Gmail kræver nu SPF, DKIM og DMARC for at levere
Posted on in SMTP nyheder

Gmail kræver nu SPF, DKIM og DMARC for at levere

by hans

[ via smtp.dk ]
Gmail har introduceret nye foranstaltninger til at reducere uønskede e-mails for brugerne, effektive fra den 1. februar 2024. I øjeblikket kan du støde på “bounce apocalypse”, da inaktive Gmail-konti bliver fjernet fra deres servere. Bounce-beskeder, herunder fraser som “inaktiv postkasse” og “deaktiveret postkasse”, vil blive afvist tilbage til dit e-mail-marketing-system. Dette giver en værdifuld mulighed for at verificere, at dine data er aktive, rengjorte og i overensstemmelse med opt-in-reglerne.

Men det store slag vil komme den 1. februar 2024, hvor Gmail har annonceret en ny stramning af e-mail-certificeringerne SPF, DKIM og DMARC for at minimere spam-mails til deres 1,2 milliarder brugere (2023). Som afsender af e-mails skal du være opmærksom på, at kravet blandt andet er, at alle, der sender mere end 5.000 e-mails om dagen til Gmail, skal have SPF, DKIM og DMARC-verificerede e-mails.

Her er en kort forklaring på, hvad e-mail-certificeringer er:

SPF
SPF forhindrer spammere i at sende uautoriserede beskeder, der ser ud til at komme fra dit domæne. Konfigurer SPF ved at offentliggøre en SPF-post på dit domæne. SPF-posten for dit domæne skal referere til alle e-mailafsendere for dit domæne. Hvis tredjepartsafsendere ikke er inkluderet i din SPF-registrering, er beskeder fra disse afsendere mere tilbøjelige til at blive markeret som spam. Læs mere om, hvordan du definerer din SPF-post, og tilføjer den til dit domæne.

DKIM
Aktivér DKIM for det domæne, der sender din e-mail. Modtagerservere bruger DKIM til at verificere, at domæneejeren sendte beskeden. Læs mere om, hvordan du aktiverer DKIM for dit domæne.

Vigtigt! For at sende til personlige Gmail-konti kræves en DKIM-nøgle på 1024 bit eller større. Af sikkerhedsmæssige årsager anbefaler vi, at du bruger en nøgle på 2048 bit, hvis din domæneudbyder understøtter dette. Læs mere om DKIM-nøglelængde.

DMARC
DMARC giver dig mulighed for at fortælle modtagere, hvad de skal gøre med beskeder fra dit domæne, der ikke overfører SPF eller DKIM. Opsæt DMARC ved at offentliggøre en DMARC-post for dit domæne. Beskeder skal godkendes af SPF og/eller DKIM for at bestå DMARC-godkendelse. Godkendelsesdomænet skal være det samme domæne, der vises i Fra:-overskriften i beskeden. Læs mere om, hvordan du tilføjer en DMARC-post til dit domæne.

Vi anbefaler, at du opsætter DMARC-rapportering, så du kan overvåge post, der sendes fra dit domæne, eller som ser ud til at være sendt fra dit domæne. DMARC-rapporter hjælper dig med at identificere afsendere, der måske efterligner dit domæne. Læs mere om DMARC-rapportering.

Når du konfigurerer DMARC, kan du valgfrit konfigurere BIMI for at tilføje dit brand-logo til beskeder sendt fra dit domæne. Læs mere om, hvordan du tilføjer dit brand-logo med BIMI.

Her er kravene for mere end 5000 daglige afsendelser fra Gmail Postmaster-supportsiden:

  • Konfigurér SPF- og DKIM-e-mail-autentificering for dit domæne.
  • Sørg for, at afsenderdomæner eller IP-adresser har gyldige fremad- og baglænser DNS-opslag. Disse kaldes også PTR-opslag. Få mere information.
  • Hold spamraterne, der rapporteres i Postmaster-værktøjerne, under 0,3%. Få mere information.
  • Formater beskeder i overensstemmelse med standarden for internetbeskeder (RFC 5322).
  • Efterlign ikke Gmails “Fra:”-overskrifter. Gmail vil begynde at bruge karantænepolitikken for DMARC, og at efterligne Gmails “Fra:”-overskrifter kan påvirke leveringen af dine e-mails.
  • Hvis du regelmæssigt videresender e-mails, f.eks. ved hjælp af mailinglister eller indgående gateways, skal du tilføje ARC-overskrifter til udgående e-mails. ARC-overskrifter angiver, at beskeden er blevet videresendt, og identificerer dig som personen, der har videresendt den. Afsendere på mailinglister bør også tilføje overskriften List-ID, som identificerer mailinglisten, til udgående beskeder.
  • Konfigurér DMARC-e-mail-autentificering for dit afsenderdomæne. Din DMARC-håndhævelsespolitik kan indstilles til ingen. Få mere information.
  • I tilfælde af direkte mail skal domænet i afsenderens Fra:-overskrift være afstemt med enten SPF-domænet eller DKIM-domænet. Dette er påkrævet for at blive godkendt efter en DMARC-justering.
  • Markedsføring og opt-in-kommunikation skal understøtte én-klik-afmelding og indeholde et tydeligt synligt afmeldelseslink i beskedteksten. Få mere information.

Hvis du sender mere end 5.000 e-mails om dagen inden den 1. februar 2024, skal du følge retningslinjerne i denne artikel så hurtigt som muligt. Du kan muligvis forbedre din maillevering, hvis du opfylder kravene til at sende inden fristen. Hvis du ikke opfylder kravene beskrevet i denne artikel, kan dine e-mails muligvis ikke leveres som forventet eller blive markeret som spam. Du kan få hjælp til problemer med maillevering ved at gå til Fejlfinding.

For mere information om konfiguration af SPF, DKIM og DMARC, gå til Undgå spam, spoofing og phishing med Gmail-autentificering.

Ja, det er kedelig og nørdet tekst, men det vil være nødvendigt at dobbelttjekke, at dine afsenderdomæner er korrekt konfigureret i DNS, inden fristen udløber. Yahoo Mail har lignende planer i gang. Microsofts gratis mail-univers med Hotmail, Outlook osv., har endnu ikke annonceret nogen foranstaltninger vedrørende certificering.

Hvis du har et system med en portal, der videresender e-mails, f.eks. en mailformular, der opretholder brugerens egen e-mail og afsender domæne, vil det forårsage leveringsproblemer. Husk derfor, at du kan sende “på vegne af” med dit eget domæne, hvis det har en korrekt DNS-konfiguration.

BACK TO TOP