Autenticação de e-mail do Google e do Yahoo: Uma nova era de segurança

Posted on Last Updated On by Raphael Leite
4 Minutos de leitura
Nova era de segurança: autenticação de e-mail do Google e do Yahoo


A autenticação de e-mail é um aspecto essencial da comunicação moderna por e-mail, com o objetivo de reduzir fraudes, spam e ataques de phishing. A partir de fevereiro de 2024, o Gmail e o Yahoo implementaram requisitos rigorosos de autenticação de e-mail para combater mensagens mal-intencionadas, reduzir a poluição na caixa de entrada e tornar a segurança dos dados um requisito inegociável.

Vamos detalhar os principais pontos que você precisa saber para garantir que suas campanhas de e-mail não sejam afetadas negativamente pelas últimas atualizações e requisitos.

Requisitos básicos para todos os remetentes

Autenticação de e-mail

Implemente os protocolos SPF (Sistema de Política de Remetente) e DKIM (E-mail Identificado por Chaves de Domínio) para evitar falsificação de domínio, uma tática frequentemente explorada por criminosos cibernéticos.

O SPF é uma estrutura que permite aos administradores de e-mail especificar quais servidores de e-mail estão autorizados a enviar e-mails em nome de um determinado domínio. O DKIM adiciona uma assinatura digital a uma mensagem de e-mail, garantindo que ela não tenha sido adulterada durante o envio.

Tanto o SPF quanto o DKIM ajudam a garantir que os e-mails sejam genuínos e não tenham sido adulterados, o que é importante para a segurança e a confiança do e-mail.

Baixas taxas de spam

O Google quer que os remetentes mantenham uma taxa de spam abaixo de 0,3% (conforme medido pelas ferramentas para postmaster do Google) para garantir que seus e-mails não sejam sinalizados como indesejados ou fraudulentos. Embora o Yahoo não tenha citado explicitamente um número, 0,3% é uma aposta segura para evitar ser sinalizado.

LEIA: Como não ter problemas em 2024: Uma análise das leis e da conformidade do marketing por e-mail.

Você pode garantir baixas taxas de spam seguindo etapas básicas, como ativar o opt-in duplo, verificar listas de e-mail e limpar endereços de e-mail antigos/inativos, entre outras.

Nas ferramentas da Zoho, já temos um limite de spam de 0,1%, que está de acordo com as novas diretrizes que o Google e o Yahoo estão estabelecendo.

Requisitos adicionais para remetentes de alto volume (acima de 5.000 disparos/dia)

Autenticação SPF e DKIM

As empresas que enviam e-mails para usuários do Gmail ou do Yahoo devem ter métodos de autenticação SPF e DKIM em vigor.

Política DMARC

Implemente o DMARC (Domínio Baseado em mensagens de autenticação, relatório e conformidade) para oferecer proteção em nível de domínio contra técnicas de falsificação de e-mail usadas em ataques de phishing e outros. O DMARC baseia-se no SPF e no DKIM e permite que as empresas publiquem políticas que fornecem instruções aos servidores de destinatários dos provedores de caixas de correio sobre como lidar com e-mails não autenticados enviados de seu domínio.

Alinhamento do DMARC

Certifique-se de que as mensagens sejam aprovadas no alinhamento DMARC, que verifica se os métodos de autenticação do domínio de envio (SPF e DKIM) estão alinhados com os domínios usados nos cabeçalhos de e-mail.

SPF, DKIM e DMARC já são obrigatórios para o envio de campanhas de e-mail nas ferramentas Zoho.

Cancelamento da assinatura com um clique

Inclua cabeçalhos de mensagens com lista de cancelamento de inscrição e um link de cancelamento de inscrição claramente visível no corpo da mensagem para mensagens inscritas. As solicitações de cancelamento de assinatura devem ser processadas em até dois dias.

A Zoho já segue essa prática para garantir a adesão completa à Lei CAN-SPAM, que torna obrigatório que os profissionais de marketing exibam claramente um botão de cancelamento de inscrição em todos os e-mails promocionais.

Sempre adicionamos um link de descadastro ao rodapé da sua campanha de e-mail. Os contatos que não estiverem interessados podem cancelar a assinatura com segurança, bastando clicar no link, e a Zoho garantirá que o endereço seja imediatamente removido da sua lista de contatos.

Cabeçalhos ARC

Se você encaminha e-mails regularmente, adicione cabeçalhos ARC aos e-mails enviados. Os cabeçalhos ARC indicam que a mensagem foi encaminhada e identificam você como o encaminhador.

O que acontece se você perder o prazo?

Se sua empresa não implementar medidas de autenticação de e-mail, especialmente para remetentes de alto volume, as consequências serão graves. Os e-mails podem não ser entregues às contas do Gmail e do Yahoo, afetando sua capacidade de se comunicar de forma eficaz com seus clientes. Isso pode afetar significativamente suas operações comerciais e o envolvimento do cliente.

Raphael Leite é Gerente de Marketing na Zoho, responsável pelo crescimento das ferramentas de marketing da empresa no Brasil. Possui 12 anos de experiência em agências e empresas de tecnologia, ajudando centenas de empresas com estratégias de marketing digital e geração de demanda. Raphael é formado em Engenharia pela USP e possui um MBA pela IBMEC.

Comments

Deixe um comentário

O seu endereço de e-mail não será publicado.

O código de idioma do comentário.
Ao enviar este formulário, você concorda com o processamento de dados pessoais de acordo com a nossa Política de privacidade.

Publicações relacionadas