Há algum tempo se falava sobre as mudanças que seriam implementadas pelo Yahoo e pelo Google para aqueles que se comunicam por email com os seus clientes.
Essas mudanças entraram em vigor em fevereiro de 2024 e todas as ferramentas estão mostrando notificações sobre ajustes que precisam ser feitos. Basicamente, O Google e o Yahoo estão implementando requisitos de autenticação e mudanças na prevenção de spam que você não poderá ignorar.
No entanto é importante dizer que aqueles que já fizeram as configurações de DKIM e DMARC não precisam fazer novos ajustes, somente aqueles que deixam por conta da ferramenta o gerenciamento da entregabilidade.
Entenda essa mudança
As novas medidas impactarão usuários do Gmail que enviam mais de 5.000 emails por dia, inserindo-se nos esforços do Google para aumentar a segurança do email e combater o spam, com um bloqueio diário de 15 bilhões de emails indesejados. Simultaneamente, o Yahoo adota requisitos similares, refletindo uma ação conjunta das empresas líderes para melhorar a comunicação por email, tornando-a mais segura e sem spam.
3 passos para se adequar às novas políticas
- Ative a autenticação de email: Remetentes devem configurar a autenticação DKIM e um registro DMARC básico, sem impacto para quem já possui estas configurações.
- Transfira-se de @gmail para domínio próprio: Para cumprir com as novas regras de autenticação e evitar spam, é essencial adotar um domínio próprio em vez de usar @gmail.com. Orientações para aquisição e configuração serão fornecidas.
- Mantenha reclamações de spam abaixo de 0,1%: A partir de fevereiro, é obrigatório manter as reclamações de spam abaixo deste limite.
Mas o que é DMARC e DKIM?
- DKIM (DomainKeys Identified Mail) é uma técnica que permite ao remetente associar um domínio a uma mensagem de email, garantindo através de uma assinatura digital que o conteúdo da mensagem não foi alterado durante o trânsito. Isso é feito adicionando uma assinatura criptográfica aos cabeçalhos do email, que pode ser verificada usando uma chave pública disponível no DNS do domínio do remetente.
- DMARC (Domain-based Message Authentication, Reporting, and Conformance) é um protocolo que utiliza tanto o DKIM quanto o SPF (Sender Policy Framework) para oferecer aos proprietários de domínios uma maneira de especificar como os emails enviados de seu domínio devem ser autenticados. Além disso, permite que definam ações a serem tomadas quando mensagens não passam nas verificações de autenticação (como rejeitar ou colocar em quarentena o email) e recebam relatórios sobre o desempenho da autenticação de seus emails. DMARC ajuda a prevenir o uso indevido do domínio em emails fraudulentos, aumentando a confiabilidade e a segurança da comunicação por email.
Como posso fazer o ajuste?
De forma simples, o ajuste deve ser feito nos registros de DNS do domínio. Os dados que devem ser inseridos se encontram na parte de configuração das ferramentas. Basta copiar e colar as informações que lá estão e aguardar que sejam propagadas para validar os ajustes.
O que acontece se eu não configurar DKIM e DMARC?
Se você não configurar DKIM e DMARC para o seu domínio de email, estará mais vulnerável a várias ameaças de segurança relacionadas ao email, incluindo:
- Falsificação de Identidade (Spoofing): Sem o DKIM, que adiciona uma assinatura digital às mensagens para verificar sua origem, é mais fácil para os atacantes falsificarem emails de seu domínio, fazendo parecer que os emails vêm de você quando, na verdade, são maliciosos.
- Phishing e Fraudes: O DMARC ajuda a prevenir ataques de phishing ao permitir que você defina políticas sobre como os emails que falham nas verificações de autenticação devem ser tratados. Sem o DMARC, você perde a capacidade de instruir os provedores de email sobre como gerenciar emails não autenticados de seu domínio, tornando mais fácil para os atacantes enganarem os destinatários com emails fraudulentos que parecem ser legítimos.
- Danos à Reputação: Emails fraudulentos enviados em nome do seu domínio podem danificar sua reputação online e a confiança dos seus clientes ou usuários. Isso pode levar a uma perda de negócios ou danos à sua marca.
- Entregabilidade de Email: Domínios que não utilizam práticas recomendadas de autenticação de email, como DKIM e DMARC, podem ser marcados como menos confiáveis pelos provedores de serviços de email. Isso significa que seus emails legítimos têm maior probabilidade de serem filtrados como spam ou nem mesmo entregues.
- Falta de Visibilidade e Controle: O DMARC não apenas ajuda a proteger seu domínio contra abuso, mas também fornece relatórios sobre a autenticação de emails enviados em nome do seu domínio. Sem o DMARC, você perde insights valiosos sobre como seus emails estão sendo gerenciados e potenciais vulnerabilidades de segurança.
Em resumo, não configurar DKIM e DMARC deixa seu domínio exposto a riscos significativos de segurança, afetando a integridade de suas comunicações por email, sua reputação e a confiança dos seus usuários.
Depois que o ajuste for feito, basta acessar a plataforma e clicar em “verificar autenticação”.
