Belangrijke spelers in de e-mailwereld, namelijk Google en (in mindere mate in Nederland) Yahoo, hebben recentelijk aangekondigd dat ze vanaf 1 februari 2024 strengere eisen gaan stellen aan verzenders van bulk e-mails. Het doel is duidelijk: het verminderen van spam en phishing in de inboxen van gebruikers. Hoewel dit een positieve wending is in de strijd tegen ongewenste e-mails, brengt het ook aanzienlijke tijdsdruk met zich mee voor veel bedrijven.
Deze aankondiging is niet te licht op te vatten, vooral omdat veel bedrijven nog niet volledig voldoen aan e-mailbeveiligingsnormen. Als jouw bedrijf bulk e-mails verstuurt en niet op tijd aan deze nieuwe eisen voldoet, kunnen de gevolgen ernstig zijn. Je e-mails kunnen als spam worden gemarkeerd of zelfs volledig worden geblokkeerd.
Waarom deze nieuwe eisen? Verzenders die meer dan 5000 berichten per dag versturen vanaf één domein worden beschouwd als bulkverzenders, een categorie waarin helaas ook cybercriminelen opereren. Deze criminelen sturen duizenden berichten per dag, vaak met kwaadaardige bedoelingen en zonder fatsoenlijke identificatie. Bedrijven hebben de mogelijkheid zich correct te identificeren, en Google en Yahoo gaan hiermee de strijd aan tegen spam en fishing in mailboxen.
Om legitieme van kwaadwillende berichten te onderscheiden, introduceren ze strengere controles. Dit dient als een duidelijke boodschap aan e-mailverzenders: “Houd je aan de regels als je wilt dat je berichten onze inboxen bereiken.” Vanaf februari moet je jouw berichten beter kunnen identificeren, en er zijn nog meer details om op te letten.
Nieuwe vereisten voor iedereen ongeacht de hoeveelheid e-mails die je verstuurt, zijn er enkele algemene vereisten waar elke verzender aan moet voldoen:
- SPF of DKIM authenticatie
- Geldige forward en reverse DNS records (PTR records) voor alle domeinen en IP-adressen die e-mails versturen
- Gebruik van een TLS-verbinding bij het verzenden van e-mails
- Spampercentages in Google’s Postmaster Tools moeten onder de 0,10% blijven
- Voldoen aan RFC5322 (e-mails in het juiste format)
- Vermijd het imiteren van Gmail’s From:-headers
- Sterk aanbevolen om ARC headers toe te voegen bij veel forward of gebruik van mailinglijsten
- Toevoegen van List-id: header voor mailinglijstverzenders
Regels voor verzenders van bulk e-mail. Naast de algemene vereisten zijn er specifieke regels voor verzenders van bulk e-mails:
- Geldig DMARC record met minimaal p=none
- SPF en DKIM authenticatie
- Domeinalignment op minimaal één van de protocollen (SPF of DKIM) voor een DMARC-pass
- Verplichte ‘one-click unsubscribe’-optie in de e-mail waar uitschrijven nodig is
Wat gebeurt er als je de deadline mist? Met de deadline bijna om de hoek, zijn de consequenties ernstig als je niet op tijd aan deze eisen voldoet. Je berichten kunnen als spam worden gemarkeerd of volledig worden geblokkeerd, wat aanzienlijke problemen met zich meebrengt, zoals niet bezorgde facturen en onbereikbare klanten. Je reputatie van je domeinen kan ernstig worden geschaad.
Hoe voorkom je deze straf? Hoewel er mogelijk een procedure wordt ontwikkeld om van een spam/bloklijst af te komen, is het essentieel om te voorkomen dat je erop belandt. Voorkomen is beter dan genezen. Ongeacht de hoeveelheid e-mails die je verstuurt, DMARC Advisor raadt aan de beste beveiligingspraktijken voor je domeinen te implementeren.
Met 1 februari voor de deur is het nu cruciaal om actie te ondernemen. Bescherm je e-mailactiviteiten met Google en Yahoo. Neem vandaag nog contact met ons op en ontdek hoe we je kunnen ondersteunen.
bronnen:
https://blog.google/products/gmail/gmail-security-authentication-spam-protection/
https://blog.postmaster.yahooinc.com/post/730172167494483968/more-secure-less-spam
