Nos últimos anos, o Gmail tem implementado uma série de aprimoramentos em sua plataforma, visando fortalecer as defesas contra ameaças cibernéticas e proteger a segurança dos usuários.
Uma das principais novidades trazidas recentemente é a introdução de medidas mais rigorosas de proteção contra spam e phishing, que prometem oferecer uma experiência ainda mais segura e confiável para milhões de usuários em todo o mundo.
De acordo com o BleepingComputer, o Google já iniciou o bloqueio de e-mails enviados em massa por remetentes que não cumprem critérios mais rigorosos de spam e não autenticam suas mensagens, conforme divulgado nas novas diretrizes da área de suporte da empresa em outubro do de 2023.
Desde então, a empresa tem exigido que seja configurada a autenticação de e-mail SPF/DKIM e DMARC para seus domínios, caso desejem enviar mais de 5.000 mensagens diárias usando contas do Gmail.
Ainda de acordo com o site, as novas diretrizes também exigem que os remetentes de e-mails em massa evitem enviar mensagens não solicitadas ou indesejadas, e forneçam uma opção de cancelamento de inscrição com um clique. A solicitação de descadastramento deve ser respondida em até 2 dias.
Além disso, as taxas de spam também devem ser mantidas abaixo de 0,3%, e os cabeçalhos “De” não devem se passar pelo e-mail Gmail. A não conformidade pode resultar em problemas na entrega das mensagens, incluindo rejeições ou envio automático para as pastas de spam dos destinatários.
Os remetentes em massa que não cumprirem os requisitos estabelecidos pelo Google começarão a receber erros temporários, acompanhados de códigos específicos, em uma pequena porção dos e-mails que não estão em conformidade com esses requisitos.
Esses erros temporários, como detalhado pelo BleepingComputer, têm a finalidade de auxiliar os remetentes na identificação dos e-mails que não estão alinhados com as novas diretrizes estabelecidas pelo Google, permitindo que eles identifiquem e resolvam quaisquer problemas que estejam impedindo a conformidade.
A rejeição gradual do envio de mensagens dos remetentes que não estiverem em conformidade com os requisitos estabelecidos iniciou em abril deste ano. Essa medida afeta exclusivamente o tráfego que não estiver em conformidade com as regras.
Portanto, é fortemente recomendado que os remetentes aproveitem o período de aplicação de falhas temporárias para realizar as adaptações necessárias e garantir a conformidade de suas atuações.
Confira abaixo as regras completas que devem ser seguidas por quem faz disparos de e-mail para mais de 5 mil contatos:
- Configure a autenticação de e-mail do SPF ou DKIM do seu domínio.
- Verifique se os domínios ou IPs de envio têm registros DNS de encaminhamento e reverso válidos, também chamados de registros PTR.
- Usar uma conexão TLS para transmitir e-mails. Confira as etapas para configurar o TLS no Google Workspace em Exigir uma conexão segura para o e-mail.
- Mantenha as taxas de spam informadas no Postmaster Tools abaixo de 0,10% e evite atingir 0,30% ou mais.
- Formate as mensagens de acordo com o padrão de formato de mensagem da Internet (RFC 5322).
- Não falsifique os cabeçalhos “De:” do Gmail. O Gmail vai começar a usar uma política de aplicação da quarentena do DMARC, e falsificar a identidade de cabeçalhos “De:” do Gmail pode afetar a entrega de e-mails.
- Se você encaminhar e-mails regularmente, inclusive usando listas de e-mails ou gateways de entrada, adicione cabeçalhos ARC aos e-mails de saída. Os cabeçalhos ARC indicam que a mensagem foi encaminhada e identificam você como quem fez o encaminhamento. Os remetentes da lista de e-mails também devem adicionar um cabeçalho List-id:, que especifica a lista de e-mails, às mensagens enviadas.
- Configure a autenticação de e-mail DMARC para seu domínio de envio. A política de aplicação do DMARC pode ser definida como none.
- Para e-mails diretos, o domínio no cabeçalho “De:” do remetente precisa estar alinhado ao domínio SPF ou DKIM. Isso é necessário para manter o alinhamento com o DMARC.
- As mensagens de marketing e de inscrições precisam permitir o cancelamento da inscrição com um clique e incluir um link para o cancelamento claramente visível no corpo da mensagem.
Para saber mais sobre como evitar spoofing e phishing, clique aqui.
Continue lendo o nosso blog!
Confira outros conteúdos desenvolvidos pela equipe da VNX Partners.
Vulnerabilidades digitais: tendências para ficar de olho
Começam a ser divulgados importantes relatórios sobre ameaças cibernéticas que mais impactaram o mercado até
Malwares para Linux: entenda a crescente onda de ameaças
O Linux é um dos sistemas operacionais mais utilizados no mundo. Por se tratar de
Linux: conheça a ferramenta de varredura antimalware gratuita
O Linux é um sistema operacional amplamente conhecido e utilizado, tendo como principal característica a
Backup: conheça os principais tipos e por que é importante
Ter um bom sistema de backup na sua organização é a garantia de preservação de
Conheça as soluções avançadas em cibersegurança da Fortinet
À medida que a tecnologia continua a evoluir e os ataques cibernéticos se tornam cada
VPN gratuitas: apps transformam celulares Android em proxies
Com o aumento das preocupações com a privacidade e segurança online, os serviços de Rede