fbpx
Domovská stránka E-mailing Nová pravidla Googlu pro rozesílání hromadných e-mailů od 1. února

Nová pravidla Googlu pro rozesílání hromadných e-mailů od 1. února

od Ladislav Hrbáček
od Ladislav Hrbáček

Od 1. února 2024 vstupují v platnost nová pravidla pro rozesílku hromadných sdělení do schránek Gmail pro rozesílatele, kteří na Gmail schránky posílají více než 5 000 e-mailů denně.

A protože Gmail.com schránky má v průměru 20 – 25 % všech zákazníků e-shopů v Česku, je třeba tyto nové požadavky brát velmi vážně.

Krok k bezpečnějšímu internetu

To, že Google trvá na povinném dodržování těchto pravidel je ale ve skutečnosti pozitivní, protože tak činí další krok k bezpečnějšímu internetu. Jak se dozvíte v následujících odstavcích, tyto mechanismy efektivně brání podvodníkům ve vydávání se v e-mailové komunikaci za někoho jiného.

Co vše už jako uživatelé Leadhubu automaticky splňujete?

Všichni, kdo posílají maily s Leadhubem, již několik let splňují většinu požadavků Googlu:

  • ✅ všechny maily všech našich klientů jsou podepsané jak pomocí SPF, tak pomocí DKIM (o tom, jak tyto mechanismy fungují se dozvíte níže)
  • ✅ všichni z Leadhubu posílají prostřednictvím vlastní domény
  • ✅ všechny maily obsahují hlavičky pro odhlášení (tzv. one-click unsubscribe)
  • ✅ Leadhub splňuje i další technické požadavky definované v tomto článku

Co chybí, co je třeba udělat?

  1. ❌ U většiny e-shopů jsme nedetekovali správně nastavený DMARC záznam
      • Než přejdete k nastavení DMARC, přečtěte si prosíme níže, jak DMARC funguje. Je to jednoduché a pochopení je velmi důležité

    PŘEJÍT NA NASTAVENÍ DMARC ZÁZNAMU

  2. ❌ Je třeba vyhodnocovat a držet míru nahlašování newsletterů za spam pod 0.1 %. Míra nahlašování by nikdy neměla překročit 0.3 %. Je tedy třeba si nastavit monitoring domény na postmaster.google.com a podívat se, jestli historické rozesílky nepřekračovali míru nahlašování za spam 0.3 %.

Jak funguje SPF, DKIM a DMARC – vysvětleno pro e-shopaře

Představte si, že jste e-shop eshopxyz.cz, který potřebuje, aby všechny tyto nástroje mohly posílat e-maily vaším jménem, tedy z adresy na doméně e-shopu info@eshopxyz.cz:

  • Shoptet pro rozesílku transakčních mailů k objednávkám
  • Smartsupp pro řešení mailových ticketů podpory
  • Leadhub pro rozesílku automatizací a newsletterů
  • a možná i některé další služby, na které si jako majitel / marketér nemusíte hned vzpomenout, nebo je nastavoval někdo jiný

Problém

Poslat e-mail z vaší domény eshopxyz.cz může úplně každý.

Do hlavičky e-mailu do pole „odesílatel“ stačí vyplnit libovolnou doménu, třeba právě eshopxyz.cz a e-mail odejde. Většinou bude i doručen. Internetoví podvodníci toho často zneužívají.

Jak má potom Gmail nebo Seznam poznat, že se jedná o e-mail poslaný skutečně e-shopem eshopxyz.cz, když ho posílají úplně jiné, cizí nástroje?

Autorizace rozesílatelů pomocí záznamu u domény e-shopu

Vy, jako majitel/ka a jediný správce domény eshopxyz.cz, máte kontrolu nad tím, jaké jsou u domény uloženy tzv. DNS záznamy. To jsou veřejně uložené záznamy přímo u domény, pomocí kterých lze vaši doménu (nejen) nasměrovat na správné servery – počítače kdesi v internetu.

Příklad:

  • Pro správu firemních mailových schránek nasměrujete doménu pomocí DNS k jednomu poskytovateli (např. Seznam Firemní E-mail)
  • Subdoménu blog.eshopxyz.cz nasměrujete k jinému poskytovateli – na webový hosting např. s WordPressem
  • Hlavní doménu eshopxyz.cz nasměrujete na Shoptet servery, protože z nich poběží váš e-shop
  • a tak dále

👉 Podobným způsobem lze u domény pomocí DNS záznamů evidovat i seznam poskytovatelů, kteří mohou posílat e-maily z vaší domény eshopxyz.cz. Těmto mechanismům se říká SPF a DKIM. Jak přesně fungují je složitější téma, ale tím se není třeba do hloubky zaobírat.

Důležité je vědět, že pokud máte správně vložené DNS záznamy a tím správně nastaveno SPF a DKIM např. pro nástroj Leadhub, říkáte tím, že Leadhub smí posílat e-maily jménem vaší domény.

Každý z nástrojů pak musí mít SPF a DKIM záznamy u vaší domény eshopxyz.cz nastaveny zvlášť. Z našeho příkladu – jak Shoptet, tak Smartsupp, Leadhub a případně další služby.

Co je DMARC?

Pomocí DMARC záznamu u domény můžete poskytovatelům mailových schránek říct, co mají dělat s e-maily z vaší domény eshopxyz.cz, pokud nejsou podepsány alespoň jedním z mechanizmů pro podepisování e-mailů – SPF nebo DKIM.

  • Neexistující DMARC DNS záznam – 80+ % všech e-shopů v Leadhubu
    • Pokud DMARC záznam nemáte, nepřímo tím říkáte, že poskytovatelé mailových schránek můžou doručovat maily z vaší domény i když nejsou podepsané (i přes to se Gmail, Seznam a další snaží podvodné maily blokovat, nebo alespoň směrovat do složky SPAM)
  • DMARC záznam s politikou „nezahazovat nepodepsané maily“
    • Toto nastavení vyústí ve stejné chování, jako když DMARC záznam nemáte vůbec a minimálně toto nastavení je nově požadováno Googlem jako povinné. Toto nastavení pro vás založí Leadhub, pokud chcete DMARC záznam spravovat přes něj.
  • DMARC záznam nastaven přísně „zahazuj nepodepsané e-maily“
    • Poskytovatelé e-mailových schránek (Gmail, Seznam, Centrum, …) budou zahazovat všechny e-maily poslané jménem vaší domény, které nejsou podepsány alespoň jedním z mechanizmů podpisu: SPF nebo DKIM

Problém s přísným nastavením DMARCu

Problém je, že aby bylo možné nastavit DMARC na přísnou politiku, tedy: „Gmaile, Sezname a další, zahazujte všechny e-maily z domény eshopxyz.cz, které nejsou podepsány buď SPF nebo DKIM“, je třeba si být jistý, že všechny nástroje, které posílají jménem mojí domény, SPF a DKIM splňují.

Tedy z příkladu výše – že SPF a DKIM splňují jak Smartsupp, tak Shoptet, tak Leadhub, a že jsme si 100% jisti, že jsme na nějaký nástroj nezapomněli.

V moment založení přísného DMARC záznamu by pak maily z chtěného nástroje nesplňujícího SPF nebo DKIM okamžitě přestaly všem chodit.

S tím, že je těžké tuto politiku nastavit, počítá i samotný mechanizmus DMARC.

Je totiž možné DMARC nastavit tak, aby maily nejdříve nezahazoval, ale pouze posílal denní souhrnné reporty na vámi určenou adresu. V reportech pak najdete, kdo všechno (servery) posílal z vaší domény a jestli byla daná rozesílka podepsána SPF mechanizmem, DKIM mechanizmem, nebo podepsána nebyla.

K vyhodnocování těchto reportů je ale třeba využít externí nástroj. Reportů chodí několik denně, od každého poskytovatele mailových schránek.

Dalo by se říci, že zavedení přísné DMARC politiky je pro organizaci odborný proces, na který si často firmy najímají agentury.

Hezký návod na implementaci DMARCU od Googlu (v angličtině). Jak složité je DMARC implementovat pomocí nástroje DMARCIAN najdete např. zde (anglicky)

Nejen proto u všech doporučujeme nyní začít s DMARC politikou „nezahazuj nepodepsané e-maily“, což je i minimální požadavek Googlu a politika, kterou vám nastavíme, pokud DMARC nastavíte přes Leadhub.

Všem, kdo si DMARC nastaví přes Leadhub, se pokusíme v nadcházejících měsících maximálně pomoci s implementací přísnější politiky DMARCu přímo v rámci našeho nástroje a to včetně vyhodnocování DMARC reportů a změny politiky DMARCu přímo z Leadhubu (bez dalších úprav DNS) v momentě, kdy budou rozesílky ze všech nástrojů prokazatelně v pořádku.

1
FacebookTwitterEmail

Mohlo by se vám líbit ...

Segmentace pro e-shopy: 7 neprůstřelných tipů

Vyhrajte Black Friday! 10 tipů pro e-shopy.

Chcete dramaticky navýšit opakované nákupy? Rozjeďte věrnostní program!

8 tipů pro úspěšný e-mailing

Záznam přednášky: 12 nejčastějších chyb v e-mailingu a...

Jste na platformě Shoptet? Nainstalujte si Leadhub.

Ne! Neposílejte newslettery všem.

Podcast Z Podpalubí: Vaším soudcem je spam filter

Jak správně komunikovat prodejní akci

Jak lovebrand Vuch generuje e-mailingem 24.38 % z...

Zanechat komentář

Uložit mé údaje pro příští komentář.