Se você tem uma conta Gmail ou Yahoo!, provavelmente sabe o quão desorganizada a sua caixa de entrada pode ficar com e-mails não solicitados e outros tantos claramente fraudulentos. Se você já se perguntou, “por que essas empresas não fazem um trabalho melhor de bloqueio dessas mensagens fraudulentas para que eu receba menos e-mails não solicitados?”, você não é o único.
A boa notícia é que Google e Yahoo! estão fazendo algo em relação a isso e as coisas estão prestes a mudar. A má notícia é que, se a sua empresa envia e-mail para usuários da Google e da Yahoo!, você talvez tenha algum trabalho a fazer e pouco tempo para fazê-lo.
A Google anunciou que, a partir de fevereiro de 2024, o Gmail exigirá autenticação de e-mail ao enviar mensagens para contas do Gmail. Se você é um remetente em masse que envia mais de 5.000 e-mails por dia para contas do Gmail, os requisitos são ainda maiores. Você também precisará ter uma política DMARC em vigor, assegurar alinhamento com SPF e DKIM e precisará tornar fácil o cancelamento do recebimento por parte dos destinatários (cancelamento com um só clique). (As diretrizes detalhadas da Google para o remetente de e-mails podem ser encontradas aqui.)
A Yahoo! está fazendo exigências semelhantes. A empresa anunciou recentemente que exigirá uma autenticação de e-mail forte até o início de 2024 para ajudar a deter o afluxo de mensagens maliciosas e reduzir a quantidade de e-mails de baixo valor que entulham as caixas de entrada dos usuários.
Você está preparado para satisfazer esses requisitos? Eis o que você precisa saber.
Novos requisitos de e-mail da Google e da Yahoo!
Os novos requisitos dividem-se em duas categorias. Todos os remetentes precisarão seguir o primeiro conjunto de regras. Dependendo de quanto e-mail você envia por dia, há também regras adicionais.
Aplicável a todos os remetentes:
- autenticação de e-mail. Essa é uma medida crítica para ajudar a evitar que perpetradores de ameaças enviem e-mail como se pertencessem à sua organização. Essa tática é o que se chama de falsificação de domínio e, quando deixada sem proteção, permite que criminosos cibernéticos utilizem domínios de envio em ataques cibernéticos maliciosos.
Empresas que enviam para Gmail ou Yahoo! precisam ter métodos de autenticação Sender Policy Framework (SPF) ou DomainKeys Identified Mail (DKIM) implementados.- SPF é um protocolo de autenticação de e-mail desenvolvido para evitar falsificação de e-mail, uma técnica frequentemente utilizada em ataques de phishing e spam de e-mail. Como parte integrante do e-mail cibersegurança, o SPF permite que o servidor de e-mail do destinatário verifique se o e-mail recebido origina-se de um endereço IP autorizado pelo administrador do domínio em questão.
- DKIM é um protocolo que permite a uma organização assumir responsabilidade pela transmissão de uma mensagem assinando-a de uma maneira que provedores de caixas de correio podem verificar. A verificação do registro DKIM é viabilizada por meio de autenticação criptográfica.
- Baixas taxas de SPAM. Se os destinatários considerarem as suas mensagens como SPAM a uma taxa superior ao novo limite de 0,3%, as suas mensagens poderão ser bloqueadas ou enviadas diretamente para uma pasta de SPAM.
Requisitos para remetentes de mais de 5.000 mensagens por dia:
- As empresas precisam ter métodos de autenticação Sender Policy Framework (SPF) E DomainKeys Identified Mail (DKIM) implementados.
- As empresas precisam ter uma política DMARC em vigor. DMARC, que significa Domain-based Message Authentication, Reporting and Conformance (Autenticação, relatórios e conformidade de mensagens com base em domínio) é um padrão de autenticação de e-mail que oferece proteção em nível de domínio para o canal de e-mail.
- A autenticação DMARC detecta e evita técnicas de falsificação de e-mail utilizadas em ataques de phishing, comprometimento de e-mail corporativo (BEC) e outros ataques baseados em e-mail.
- O DMARC baseia-se nos padrões existentes de Sender Policy Framework (SPF) e DomainKeys Identified Mail (DKIM). É a primeira e única tecnologia amplamente implementada que pode tornar confiável o domínio do cabeçalho “de”. O dono do domínio pode publicar um registro DMARC no sistema de nomes de domínio (DNS) e criar uma política que informa aos destinatários o que fazer com os e-mails que não passarem na autenticação.
- As mensagens precisam passar no alinhamento DMARC. Isso significa que o domínio “Envelope From” de envio seja igual ao domínio “Header From” ou que o domínio DKIM seja igual ao domínio “Header From”.
- As mensagens precisam incluir cancelamento de recebimento com um só clique. Mensagens relacionadas a uma assinatura precisam conter cabeçalhos “List-Unsubscribe” e um link de cancelamento do recebimento, claramente visível no corpo da mensagem, que possa ser iniciado com um único clique (cancelamento com um só clique). Ações de cancelamento de recebimento devem ser executadas para o usuário solicitante no prazo de dois dias.
|
Requisitos para remetentes com menos de 5.000 envios por dia |
Requisitos para remetentes com mais de 5.000 envios por dia |
|
|
Resumo rápido dos requisitos da Google
O que acontecerá se você perder o prazo?
Se a sua empresa conta com e-mail para se comunicar com seus clientes e não implementa autenticação de e-mail, essas alterações terão um impacto significativo na entregabilidade das suas mensagens para clientes com contas Gmail e Yahoo!. Se você envia mais de 5.000 e-mails por dia para essas contas e não tem SPF e DKIM ou não tem uma política DMARC implementada, essas mensagens não entregues terão um impacto maior ainda para os seus negócios.
A Proofpoint pode ajudar
A Proofpoint é líder do setor no que se refere a autenticação de e-mail. As empresas da Fortune 100 que contam com a Proofpoint para DMARC são mais do que as que preferem nossas cinco concorrentes mais próximas somadas.
Nós temos as ferramentas, os recursos e a experiência para avaliar a sua situação atual e ajudar a fechar essa brecha de segurança, mais efetiva e eficientemente do que você por sua própria conta.
A solução Email Fraud Defense (EFD) da Proofpoint oferece acesso a consultores altamente experientes que podem orientá-lo em cada passo da sua jornada de DMARC, ajudando você a cumprir os novos requisitos e também a proteger a reputação da sua marca. O EFD também inclui serviços de SPF hospedado e DKIM hospedado que podem simplificar o gerenciamento e facilitar a sua implementação.
Para e-mails transacionais (aqueles que podem ser enviados em seu nome por aplicativos ou parceiros terceirizados), a solução Secure Email Relay da Proofpoint não só assegura que todas essas mensagens sejam assinadas por DKIM, como também ajuda na obtenção do alinhamento com DMARC de forma mais rápida.
Deixe-nos ajudá-lo a determinar quais são suas brechas de segurança e oferecer um roteiro para minimizar o impacto dessas mudanças para a sua empresa. Visite nosso assistente de criação de DMARC hoje mesmo para verificar sua situação de DMARC e SPF. Em seguida, entre em contato para saber mais sobre como o Proofpoint Email Fraud Defense e o Proofpoint Secure Email Relay podem ajudar a assegurar que as suas mensagens cheguem a seu destino.
Requisitos da Google/Yahoo!
Conheça requisitos de autenticação de e-mail importantes que podem afetar a sua empresa.
Leia nosso blog