Цього тижня корпорація Майкрософт попередила відправників електронної пошти Microsoft 365 про необхідність автентифікації вихідних повідомлень. Цей крок був викликаний нещодавнім оголошенням Google про суворіші правила боротьби зі спамом для масових відправників.
«Налаштувавши автентифікацію електронної пошти для свого домену, ви можете гарантувати, що ваші повідомлення з меншою ймовірністю будуть відхилені або позначені як спам постачальниками послуг електронної пошти, такими як Gmail, Yahoo, AOL, Outlook.com», — заявила команда Microsoft Defender для Office 365.
«Це особливо важливо під час масового надсилання електронної пошти (великого обсягу електронної пошти), оскільки це допомагає підтримувати доступність і репутацію ваших електронних кампаній».
Недотримання нещодавно оголошених стандартів автентифікації електронної пошти може призвести до відхилення електронних листів або позначення їх як спаму.
Корпорація Майкрософт також попередила, що службу Microsoft 365 не слід використовувати для масової розсилки електронною поштою, оскільки електронні листи, які не відповідають обмеженням надсилання, блокуватимуться або надсилатимуться до спеціальних пулів доставлення з високим ризиком засобами контролю вихідного спаму, вбудованими в Exchange Online Protection (EOP).
Ті, хто хоче масово надсилати електронні листи, повинні використовувати власні локальні сервери електронної пошти або сторонніх постачальників масової розсилки, що допоможе забезпечити належну практику надсилання електронних листів.
Організації, які хочуть масово доставляти електронні листи через EOP, повинні дотримуватися цих вказівок із захисту вихідного спаму:
- Будьте обережні, щоб не перевищувати ліміти надсилання в службі, надсилаючи електронні листи з високою швидкістю або обсягом. Це включає утримання від надсилання електронних листів великому списку одержувачів BCC.
- Утримайтеся від використання адрес у вашому основному електронному домені як відправників для масових електронних листів, оскільки це може вплинути на доставку звичайних електронних листів від відправників у межах домену. Натомість подумайте про використання спеціального субдомену виключно для масової електронної пошти.
- Переконайтеся, що для будь-яких спеціальних субдоменів налаштовано записи автентифікації електронної пошти в DNS, зокрема SPF, DKIM і DMARC.
Однак Microsoft попередила, що навіть «виконання цих рекомендацій не гарантує доставку. Якщо вашу електронну пошту відхилено масово, надішліть її через локальний або сторонній постачальник».
Попередження Редмонда було викликане оголошенням Google про введення нових інструкцій щодо боротьби зі спамом, націлених на відправників понад 5000 електронних листів щодня користувачам Gmail.
Починаючи з 1 лютого 2024 року, Google зобов’яже відправників, які перевищують цей поріг, застосовувати автентифікацію електронної пошти SPF/DKIM і DMARC для своїх доменів. Цей захід спрямований на посилення захисту від спроб спуфінгу та фішингу електронної пошти.
Крім того, масові відправники повинні надати одержувачам Gmail можливість одним клацанням миші скасувати підписку на комерційні електронні листи та негайно розглядати запити на скасування підписки протягом двох днів.
У рамках цих зусиль по боротьбі зі спамом Google заявив, що також буде ретельно стежити за пороговими значеннями спаму, а у випадках, коли буде виявлено масових відправників, позначатиме їхні електронні листи як спам, щоб захистити користувачів від небажаних і потенційно шкідливих повідомлень.
«Якщо ви не відповідаєте вимогам [..], ваша електронна пошта може бути доставлена не так, як очікувалося, або може бути позначена як спам», — попереджає Google. Джерело