行业新闻与博客

从明年初开始，针对批量电子邮件发件人的新数字身份验证和垃圾邮件防护要求将生效。你准备好了吗？

您的组织是否向订阅者、客户或潜在客户发送电子邮件？该列表是否包含以“@gmail.com”、“@googlemail.com”或“@yahoo.com”结尾的电子邮件地址？Google Workspace 电子邮件帐户（即那些不以传统 @gmail.com 结尾的帐户）怎么样？

如果您对其中任何一个问题的回答是肯定的，那么您可能应该意识到即将发生的电子邮件安全变化。谷歌和雅虎已联手开始针对向 Gmail 帐户用户发送邮件的批量邮件发件人推出新的电子邮件身份验证和用户权限要求。

但这些变化对您的组织意味着什么？

让我们来讨论一下。

关于新要求的了解

谷歌宣布将从 2024 年 2 月开始为 Gmail 用户实施新的批量电子邮件保护。这些要求涵盖从增强邮件身份验证到改进取消订阅功能。这是该公司持续努力打击垃圾邮件的一部分，当您考虑到该公司报告“每天拦截 150 亿封不需要的电子邮件”时，这是非常必要的。

这项努力不仅限于 Google，而且有望影响整个电子邮件社区

没错，谷歌并不是唯一参与这一举措的公司。根据该公司的官方声明：“保持电子邮件更加安全、用户友好和无垃圾邮件需要整个电子邮件社区的持续合作和警惕。” 该公告表明，包括雅虎在内的其他行业合作伙伴也已承诺制定新政策。 雅虎也在自己的博客上单独宣布了这一举措。

由于 Gmail 是拥有超过 30 亿用户的 Google Workspace 的一部分，因此很容易看出这些变化的潜在影响。由于这些要求建立在开放标准的基础上，因此当发件人实施必要的更改时，它们将使大多数电子邮件收件人（甚至是使用其他电子邮件服务提供商的收件人）受益。

新要求将适用于谁

新要求适用于所有向 Gmail 帐户持有者发送邮件的发件人。如果您一天内向 Yahoo 或 Gmail 电子邮件地址发送 5,000 封或更多邮件，请注意 — 还有适用于您的其他新要求。

三项新电子邮件安全要求意味着什么

对于电子邮件发件人来说，新的变化归结为三个要点：

1.启用邮箱验证

发送经过身份验证的消息使电子邮件安全系统能够成功识别和阻止数十亿封诈骗和恶意电子邮件，并消除收件箱混乱。Google 表示，为了使您的电子邮件受到信任，发件人必须遵循电子邮件安全最佳实践。这涉及实现经过身份验证的电子邮件传送的传统三重功能：

1. 发件人策略框架 (SPF) 可防止未经授权的用户从您的域发送邮件。
2. 域名密钥识别邮件 (DKIM) 使收件人服务器能够检查从您的域收到的邮件是否确实来自您的组织，并且
3. 域邮件身份验证报告 (DMARC) 提供有关如何处理未通过 SPF 和 DKIM 的邮件的说明。

不确定您的域是否启用了这些电子邮件安全措施？使用 DNS 记录检查工具检查您的域。例如，当我们对 TheSSLStore.com 的 DNS txt 记录进行检查时，结果如下：

专业提示：不要只实施 SPF、DKIM 和 DMARC……也使用 BIMI 和 VMC！

您知道这个身份验证和电子邮件安全措施列表中的一个重要补充是什么吗？使用品牌指标进行消息识别 (BIMI) 和验证标志证书 (VMC)。这种强大的组合使组织能够在收件人的收件箱中显示其经过验证的徽标，以便用户可以在单击消息之前验证消息的真实性。

当您考虑到 Google 宣布支持 BIMI 和 VMC 以提高电子邮件身份验证和品牌信任度时，这一点尤其合适。

现在，我们不会在这里详细介绍这些安全工具，但您可以在我们的其他博客文章中阅读有关它们的更多信息：

• 验证标志证书和 BIMI 标准：在客户的收件箱中显示您的公司徽标
• 如何获得验证标志证书（VMC — 终极指南）
• 如何打造我的邮件品牌？使用 VMC 和 BIMI

购买验证标志证书

好吧，让我们回到 Google 新的批量电子邮件要求列表。

2.让用户轻松取消订阅

没有人愿意浪费时间弄清楚如何取消订阅不需要的电子邮件。现在，所有批量发件人必须通过取消订阅选项为电子邮件收件人提供更多控制权。根据谷歌的博客文章：

“[...] 我们要求大型发件人为 Gmail 收件人提供一键取消订阅商业电子邮件的功能，并要求他们在两天内处理取消订阅请求。我们在开放标准的基础上构建了这些要求，以便一旦发件人实施这些要求，每个使用电子邮件的人都会受益。”

3. 将垃圾邮件投诉率控制在 0.1% 以下

最后一个要求可能是其中最值得注意的一个。此方法旨在通过实施垃圾邮件率阈值要求来防止用户收到不需要的或不相关的消息的垃圾邮件。好吧，这很酷，但您可能想知道为什么这很重要。这是因为 Gmail 当前的电子邮件发件人指南 建议将垃圾邮件投诉率控制在 0.1% 以下（“任何持续时间段”内不超过 0.3%），但仅此而已 — 许多发件人都忽略了这一建议。

从二月份开始，不再是推荐；相反，这将是一项强制要求。因此，如果您希望邮件能够到达收件人的收件箱，那么您最好现在就开始满足这些要求。

要了解有关这三项要求的更多信息，请查看 Google 对所有发件人的要求以及每天发送 5,000 封或更多邮件的附加要求。

何必呢？

根据 Google 的博客文章，去年实施其他电子邮件身份验证要求后，进入用户收件箱的未经身份验证的邮件减少了 75%。但我们还可以采取更多措施来应对每天发送的不断增加的网络钓鱼和恶意消息。

如果您是一个大型电子邮件发件人，那么您应该在即将到来的假期之前开始实施更改。这样，您就不会因其他年终优先事项而措手不及，从而让这一变化半途而废。

如果您决定要加强电子邮件安全游戏，或者对如何让 VMC 在收件人收件箱中显示您组织的经过验证的徽标有疑问，请立即与我们的电子邮件安全专家之一联系。