Miten Gmailin uudet sähköpostivarmennevaatimukset vaikuttavat organisaatioosi vuonna 2024?
Googlen uudet Gmail-sähköpostivaatimukset edellyttävät kaikilta lähettäjiltä SPF- ja DKIM-varmenteiden määritystä. Massalähettäjiltä (yli 5000 viestiä päivässä) vaaditaan lisäksi DMARC-suojaus sekä helppo yhden klikkauksen peruutuslinkki markkinointiviesteihin. Nämä muutokset parantavat merkittävästi tietoturvaa ja estävät sähköpostien päätymisen roskapostiin.
Sähköpostihyökkäykset ovat toistuvasti yksi isoimmista organisaatioihin kohdistuvista tietoturvauhista. Sähköpostivarmenteiden avulla organisaatiot voivat lisätä merkittävästi sähköpostiliikenteen tietoturvaa ja luoda turvallista toimintaympäristöä käyttäjilleen.
Google päivittää sähköpostien lähettäjä- ja verkkotunnusvaatimuksia gmail.com-kuluttajasähköposteihin. Vaatimukset jaetaan kahteen luokkaan: kaikkia lähettäjiä koskevat vaatimukset sekä massaviestien lähettäjien (yli 5000 viestiä päivässä lähettävät verkkotunnukset) vaatimukset.
1. Vaatimukset kaikille lähettäjille
Kaikilta toimijoilta, jotka lähettävät viestejä gmail.com-osoitteisiin, vaaditaan Googlen ohjeistuksen mukaisesti sekä SPF- että DKIM-varmenteiden määritykset:
- SPF (Sender Policy Framework): Organisaatio ilmoittaa, mistä sähköpostipalveluista ja palvelimista sähköposteja saa lähettää sen verkkotunnuksen nimissä.
- DKIM (DomainKeys Identified Mail): Autentikoi viestin lähettäjän ja varmistaa, ettei viestin sisältöä ole muokattu matkalla.
2. Vaatimukset massaviestien lähettäjille (Bulk Senders)
Massaviestien lähettäjiä koskee SPF:n ja DKIM:n lisäksi DMARC-vaatimus sekä yhden klikkauksen tilauksen peruutus (one-click unsubscribe) markkinointiviestinnässä.
| Ajankohta | Muutos / Toimenpide |
|---|---|
| Helmikuu 2024 | DMARC-vaatimus alkaa. Google lähettää satunnaisia virheilmoituksia vaatimustenvastaisesta viestinnästä. |
| Huhtikuu 2024 | Google alkaa hylätä osaa vaatimustenvastaisesta sähköpostiliikenteestä, ja hylkäysprosenttia nostetaan vaiheittain. |
| Kesäkuu 2024 | Yhden klikkauksen peruutuslinkin (one-click unsubscribe) on oltava käytössä kaikessa markkinointiviestinnässä (1.6.2024 alkaen). |
Tarkistus ja tarvittavat toimenpiteet
Varmennemääritykset voi tarkistaa organisaation verkkotunnuksen ylläpitäjältä (DNS). Cloudpoint suosittelee vahvasti DMARC-varmenteen käyttöönottoa kaikille organisaatioille alasta ja toimialasta riippumatta.
Me Cloudpointilla olemme erikoistuneet sähköpostin turvaamiseen. Autamme organisaatiotasi varmenteiden käyttöönotossa sekä DMARC-raportoinnin seurannassa. Tutustu tarkemmin sähköpostivarmenteiden valvontapalveluumme tai varaa etätapaaminen asiantuntijamme kanssa sähköpostiturvallisuuden varmistamiseksi.
Heräsikö ajatus? Kirjoita kommentti!