Sähköpostihyökkäykset ovat toistuvasti yksi isoimmista organisaatioihin kohdistuvista tietoturvauhista ja varmenteiden avulla voi tehdä oman osansa internetin käytön sekä sähköisen viestinnän turvaamisessa.
Google on ilmoittanut päivittävänsä varmennevaatimuksia lähettäjille ja verkkotunnuksille, jotka kohdentavat viestintäänsä gmail.com kuluttajasähköposteihin. Lähettäjien vaatimukset jaetaan kahteen kategoriaan; 1. kaikkia lähettäjiä koskevat vaatimukset ja 2. massaviestien lähettäjien (Bulk sender) vaatimukset. Google luokittelee massaviestien lähettäjäksi verkkotunnukset, joista lähetetään gmail.com osoitteisiin yli 5000 sähköpostia päivän aikana.
Sähköpostivarmenteilla organisaatiot voivat lisätä merkittävästi sähköpostiliikenteen tietoturvaa ja luoda turvallista toimintaympäristöä käyttäjilleen. Cloudpointin asiakkaille muutoksen vaikutukset ovat kuitenkin todennäköisesti vähäisiä, mutta suosittelemme kaikkia asiakkaistamme tarkistamaan ja tarvittaessa päivittämään verkkotunnusten sähköpostivarmenteet.
Uudet massaviestien lähettäjien vaatimukset koskevat oletuksena ensisijaisesti markkinointiviestintää lähettäviä B2C yritysasiakkaitamme. Puolestaan opetuksen kentällä lähettäjien varmennevaatimukset on hyvä huomioida muun muassa huoltajille kohdennetussa viestinnässä.
1. Vaatimukset kaikille lähettäjille
Kaikilta toimijoilta, jotka toteuttavat viestintää gmail.com kuluttajasähköposteihin vaaditaan Googlen ohjeistuksen mukaan SPF sekä DKIM varmenteiden määritykset.
- SPF varmenteella organisaatio pystyy ilmoittamaan, mistä sähköpostipalveluista ja palvelimista saadaan lähettää viestejä verkkotunnuksen nimissä
- DKIM:n avulla autentikoidaan viestien lähettävä taho ja samalla varmistetaan viestien sisällön muuttumattomuus.
2. Vaatimukset massaviestien lähettäjille
Massaviestien lähettäjiä koskee edellä mainittujen lisäksi helmikuussa 2024 alkava DMARC vaatimus. DMARC varmenteella organisaatio vahvistaa SPF ja DKIM määrityksensä ja kertoo vastaanottavalle sähköpostipalvelimelle, mitä varmentamattomille sähköposteille tulee tehdä.
Vaatimukset alkavat näkyä sähköpostiliikenteessä vaiheittain:
Helmikuussa 2024 lähettäjille aletaan lähettämään satunnaisia virheilmoituksia viestinnästä, mikä ei täytä päivitettyjä vaatimuksia.
Huhtikuussa 2024 Google aloittaa hylkäämään osan non-compliant sähköpostiliikenteestä ja hylätyn liikenteen prosentuaalista määrää lisätään huhtikuusta eteenpäin.
Huom! Lisävaatimuksena massaviestien lähettäjien täytyy määritellä nopea tilauksen lopettaminen (one-click unsubscribe) toiminnallisuus kaikkeen markkinointiviestintään. Vaatimus astuu voimaan 1.6.2024.
Tarkistus ja toimenpiteet
Varmennemääritykset voi tarkistaa organisaation verkkotunnuksen ylläpitäjältä (DNS). Cloudpoint suosittelee vahvasti DMARC varmenteen käyttöönottoa kaikille organisaatioille alasta ja yritysmuodosta riippumatta. Me Cloudpointilla olemme erikoistuneet myös sähköpostin turvaamiseen ja tarjoamme sähköpostivarmenteiden valvontapalvelua, jossa avustamme organisaatiota varmenteiden käyttöönotossa sekä DMARC raportoinnin seurannassa.
Lue lisää palvelustamme tai varaa keskusteluaika aiheeseen liittyen.
Heräsikö ajatus? Kirjoita kommentti!