Gmail ו-Yahoo מפרסמות דרישות חדשות למדוורים גדולים (bulk sender) | crm.buzz

Gmail ו-Yahoo מפרסמות דרישות חדשות למדוורים גדולים (bulk sender)

Gmail מציבה למדוורים דרישות חדשות

החל מפברואר 2024, Gmail ו-Yahoo יעדכנו את הדרישות שלהן ממדוורים כמות גדולה של אימיילים ומפרסמות דרישות חדשות תחת הכותרת Bulk Sender Guidelines. האם אתם מוכנים?

תוכן עניינים

האזנה לפודקאסט

באורח נדיר Gmail ו-Yahoo יצאו ביוזמה משותפת במטרה להפוך את תיבות המייל של הלקוחות שלהן לבטוחה יותר ונקיה יותר מספאם.

שתי ספקיות האימייל הללו מצפות לעבוד יחד עם קהילת האימייל על מנת להנהיג סטנדרט חדש בתעשייה. כך מסרו בהודעה משותפת Neil Kumaran מגוגל ו- Marcel Becker מיאהו.

לפי הצהרת Gmail ההגנות מבוססות הבינה המלאכותית שלה מונעות יותר מ-99.9% מהספאם, הפישינג והתוכנות הזדוניות שמגיעות אל משתמשי Gmail מלחדור אל תיבות הדואר הנכנס של המנויים שלה. היא חוסמת כ-15 מיליארד הודעות אימייל לא רצויות בכל יום.

עד לפני כשנה גוגל אפשרה למדוורים לשלוח אימיילים לא מאומתים למנויי Gmail ואפילו הסכימה לקבל מיילים ממערכות דיוור ואוטומציה שיווקית ללא דומיין, כלומר אימיילים שנשלחו ממערכות דיוור כאשר השולח הוא כביכול מייל פרטי כגון מייל מהדומיין Gmail.com.

האיומים והאתגרים שספקיות אימייל מתמודדות איתם הפכו מורכבים מתמיד ולכן ב-Gmail ו-Yahoo מציגים דרישות חדשות עבור מדוורים, במטרה לשמור על תיבות הדואר הנכנס של הנמענים שלהן בטוחות יותר וללא ספאם.

החל מפברואר 2024, Gmail  ו-Yahoo יציבו בפני מדוורים דרישות מחמירות יותר אם הם שולחים כמות גדולה של אימיילים (גוגל מתייחסת בדרישתה אל מדוורים שעברו ואפילו אם ליום אחד מעל ל-5,000 אימיילים ביום לכתובות Gmail ואילו ב-Yahoo אין התייחסות להגדרה bulk senders). 

הדרישות החדשות רלוונטיות למדוורים רבים מאחר ואם עסק שלח ביום ספציפי סף של 5,000 אימייל אל הדומיין gmail.com@ מכל המערכות המדוורות (ולא רק ממערכת הדיוור) הוא אוטומטית יחשב bulk sender והדרישות החדשות חלות עליו.

מהן הדרישות החדשות ואיך להיערך אליהן?

שיתוף פעולה בין ספקיות אימייל

שיתוף הפעולה הנדיר בין Gmail ל- Yahoo, ספקיות אימייל מובילות, שואף להתוות סטנדרט חדש בענף וקורא לספקיות אימייל אחרות להצטרף ליוזמה. לדבריהם, לכל משתמשי האימייל ולא משנה מי ספקית האימייל שלהם, מגיעה החוויה הבטוחה והמאובטחת ביותר האפשרית.

הדרישות יאכפו החל מפברואר 2024 ושולחים רבים כבר עומדים ברוב הדרישות הללו. על שולחים שאינם מוכנים עדין מוטלת החובה לשפר את המערכות שלהם, וניתן לכך זמן להערכות עד למועד תחילת האכיפה בפברואר 2024.

בסיכום ההודעה המשותפת מציינים כי הפעולות הנדרשות ממדוורים אינן שגר ושכח גם מצידן של ספקיות האימייל ששואפות להעניק למנויים שלהם תיבת אימייל נקיה ובטוחה ככל שניתן ומדגישים את אחריותם של המדוורים בתרומה לכך.

התמקדות בדומיינים מאומתים

הדרישות החדשות של Gmail  ו-Yahoo  אינן דבר חדש עבור מדוורים. מה שחדש הוא שמעתה תהיה הקפדה על הדרישות הללו.

גוגל מציינת כי מדוורים רבים שולחים אימיילים בכמויות גדולות ואינם מאבטחים ומגדירים את מערכותיהם בצורה נכונה, מה שמאפשר לתוקפים להסתיר את זהותם ולהתחזות לאחרים בקלות. כדי להתגבר על הבעיה הזו גם גוגל וגם יאהו יתמקדו באבטחת האימייל על מנת לזהות ולאמת שהשולח הוא באמת מי שהוא טוען שהוא.

האזנה לפודקאסט

זה נשמע פשוט ומובן מאליו, אך המציאות היא שיש קושי לאמת את מקור האימייל בשל מערכות מיושנות וחוסר עקביות של מערכות באינטרנט. כאמור, בשנה שעברה, גוגל החלה לדרוש שהודעות אימייל שנשלחות לכתובת Gmail יהיו עם צורה כלשהי של אימות. כלומר מאומתות לפחות ב-SPF או DKIM.

כתוצאה ממהלך זה, גוגל הבחינה בירידה של 75% במספר ההודעות הלא מאומתות שמשתמשי Gmail קיבלו, מה שסייע לה לנקות את תיבות הדואר הנכנס של מנויי Gmail על ידי חסימת מיליארדים של הודעות זדוניות. גוגל מציינת כי זו היוותה התקדמות גדולה, והשלב הבא בתוכניתה שיכנס לתוקף בפברואר 2024 יבטיח תיבת אימייל בטוחה יותר ונקיה מספאם באמצעות הצבת הדרישות החדשות ממדוורים השולחים כמויות גדולות.

גוגל תקבע מדיניות DMARC p=quarantine לדומייינים שלה gmail.com and googlemail.com דבר שלא יאפשר עוד דיוור מכתובות אימייל פרטיות.

כמו כן מדוורים שמעברים הודעות (forward) יצטרכו להוסיף ARC headers. פרוטוקול ARC (Authenticated Received Chain) הוא תקן אימות אימייל עבור הודעות שנשלחו כדי להבטיח שהן יתקבלו בהצלחה על ידי הנמען הסופי לאחר שהן עברו העברה (forward). ARC מפחית את הסיכוי שהודעות שהועברו יכשלו באימות האימייל. לעיתים, העברת הודעות יכולה לשנות את תוכן ההודעה המועברת. כאשר תוכן ההודעה משתנה בהודעות שעברו forward, עשויות להיכשל באימות SPF או DKIM בצד המקבל. ARC מסייע במניעת כישלון האימות.

בצעו סריקה לדומיין שלכם:

אלה הדרישות של  Gmail משולחים גדולים (Bulk Senders) – מדוורים מעל 5,000 אימיילים ביום לכתובות gmail.com:

אימות דומיין מדוור:

גוגל דורשת ממדוורים השולחים נפחים משמעותיים לאמת את הודעות האימייל שלהם בהתאם לשיטות עבודה מומלצות ומבוססות. לדבריה, זה יסייע לסגור פרצות שמנוצלות על ידי תוקפים שמאיימים על כל מי שמשתמש בדואר אלקטרוני.

פרוטוקול SPF (Sender Policy Framework) “רוכב” מעל פרוטוקול SMTP ומאפשר להגדיר מקורות מאושרים שמהם אימיילים נשלחים (sources) ברמת הדומיין השולח כגון כתובות IP, תחומי כתובות (רשתות), רשומות אחרות (A record, MX record, PTR record), כתובות ורשתות של צדדי ג’ וכדומה.

ראו הרחבה על פרוטוקול SPF

פרוטוקול (DomainKeys Identified Mail) DKIM מגדיר דומיינים האחראים לחתימה הודעות המייל (הדומיין האישי, הדומיין של מערכת הדיוור וכדומה). מאחר שרשומת DKIM משויכת לדומיין היא משויכת ל-reputation שלו. זו הסיבה שכדאי למדוורים להשתמש בדומיינים שלהם על מנת לבנות, לשפר ולשמר domain reputation ולא להישען על אימות דומיין של מערכת הדיוור. הרשומה אינה משמשת רק לאימות דומיין אלא גם כאמצעי אבטחה המוודא שהודעת אימייל לא עברה שינוי בדרך בין מוען (השולח) לנמען (המקבל).

ראו הרחבה על פרוטוקול DKIM

פרסום רשומת DMARC:

פרוטוקול (Domain-based Message Authentication, Reporting & Conformance) DMARC אינו פרוטוקול לאימות דומיין , אבל יש לו תפקיד חשוב בהגנה כל דומיינים ומותגים, בגילוי תשתיות אימייל המדוורות בשם דומיין ובסטטוס אימות SPF ו-DKIM פר מקור שולח.

דרישת סף תהיה לכלול מדיניות DMARC לדומיין המדוור גם אם היא none. ההמלצה שלי היא להטמיע DMARC באמצעות כלי לניהול וניטור DMARC.

להרחבה על פרוטוקול DMARC הכולל רשימת כלים מומלצים

קטע וידאו מתוך הוובינר בנושא הדרישות החדשות של ג’ימייל ויאהו

מתוך וובינר מ-26/2/2024 על הדרישות החדשות של ג’ימייל ויאהו ממדוורים:

רוצה לצפות בהקלטה המלאה? 

על מנת להיכנס לאזור האישי יש להירשם לניוזלטר או להתחבר.

כבר נרשמת לניוזלטר? אפשר להיכנס לאזור האישי ע”י הכפתור הירוק “כניסה עם אימייל” והזנה של האימייל שאיתו נרשמת, אליה ישלח קישור כניסה חד פעמי.

עוד לא מנוי על הניוזלטר שלי? יש להירשם כדי להתחבר

בנוסף אשלח אליך בכל יום שישי את הניוזלטר שלי בנושא אימייל מרקטינג, שיווק ודאטה

הרשמה לניוזלטר טבלה

כבר מנוי.ה על הניוזלטר? אפשר להתחבר עם כתובת האימייל שלך. 

אפשרות ביטול מנוי בקלות (easy unsubscription):

כדי להפסיק לקבל אימיילים משולח מסוים נמענים לא צריכים לקפוץ דרך חישוקים אומרת Gmail  בהודעתה. זה צריך להיות פשוט באמצעות קליק אחד. לכן גוגל דורשת כעת משולחים גדולים לתת לנמעני Gmail את היכולת לבטל את הרישום לאימייל מסחרי בלחיצה אחת, ולעבד את הבקשות לביטול מנוי בתוך יומיים.

easy unsubscribe
ליד שם השולח וכתובות השולח יופיעו (בלון ירוק) "ביטול רישום" או unsubscribe להסרה נוחה בקליק אחד

כמעט אפס סובלנות לספאם:

אף אחד לא אוהב ספאם, ו- Gmail כבר טרום השינוי מפעילה כלים רבים ששומרים הודעות לא רצויות מחוץ לתיבת הדואר הנכנס של נמענים. כדי להוסיף הגנה נוספת, גוגל תאכוף סף נמוך של דיווחים על ספאם שהשולחים חייבים להישאר תחתיו כדי להבטיח שנמעני Gmail לא יופצצו בהודעות לא רצויות.

רמת הסף של דיווחים על ספאם על ידי משתמשים חייב להיות נמוך מ- 0.3% (הם מציעים לשאוף ל-0.1% דיווחים על ספאם).

את רמת הדיווחים על ספאם ממשתמשי Gmail לא ניתן לראות במערכת הדיוור אלא רק על בכלי חינמי ופשוט של גוגל שנקרא Google Postmaster Tools.

user reported spam google postmaster tools
מעתה Gmail ו-Yahoo דורשות סף מזערי של דיווחים על ספאם: 0.1% רצוי ו- 0.3% סף עליון

כדי לבדוק את המוכנות שלכם ולטפל בכל הדרישות החדשות של Gmail מוזמנים לתאם פגישת התאמה ראשונית ללא עלות.

ראיונות בפודקאסט עם מומחי אימייל מרקטינג בינלאומיים

האזנה לפודקאסט
אני סלע יפה, מומחה אימייל מרקטינג ועבירוּת אימיילים. כשיהיה לך רצון לשפר את ביצועי האימייל מרקטינג שלך, כך אוכל לעזור לך: אני מזמין אותך לפגישת יעוץ ראשונית של 1/2 שעה ללא עלות בנושא עבירוּת אימיילים ואסטרטגיית אימייל מרקטינג. book a 1/2 email deliverability discovery call.

לקריאה נוספת

דרישות חדשות ממדוורים – ההודעה של Google

דרישות חדשות ממדוורים – ההודעה של Yahoo

הסבר מפורט בבלוג של wordtothewise

פרוטוקול ARC

 RFC לגבי ה-header שמאפשר הסרה קלה
 
הדרישות החדשות של ג’ימייל ויאהו Kickbox
sella 2
Sella Yoffe
CEO , 

Email Deliverability & Email Marketing Expert 

working with global email senders, startups, and ESPs to improve their deliverability and email authentication

Podcast host & Blogger @ CRM.BUZZ & EmailGeeks.Show

רוצה להתמקצע

באימייל מרקטינג?

אני סלע יפה. יועץ עבירוּת אימיילים ויוצר הבלוג והפודקאסט המובילים בנושא אימייל מרקטינג.

אני מזמין אותך להצטרף ולקבל גישה לקורס דיגיטלי בלעדי למנויי הניוזלטר

בנושא שיפור עבירוּת אימיילים

הרשמה לניוזלטר פופ
דילוג לתוכן