在透過實施垃圾郵件率閾值要求來防止使用者收到不需要的或不相關的訊息的垃圾郵件。好吧，這很酷，但您可能想知道為什麼這很重要。這是因為 Gmail 當前的電子信箱發件人指南 建議將垃圾郵件投訴率控制在 0.1% 以下（“任何持續時間段”內不超過 0.3%），但僅此而已 — 許多發件人都忽略了這一建議。

從二月份開始，不再是推薦；相反，這將是一項強制要求。因此，如果您希望郵件能夠到達收件人的收件箱，那麼您最好現在就開始滿足這些要求。

要了解有關這三項要求的更多資訊，請檢視 Google 對所有發件人的要求以及每天傳送 5,000 封或更多郵件的附加要求。

何必呢？

根據 Google 的部落格文章，去年實施其他電子信箱身份驗證要求後，進入使用者收件箱的未經身份驗證的郵件減少了 75%。但我們還可以採取更多措施來應對每天傳送的不斷增加的網路釣魚和惡意訊息。

如果您是一個大型電子信箱發件人，那麼您應該在即將到來的假期之前開始實施更改。這樣，您就不會因其他年終優先事項而措手不及，從而讓這一變化半途而廢。

如果您決定要加強電子信箱安全遊戲，或者對如何讓 VMC 在收件人收件箱中顯示您組織的經過驗證的徽標有疑問，請立即與我們的電子信箱安全專家之一聯絡。