Filtry antyspamowe nie zawsze wystarczają, a do naszych skrzynek wciąż spływają niechciane e-maile. Google już wkrótce wprowadzi nowe zasady, który zatrzymają spam, zanim jeszcze trafi na konto.
Choć filtry antyspamowe w Gmailu bardzo skutecznie wyłapują tradycyjny spam, w którym namolni sprzedawcy oferują nam swoje niechciane produkty lub usługi, to nie zawsze tak jest w przypadku wiadomości phishingowych. Oszuści doskonalą swoje metody i potrafią się podszywać pod legalnych nadawców, a odbiorcy poczty narażani są na poważne straty.
Google zamierza więc zaostrzyć zasady odbioru masowo wysyłanej poczty. Amerykański gigant już w październiku 2023 roku zapowiedział, że zaostrzy zasady uwierzytelniania poczty, o czym już zresztą pisaliśmy. Przedstawił też zestaw wytycznych, które obejmują przede wszystkim nadawców masowo wysyłanych wiadomości marketingowych z ofertami promocyjnymi, reklamami, newsletterami itd.
Już wkrótce te zasady wejdą w życie. E-maile, które nie spełnią określonych wymogów, będą od razu, automatycznie odrzucane, zanim jeszcze trafią do skrzynek odbiorców.
Google już w bieżącym miesiącu zaczął egzekwować wytyczne dla masowych wysyłek – na razie na niewielką skalę, a część takich nadawców otrzymuje zwroty e-maili z kodami błędów. Dotyczy to niewielkiej części wiadomości. Jednak już od kwietnia 2024 r. Google zwiększy odsetek odrzucanych e-maili i w kolejnych miesiącach będzie bardziej zdecydowanie wymagać spełnienia wytycznych.
Próg ilościowy określający masowego nadawcę został ustalony na 5 tysięcy e-maili wysłanych na osobiste skrzynki Gmail w ciągu 24 godzin. Limit dotyczy wszystkich wiadomości wysłanych z tej samej domeny podstawowej, a każdy, kto choć raz spełni kryteria, zostanie przez Google na stałe uznany za nadawcę masowego. Nowe zasady nie będą jednak obejmować kont biznesowych Google Workspace.
Jakie to są wymogi? Google przedstawił zestaw konkretnych zaleceń – są to między innymi protokoły uwierzytelnienia dla domen jak SPF, DKIM i DMARC. Ten pierwszy zapobiega wysyłaniu przez spamerów nieautoryzowanych wiadomości, które wydają się pochodzić z domeny nadawcy. Z kolei DKIM weryfikuje, czy właściciel domeny faktycznie wysłał wiadomość, a DMARC łączy funkcje SPF i DKIM oraz wprowadza dodatkowe mechanizmy.
Google wprowadza jeszcze inne wymogi. Do 1 czerwca 2024 r. nadawcy masowi będą musieli wdrożyć funkcję anulowania subskrypcji jednym kliknięciem. Cześć nadawców już teraz stosuje takie rozwiązanie, ale nie wszyscy.
Nowe zasady dotyczą nie tylko nadawców masowych. Od 1 lutego 2024 obowiązuje zestaw wytycznych, który obejmuje wszystkich nadawców przesyłających e-maile na pocztę Gmail. Są to wymogi dotyczące domen, więc powinny być wdrażane przez administratorów czy dostawców usług. W tym przypadku Google wymaga np. połączenia TLS do przesyłania wiadomości e-mail czy uwierzytelnień SPF lub DKIM.
Zobacz: Gmail napisze wszystko za ciebie. Wystarczy, że powiesz kilka słów
Zobacz: Zaktualizuj Gmail. Na to rozwiązanie czekaliśmy 15 lat
Źródło zdjęć: Shutterstock
Źródło tekstu: Opracowanie własne
