Как работает SPF
Владельцам собственных почтовых серверов (на своём хостинге) постоянно приходится следить за тем, чтобы их домен или IP-адрес не занесли в чёрный список. А с февраля 2024 года придётся ещё труднее, поскольку Gmail и Yahoo ужесточили правила для входящих писем (объявление Gmail, объявление Yahoo).
Для обычных пользователей хорошая новость в том, что спама станет меньше. А владельцам почтовых серверов теперь придётся следить ещё за «уровнем спама» со своих серверов, то есть сколько пользователей помещают их письма в спам.
Изменения Gmail с февраля 2024 г.
С февраля 2024 года Gmail приступил к зачистке неактивных аккаунтов. Кроме того, провайдер начал внимательно следить за доменами, которые рассылают более 5000 сообщений в сутки на ящики Gmail.
Сотрудники Google объяснили, что многие владельцы рассылок неправильно настраивают свои системы. Это даёт возможность злоумышленникам эксплуатировать их недостатки, рассылая свои (вредоносные) письма под видом легальных. Вот с чем связано ужесточение правил для исходящих писем, самое серьёзное ужесточение правил за последние годы.
И Gmail, и Yahoo выделили три ключевых изменения для входящей почты, которые вступили в действие в 2024 году:
- Проверка подлинности электронной почты. Отправители должны подтверждать личность отправителя с помощью стандартных протоколов SPF, DKIM и DMARC.
- Лёгкая отписка. В случае массовых рассылок отправители должны внедрить в электронные письма ссылку для отказа от подписки в один клик, чтобы получатели могли легко отказаться от подписки.
- Только письма, которые нужны пользователям. Gmail и Yahoo всерьёз взялись за мониторинг спама, и отправители должны следить за тем, чтобы количество рассылаемых писем не превышало установленного порога 0,3%.
Как работает DKIM
Эти требования коснутся только массовых отправителей, к которым Google относит отправителей с объёмом 5000 и более сообщений на адреса Gmail в сутки.
В принципе, требования не являются неожиданными или революционными, но многие отправители до сих пор их не соблюдают. Например, аутентификация почты с помощью SPF, DKIM и DMARC настоятельно рекомендуется уже несколько лет. Однако статистический отчёт Mailgun за 2023 г. показывает, что около 44% отправителей не уверены или не применяют SPF и DKIM.
Таким пользователям можно порекомендовать тест на знание SPF, DKIM и DMARC, в игровой форме.
Требования Gmail:
- Специальные требования для отправителей с объёмом 5000 и более сообщений на адреса Gmail в сутки
- Обязательное применение SPF, DKIM и DMARC с минимальной настройкой
p=none
- Отписка в один клик в течение двух дней
- Уровень спама (когда пользователи перемещают письма в спам) от данного отправителя не более 0,3%: за ним нужно следить через Google Postmaster Tools
В противном случае отправитель рискует оказаться в чёрном списке Gmail.
Остаётся открытым вопрос, как Google отличит маркетинговые письма от транзакционных уведомлений, которые тоже в массовом количестве могут рассылать пользователям Gmail. Такие письма не содержат необходимых атрибутов, таких как отписка в один клик. Под транзакционными подразумеваются служебные письма с сайта, например, уведомления о смене пароля, о доставке товара, сообщения с одноразовым кодом для двухфакторной аутентификации и тому подобное.
Изменения Yahoo с I кв. 2024 г.
Yahoo вносит аналогичные изменения в правила своей работы с I кв. 2024 г., включая обязательное требование SPF, DKIM и DMARC, а также уровень спама не более 0,3%.
Как работает DMARC
Таким образом, при рассылке писем сейчас ни в коем случае нельзя игнорировать SPF, DKIM и DMARC. В 2022 году Gmail начал требовать от отправителей любой вид аутентификации. Это уменьшило объём входящих писем без аутентификации вчетверо.
На сайте Google опубликованы инструкции, как наилучшим образом реализовать аутентификацию DKIM для вашего домена.
Сегодня поддержка SPF и DKIM — это абсолютный минимум для исходящих писем, иначе Google отправит письма в папку «Спам». Для DMARC нужно реализовать хотя бы поле
p=none.Вывод
Очевидно, что эффективность электронной почты как канала связи зависит от удовлетворённости получателей. Чем больше у них спама, тем меньше вероятность, что будут прочитаны важные сообщения.
По этой причине нужно следить за изменениями, как почтовые провайдеры меняют способы обработки спама. Обязательное требование SPF, DKIM и DMARC, а также порог спама 0,3% — самое серьёзное ужесточение правил для входящих писем за последние годы.
