ה-V הכחול בטוויטר הפך לסמל סטאטוס ולחותמת רשמית חשובה המאשרת את האותנטיות של החשבון. במציאות שבה הקושי להבדיל בין אמת לפייק הולך וגובר, רשתות חברתיות ואפליקציות אחרות הוסיפו את חותם האימות שלהן תמורת דמי מנוי. כעת גם Gmail יציג ווי כחול... אלא שבניגוד לאימות קל תמורת דמי מנוי, קבלת ווי כחול ב-Gmail דורשת ממדוורים לעבור תהליך מייגע. מהו התהליך? למי זה מתאים? ואיך מקבלים ווי כחול?
תוכן עניינים
האזנה לפודקאסט
טוויטר כחול עמוק
תופעת ההתחזות ופרופילים מזויפים היא מכה שטוויטר סובלת ממנה (לא רק היא, גם רשתות חברתיות אחרות) כבר זמן רב. לפי מחקרים שונים רבע מהעוקבים של אילון מאסק עצמו הם פרופילים מזויפים. אילון מאסק השתמש בטיעון הזה במשא ומתן שלו כדי להוריד את המחיר ששילם עבור טוויטר.
כשאילון מאסק קנה את הרשת החברתית Twitter בסכום המפלצתי של 43 מיליארד דולר, היה ברור שהוא יעשה צעדים על מנת לנסות להחזיר את ההשקעה.
בימים הראשונים שלו בתפקיד החדש (במקביל להיותו האיש העשיר בעולם שמנהל חברות ענק אחרות) הוא פיטר עובדים ומנהלים בהינף מאצ’טה וקיצץ בבשר החי ברמות מסוכנות, שנראו כאילו הוא בוחן את מגבלות המערכת מבחינת כוח האדם המינימלי הדרוש ליציבותה. טוויטר נראתה אז כמו טיל של SpaceX רגע אחרי הפיצוץ. מפרסמים ומשתמשים נטשו ונראה כאילו אילון עושה הכל כדי להרוג את הרשת.
ב-1 באפריל 2023 טוויטר, תחת הנהגתו של מאסק, הסירה את אימות ה-V הכחול מכל החשבונות. אותו ווי כחול היווה כל השנים סמל סטאטוס, אך גם אישור על כך שטוויטר אימתה את זהות בעלי החשבון ומאשרת (באמצעות הצגת ווי כחול) כי זהו חשבון לגיטימי אמיתי.
במקביל לביטול הגורף של הווי הכחול טוויטר החלה להציע לכל דכפין לרכוש את Twitter Blue – מנוי פרמיום המקנה ווי כחול בתשלום ומעניק תכונות פרמיום נוספות כגון האפשרות לערוך ציוצים, 50% פחות פרסומות, אפשרות ליצור ציוצים הרבה יותר ארוכים, להדגיש טקסט, להעלות וידאו ארוך יותר ועוד כמה תכונות.
החשבון חייב לעמוד בקריטריונים הבאים כדי לקבל או לשמור את סימן הווי הכחול:
רק חשבונות המנויים באופן פעיל על שירות Twitter Blue זכאים לקבל את סימן הווי הכחול לאחר בדיקה שתערך על ידי טוויטר.
שלמות נתונים: החשבון חייב לכלול שם ותמונת פרופיל.
חשבון בשימוש פעיל: החשבון חייב להיות פעיל ב-30 הימים האחרונים כדי להיות זכאי להירשם כמנוי ווי כחול.
אבטחה: החשבון חייב להיות בן יותר מ-30 יום ובעליו נדרש לאמת את מספר הטלפון שלו.
לא מטעה: כל שינוי בנראות החשבון כגון בתמונת הפרופיל, בשם התצוגה או בשם המשתמש (@handle) יגרמו להסרת הווי הכחול עד לבדיקה חוזרת ואישור מחדש של צוות מטעם טוויטר.
לא יאושרו חשבון שנחשדים בהטעיה או התחזות, או שיתגלו בהם סימנים לעיסוק במניפולציה בפלטפורמה ובספאם.
המנוי בתשלום שהושק בתחילת אפריל 2023 ביטל למעשה את סימני הווי כחול שניתנו תחת הקריטריונים הקודמים (פעיל, בולט ואותנטי) ורק חשבונות בודדים שאילון מאסק טען (בציוץ בטוויטר כמובן) שהוא שילם עבורם נותרו עם ווי כחול, למשל הסופר סטיבן קינג.
המנוי המאומת הביא איתו ביקורת רבה על הקלות הרבה של תהליך האימות בטענה שהוא לא קפדני די הצורך ואף הוביל למרד משתמשים. אך נראה שיותר ויותר משתמשים הפעילים בפלטפורמה הבינו שאלו כללי המשחק החדשים. חלקם ויתרו לעת עתה על הווי הכחול. אחרים משלמים עבור אימות חשבונם ומקבלים ווי כחול וגם כמה תכונות פרמיום. אימות מנוי טוויטר פרטי עולה בישראל כ-29 ₪ בחודש (או 300 ₪ לשנה).
טוויטר מציעה גם אימות זהב לחשבונות עסקיים. ווי זהב לחשבון עסקי עולה כ-3,600 ₪ בכל חודש.
Facebook and Instagram
כשפייסבוק שינתה את שמה ל-Meta הדבר לווה בהפרדת פעילויות החברות הבנות מחברת האם (מהלך דומה התרחש עוד קודם לכן בגוגל, כשזו הפרידה את פעילותה תחת חברת האם Alphabet שנעשה בין השאר משיקולים רגולטורים ומיתוגיים).
פייסבוק מסמנת כבר כמה שנים חשבונות נבחרים באמצעות ווי כחול ובדומה לטוויטר אף בוחנת כעת הצעת מנוי בתשלום לאימות חשבונות פייסבוק ואינסטגרם. היא מציעה (לעת עתה בארה”ב, אוסטרליה וניו-זילנד) מנוי Meta Verified – מנוי המאמת את חשבונות הפייסבוק והאינסטגרם ומציג וי כחול באינסטגרם או וי כחול בפייסבוק.
YouTube
יוטיוב מאפשרת לערוצים שיש להם מעל 100,000 עוקבים להגיש בקשה לאימות החשבון. באופן דומה יוצג וי כחול בחשבונות אלה.
TikTok
גם רשת החברתית טיקוטוק מאפשרת לבעלי חשבונות פרטיים ועסקיים לאמת את החשבון שלהם ועל ידי כך להציג וי כחול בטיקטוק.
Spotify
אימות חשבון ספוטיפיי מקנה לחשבונות של אמנים ויוצרי תוכן (creators) אמינות רבה יותר. רבים מהם סובלים מהתחזות. ספוטיפיי מאפשרת לאמנים לאמת את חשבונם בקלות ולקבל סימון ווי כחול – verified artist.
אימות וי כחול ב- Gmail
ב-3/5/23 Gmail הודיעה בבלוג Google Workspace כי היא מוסיפה ווי כחול (checkmark) בחשבונות Google Workspace וחשבונות פרטיים (בדומיין Gmail.com) למדוורים שהטמיעו BIMI.
צר לי לאכזב, אך קבלת וי כחול בגימייל היא גימיק חמוד שיציג וי כחול בג’ימייל רק למדוורים שעברו הסמכת BIMI וכדי לזכות בווי הכחול הנכסף נדרשת הערכות רבה מצדם של מדוורים עד להטמעה מלאה של BIMI וזה תהליך ארוך ויקר.
הצגת וי כחול ב-Gmail מתבססת על BIMI ו-אימות VMC (בפרטים בהמשך) ואינה כלל תלויה ב-Gmail שרק משקפת V כחול למי שעומד בתנאים.
מה נדרש על מנת לקבל אימות ווי כחול ב-Gmail?
- אימות של הדומיין המדוור בפרוטוקולי SPF ו –DKIM בכל המערכות המדוורות. בעסק ממוצע יש כמה וכמה מערכות מדוורות לפעילויות דיוור שונות: בינאישית, טרנזקציונית, תפעולית, שיווקית ופעולה האימות צריכה להתבצע בכולן.
- הטמעת DMARC במצב אכיפה P=reject ו-100% (P=reject, PCT=100).
הערה חשובה: ראו הרחבה למטה – זו אבולוציה. - הטמעת לוגו BIMI בפורמט מתאים – הגדרת הרשומה ב-DNS והטמעת תמונת הלוגו בפורמט מתאים בשרת אירוח.
- קבלת הסמכת VMC – אלו לשכות המורשות לאמת את הבעלות על הלוגו ושיוכו לדומיין (ישנן רק שתי לשכות כאלה כרגע).
מהם התנאים לקבלת וי כחול בג’ימייל?
כדי להציג לוגו BIMI מדוורים נדרשים להטמיע רשומת DMARC כנדרש במצב p=reject pct=100. מי שיטמיע את הרשומה כך בלי להבין את המשמעות של מה שהוא עושה, יתקל בחסימה ובעיות עבירוּת קשות.
הטמעת DMARC היא אבולוציה במסגרתה מבוצע audit לתשתיות המדוורות, הגדרתן הנכונה מבחינת פרוטוקולי אימות SPF ו-DKIM וה-alignment שלהם. בנוסף מדוורים נדרשים להטמיע לוגו שעבר אימות על ידי VMC. זהו תהליך ארוך שרצוי לעשות לאט ובזהירות עם ליווי מתאים. רק מדוורים שיעברו את כל השלבים הללו בהצלחה יוכלו להציג לוגו BIMI ואת הוי הכחול בג’ימייל.
האזנה לפודקאסט
שלב ראשון – הטמעת DMARC
- מומלץ להטמיע DMARC באמצעות כלי ניטור (ראו רשימה של כלים מומלצים).
- להתחיל הטמעת DMARC בפוליסי p=none בו רק מקבלים דוחות.
- את הדוחות צריך לבחון בעין מקצועית ולטפל בתשתיות המדוורות הדורשות על פי הדוחות תיקון או שינוי בהגדרות האימות.
- כעבור כחודש במהלכו רק מנטרים ומתקנים ורק לאחר שנראה שכל התשתיות טופלו, אפשר לעבור ל- p=quarantine. במצב זה ממשיכים כחודש נוסף במהלכו מנטרים דוחות ומתקנים ליקויים. מאחר שהקשחת הפוליסי עשויה להשפיע על אופן קבלת האימיילים אצל לקוחות, כדאי לקבל פידבק מלקוחות וממוקד שירות אם יש לכם כזה האם השינויים משפיעים על קבלת המיילים אצל לקוחות.
- לאחר מכן עוברים למצב p=reject חלקי על ידי הגדרת PCT=10 מגדירים 10% reject. רצים כך כחודש וממשיכים לנטר דוחות ולתקן ליקויים.
- השלב הבא ב-reject policy יהיה לעבור בהדרגה לכיוון pct=100.
- ממשיכים לנטר DMARC גם במצב האחרון שלו. דברים עשויים להשתנות.
מבחינת פרק זמן, הטמעת DMARC נכונה היא אבולוציה של 3-4 חודשים לפחות.
כלי הטמעה וניטור DMARC נפוצים
שם הכלי | הערות |
easydmarc | value for money |
Uriports | value for money |
dmarcdigests | value for money |
dmarcly | |
dmarcian | |
kdmarc | |
dmarcanalyzer | |
dmarcreport |
זהירות Showstopper לפניך
אימות לוגו באמצעות VMC עולה 1,000-1,500 דולר בכל שנה! זו עלות שחלק גדול מהעסקים לא יוכל לעמוד בה. מה גם שלא כל אחד יכול להוכיח בעלות על הלוגו שלו (למשל בלוגים שאין מאחוריהם ישות משפטית) ולרשום עליו סימן מסחרי.
כמות הדומיינים בעלי BIMI מאושרי VMC הוא מזערי.
האזנה לפודקאסט
המצב הקיים הוא אבסורדי: כל אחד יכול לקנות דומיין, כולל דומיין בעל שם דומה (synonyms domain / cousin domain) לזה של עסק אחר, לאמת אותו במערכת דיוור באמצעות הגדרת רשומות אימות דומיין ב-DNS ולדוור בשם הדומיין. כל התכלית של DMARC במצב אכיפה, p=reject הוא להגיע למצב שבו מצומצמת היכולת להתחזות בשם דומיין.
בעולם בו יש כל כך הרבה פישינג והתחזות זה מה שיעזור? הטמעת DMARC במצב אכיפה מלא היא תנאי סף להצגת לוגו BIMI ומחייבת ארגונים לעבור תהליך שמסייע במניעת פישינג והתחזות.
אני מקווה שקבוצת BIMI תציע פתרונות גם למדוורים קטנים יותר או בלוגרים שאין להם יכולת להוכיח בעלות על וגו המותג שלהם או שאין בידם את התקציב לתשלום השני עבור VMC.
לו הייתי במקומם, הייתי מציע תקופת גרייס של כמה שנים במסגרתה תינתן אפשרות לכל מדוור שיעמוד בכל התנאים, למעט VMC, להציג לוגו בכל ספקיות האימייל. בתקופה זו ניתן יהיה לבחון אם בכלל נדרש VMC, או שניתן למצוא מנגנונים פחות קשוחים שיאפשרו להציג לוגו.
אגב, לא כל ספקיות האימייל דורשות VMC. ספקית האימייל Yahoo אינה מחייבת VMC על מנת להציג BIMI Logo.
וובינר בנושא קבלת וי כחול בג'ימייל שהעברתי ללקוחות אקטיב טרייל ב-13/6/23
האזנה לפודקאסט
Yahoo Mail
ספקית האימייל Yahoo מיישמת קבלה של לוגו BIMI ואימות השולח באמצעות וי סגול כל עוד המדוור עומד בתנאים להצגת BIMI, גם ללא צורך בקבלת אישור VMC. מהבחינה הזאת ההבדל היחיד בין אימות וי בין Gmail ל-Yahoo הוא שב-Yahoo לא נדרשת בשלב זה תעודת VMC.
אני סלע יפה, מומחה אימייל מרקטינג ועבירוּת אימיילים. כשיהיה לך רצון לשפר את ביצועי האימייל מרקטינג שלך, כך אוכל לעזור לך: אני מזמין אותך לפגישת יעוץ ראשונית של 1/2 שעה ללא עלות בנושא עבירוּת אימיילים ואסטרטגיית אימייל מרקטינג. book a 1/2 email deliverability discovery call.
לקריאה נוספת
ידיעה בנושא בבלוג של גוגל
אתר bimi group
עוד על BIMI, בלוג spamresource
יתרונות Twitter Blue
אימות חשבון פייסבוק
אימות חשבון טוויטר ותנאים לקבלת אימות כחול
אימות ערוצי יוטיוב
אימות חשבון טיק-טוק
Sella Yoffe
Email Deliverability & Email Marketing Expert
working with global email senders, startups, and ESPs to improve their deliverability and email authentication
Podcast host & Blogger @ CRM.BUZZ & EmailGeeks.Show