Od 1. února 2024 nás čekají klíčové změny v politice doručování e-mailů zavedenými giganty jako Google a Yahoo. Změny zásadně ovlivňují všechny, kdo rozesílají více než 5 000 e-mailů denně, a to nejen newsletterů, ale i běžné firemní pošty. Vše jsme pro vás podrobně sepsali i s návodem, jak na to. Tak čtěte dál.
O nutnosti správného nastavení SPF a DKIM záznamů pro dobrou doručitelnost e-mailů, ví dnes téměř každý. Jsou první, kteří se starají o to, aby ve vaší schránce končily pouze důvěryhodné e-maily.
Pro rychlé připomenutí:
- SPF (Sender Policy Framework) je technologie, která zaručuje, že vaše e-maily neskončí ve spamu. Na základě adresy odesílatele e-mailu ověřuje, zda je poštovní server pro danou doménu autorizovaný k odesílání e-mailů. Všechny ostatní zakazuje.
- Jak SPF nastavit správně popisujeme v samostatné nápovědě.
- DKIM elektronicky podepisuje hlavičky odcházejících e-mailů, kde potvrzuje, že e-mail byl opravdu poslaný, odkud by měl. Jak správně vložit DKIM klíč popisujeme v naší nápovědě.
- V neposlední řadě DMARC záznam slouží k ověření e-mailových zpráv, podobně jako záznamy SPF a DKIM, které DMARC (Domain-based Message Authentication, Reporting & Conformance) kombinuje. Říká, co má server příjemce dělat s poštou, kde nesouhlasí SPF nebo DKIM (jak se má k e-mailu zachovat).
Povinné publikování zásad DMARC
Středobodem nové strategie Googlu a Yahoo je povinnost implementace DMARC v DNS záznamech vaší domény.
Google a Yahoo se zaměřují na bezpečnost e-mailových rozesílek a DMARC záznamy jim pomáhají identifikovat, že odesílatel je důvěryhodný. Tím chrání své zákazníky před rostoucím zneužitím domén. Velmi pravděpodobně se brzy přidá i Microsoft a Seznam. DMARC je nově zásadní v boji proti neautorizovaným e-mailům a spoofingu (podvodné e-maily), chrání tak vaši značku i reputaci.
Změny se dotknou hlavně newsletterů, ale i běžných firemních e-mailů
Respektive každého, kdo posílá více než 5 000 e-mailů za den. Do objemu odeslané pošty se nepočítají jen newslettery, ale také běžná firemní pošta.
Co se stane, pokud zapomenete?
Neuplatnění zásad může vést k vážným problémům s doručováním e-mailů.
Od 1. února tak budou mít všichni, kdo DMARC nenastavili, problémy například s doručováním svých newsletterů. Google na nesplnění podmínek nejprve upozorní dočasnými chybami. Následně od 1. dubna začne postupně odmítat a blokovat doručení e-mailů, které definované požadavky nesplňují.
Pokud posíláte newslettery svým zákazníkům, ujistěte se, že máte DNS záznamy u vašich rozesílacích domén nastavené správně. Důsledky mohou být fatální!
Jak má správně nastavený DMARC vypadat?
O nastavení DMARC jsme sepsali super nápovědu. Součástí článku je i video, takže věříme, že nastavení bude pro vás hračka.
Jsou dvě možnosti, jak nastavit DMARC záznam – striktní a volné.
Freelo - Nástroj na řízení úkolů a projektů
Přidej se, pozvi svůj tým a klienty, rozděl práci a sleduj, jak se úkoly dají do pohybu.
Hlavní rozdíl mezi volným a striktním režimem DMARC spočívá v tom, jak se zachází s e-maily, které neprojdou DMARC ověřením. Ve volném režimu jsou takové e-maily pouze nahlášené, ale stále doručené. Zatímco ve striktním režimu mohou přistát do karantény (do spamové složky) nebo jsou rovnou zamítnuté (příjemci nedorazí).
Striktní nastavení DMARC záznamu
v=DMARC1; p=reject; adkim=s; aspf=s;
Volné nastavení DMARC záznamu
v=DMARC1; p=none; adkim=s; aspf=s;
Možnosti nastavení a vysvětlivky DMARC záznamu
Zde si kus po kusu jednotlivé atributy rozebereme, abyste nastavení pochopili správně:
„p“ parametr
říká, jak se má server příjemce zachovat k e-mailu, který porušuje pravidla. Má 3 možnosti:
- none,
- quarantine,
- reject.
quarantine = je striktnější a vhodný do reálného provozu DMARCu.
„Nebezpečný“ e-mail označuje jako určený do „karantény“ a pak jej pošle do nevyžádané pošty (např. do spamu). Tím pádem vám žádný neunikne a bude stále dohledatelný. Chrání méně, ale zase zamezuje odesílání potenciálně nebezpečných e-mailů (např. vlivem chybného nastavení, nedojde ani do spamu).
reject = hodně striktní (a také doporučený) režim vhodný pro většinu případů. Pokud infikovaný e-mail neprojde ověřením, server příjemce e-mail rovnou odmítne. Jinými slovy se nedoručí vůbec, a to ani do spamu. S nastaveným parametrem rua se dozvíte v reportu, o jaký e-mailu šlo, ale bacha, jde o agregovaná data, ve kterých se stěží orientuje.
Adkim a aspf
Parametry „adkim“ a „aspf“ říkají, jak přísně by měly být použité zásady DKIM a SPF v rámci kontroly e-mailů.
Atribut rua pro reporting
S jeho využitím si můžete na konkrétní e-mailovou adresu vyžádat souhrnné datové zprávy. V podstatě jde o reporting, kde se zpětně dozvíte, co servery příjemců s poštou dělají.
Navíc vám dá dokonalý obrázek o tom, co vše prochází mail serverem, aby vám nic neuniklo.
v=DMARC1; p=none; rua=mailto:reporty@vasedomena.cz; adkim=s; aspf=s;
Reporty pak chodí ve formátu XML, takže pokud v něm neumíte číst, doporučujeme, vyzkoušet jeden z automatizovaných nástrojů, který vám s tím pomůže. Jedním z nich je například MXToolbox. Report, co vám přijde do e-mailu, do něj nahrajete a nástroj ho přeloží do „lidštiny“.
Michal Špaček ze Shoptetu ještě doporučuje kombinovat striktní DMARC záznam s atributem „rua“
Michal Špaček také doporučuje zahrnout do striktního záznamu i atribut rua pro souhrnný přehled.
Například:
v=DMARC1; p=reject; rua=mailto:reporty@vasedomena.cz; adkim=s; aspf=s;
Můžete použít DMARC se zásadou p=none, což v podstatě znamená „mám záznam DMARC, ale…“, je to dobrý výchozí bod a má smysl při použití s rua („posílejte mi souhrnné zprávy“), abyste si ověřili, jak si vedete, než přejdete na p=quarantine („vaše“ zprávy, které neprojdou kontrolou SPF/DKIM, skončí ve složkách se spamem“) nebo p=reject (takové zprávy jsou odmítnuty).
Michal Špaček – Head of security – Shoptet
A přehledně shrnuje vše podstatné v samostatném příspěvku.
Jak na nastavení ze Zákaznického Centra
Přihlaste se do Zákaznického Centra a do pole „hodnota“ opište následující text (pro ilustraci jsme použili nastavení striktní):
v=DMARC1; p=reject; adkim=s; aspf=s;
Velmi dobrou nápovědu k použití DMARC záznamu má i Seznam.
Rychlá kontrola, že je DMARC nastavený správně
Zda je DMARC aktivní, můžete ověřit například pomocí nástroje MXToolBox. Stačí zadat doménu a nechat si zobrazit výsledek.
Další požadavky: Možnost rychlého odhlášení z newsletterů
Kromě DMARC půjde i o nutnost zavedení dalších věcí.
Takže si to shrneme. Co všechno nás postupně čeká:
- Od 1. 2. 2024 správně nastavený DMARC záznam.
- Rozesílací doména musí mít správně nastavený PTR záznam. Jak jednoduše na to ze Zákaznického Centra popisujeme v naší nápovědě.
- A od 1. června pak bude nutná i implementace funkce tzv. One Click Unsubscribe. Ta má uživatelům umožnit jednoduché odhlášení odběru z newsletterů. Zpráva musí obsahovat jasně viditelný odkaz pro odhlášení.
- Bacha, u Yahoo všechny změny platí už od 1. února.
Závěr
Nové podmínky nepodceňujte. Tyto změny nejsou jen technické, jsou klíčové pro úspěšné doručování vašich e-mailových kampaní. Přečtěte si co nejvíce podrobností například v oficiální nápovědě Googlu. Pokud byste náhodou nevěděli, jak DMARC nastavit, neváhejte se nám ozvat. 🙂