随着人工智能技术的飞速发展,垃圾邮件也变得越来越难以识别。尽管 Google 等公司已经借助人工智能工具对垃圾邮件进行了有效的过滤,但随着人工智能技术的不断提升,垃圾邮件的质量和欺骗性也在不断提高。这使得传统的过滤器在某些情况下可能失效,给用户带来安全风险。
为了应对这一挑战,2023年10月,Gmail 和Yahoo宣布了针对批量发件人的新要求,加强对发件人的要求和监管。未来的电子邮件生态系统将更加注重发件人的信誉和身份验证,以确保用户收到的邮件是安全、可靠且有用的。
自2024年2月起,Gmail 和 Yahoo 将对批量发件人实施以下要求:
- 验证发件人的邮件:要求发送大量邮件的发件人实施严格的电子邮件身份验证,需要正确设置 SPF、DMARC 和 DKIM。
- 轻松取消订阅:用户应该能够轻松取消订阅不需要的电子邮件。发件人应支持提供一键取消订阅商业电子邮件的功能,并在两天内处理取消订阅请求。
- 只发送用户想要的电子邮件:将强制实施明确的垃圾邮件率阈值,发件人必须保持在该阈值以下,以确保收件人不会收到不必要的邮件。
新要求标志着行业对电子邮件身份验证和最佳实践的看法发生了变化:过去只是一组建议,现在它们已经变成了可执行的要求。SendCloud 多年来一直为我们的客户提供发送方面的建议,更不用说提供工具来简化发件人的身份验证和退订流程。
Yahoo 对发件人的要求和 Gmail 的相似,现在让我们以Gmail 的明确指导为例,看看 SendCloud 是如何满足这些要求的,以及还有哪些事项需要您的配合。
一、为您的网域设置 SPF 和 DKIM 电子邮件身份验证。
DKIM 和SPF 是电子邮件身份验证的两种基本形式。DKIM 使用非对称加密来签名和验证您的电子邮件,是为了解决邮件欺诈问题和邮件被拒收、进入垃圾箱等问题而制定的一种标准。SPF 允许您列出所有被授权代表您的域发送电子邮件的 IP 地址,用于防范垃圾邮件。
在 SendCloud 内系统会提示您创建自定义发信域名以及进行相应的DNS解析配置,其中SPF和DKIM就是必配项。在使用 SendCloud 发信前,您只需按照系统提示进行配置即可。
二、确保发送邮件的网域或 IP 具有有效的正向和反向 DNS 记录(也称为 PTR 记录)。
反向 DNS 允许邮箱提供商在收到您发送的电子邮件后进行反向 DNS 查找时验证发件人。
SendCloud 默认对所有共享出信 IP 都进行了 rDNS 的配置。若您使用的是独立 IP,只需按页面指导配置相关子域名的 DNS 即可。反向 DNS 的解析配置将由 SendCloud 处理。
当收件人邮箱供应商查找您的域名A记录时,会看到您的SendCloud IP地址;当收件人邮箱供应商查看您的出信IP时,他们找到与您域名A记录匹配的rDNS。这种循环检查确保了SendCloud IP 与您的域名之间的关联性。
三、使用 TLS 连接传输电子邮件。
传输层安全性(TLS)是一种用于互联网通信的标准安全协议,提供加密和数据隐私。Gmail 要求发送给他们的任何邮件都要有一个安全的TLS连接。
在 SendCloud 的【发送设置】-【设置选项】中,有一项名为【TLS 加密】的配置。系统已经为所有客户开启并初始化了 Gmail 相关的配置。所有发送到 gmail.com 域的邮件将采用 TLS 加密进行发送。这一项无需您进行额外操作,只需确保相关配置保持开启状态即可。
四、将 Postmaster Tools 中报告的垃圾邮件比例保持在 0.10% 以下,避免达到 0.30% 或更高。
这项要求意味着,您需要在 Google Postmaster Tools 中将垃圾邮件的投诉比例保持在0.3%以下。否则可能导致邮件无法正常送达或被标记为垃圾邮件。
控制垃圾邮件投诉比例需要您的密切配合!
- 如果您尚未使用 Google Postmaster Tools,请立即注册并配置。除了垃圾邮件投诉比例,这个工具中还会提供其他非常有价值的信息,例如发信域名和 IP 的信誉度情况。
- 用良好的发信行为降低投诉率。关于如何降低投诉率的技巧,我们将在其他文章中详细讲解或咨询您的 SendCloud 顾问。
五、按照《互联网邮件格式》标准 (RFC 5322) 来设置邮件格式。
RFC 5322 是一项互联网标准,定义了电子邮件的正确格式。其中包括邮件标头、正文和附件。
此项指导无需您进行任何操作,因为您向 SendCloud 请求发送的邮件,在经过平台技术处理后向收件人邮箱服务商投递的邮件都是遵循 RFC 5322 合规性准则的。
六、请勿冒用 Gmail 中的“From:”标头。
Gmail 将开始使用 DMARC 的“隔离”政策。如果您尝试冒充 Gmail From: 标头,可能会影响您的电子邮件送达。简而言之,不要使用类似 example@gmail.com 的from进行发信。
在SendCloud的【发送设置】-【设置选项】中有一项【发件人】的配置,系统已经为所有客户开启并初始化了gmail.com相关的配置,所有发送到gmail.com的邮件将采用“实际值@sendingDomain”作为from进行发信。这里的实际值是指通过API或SMTP传入SendCloud的“from”参数@之前的字符串。例如 API传入from=notice@sc.gg ,系统将使用 notice@sendingDomain作为from发信。这一项无需您进行额外操作,只需确保相关配置保持开启状态即可。
七、如果您经常转发电子邮件(包括使用邮寄名单或入站网关),请在外发电子邮件中添加 ARC 标头。
Authenticated Received Chain (ARC)是一种电子邮件标准,用于验证已转发至最终收件人的邮件的电子邮件身份验证。ARC 可提高转发的邮件通过身份验证的可能性。
此要求将影响极小部分发件人,因为转发邮件时 ARC 是在收件人服务器端处理的。如果您经常转发邮件, SendCloud 的API和SMTP支持您使用自定义Header 带入ARC相关信息。
八、为发送邮件的网域设置 DMARC 电子邮件身份验证。
DMARC(Domain-based Message Authentication, Reporting & Conformance)是建立在 SPF 和 DKIM 基础上的标准。DMARC 向邮箱提供商传达一项策略,让他们知道当收到一封未通过 SPF、DKIM 检查的声称来自您的域的电子邮件时应该采取哪些措施,具体见下表,或点击此处了解更多DMARC标记和值。
| p的值为 | 含义 |
|---|---|
| none | 当发件人未通过SPF、DKIM检查时,不对邮件执行任何操作,并将其递送给目标收件人。系统会将邮件记录在每日报告中,并会将报告发送到记录中 rua 选项指定的电子邮件地址。 |
| quarantine | 当发件人未通过SPF、DKIM检查时,将邮件标记为垃圾邮件,并将其发送至收件人的“垃圾邮件”文件夹。收件人可以查看垃圾邮件,并识别其中的正常邮件。 |
| reject | 当发件人未通过SPF、DKIM检查时,拒绝邮件。使用此选项后,邮件接收服务器通常会向邮件发送服务器发送系统退信。 |
在 SendCloud内 DMARC作为发信域名DNS配置的选配项出现,已提供了建议配置的记录值,仅需复制粘贴到您的DNS平台即可。尽管 Gmail 对 DMARC 的要求是将其设置为 p=none,但这只是最低要求,最安全的设置是p=reject ,SendCloud 的配置指导即要求p=reject。既然Gmail作出了明确的指导,那么建议您对账户的发信域名发起一次审查,以确保正在使用的发信域名都进行了DMARC的配置。
九、如果是直接发送邮件,发件人的“From:”标头中的域名必须与 SPF 域名或 DKIM 域名一致。必须满足此要求,才能通过 DMARC 匹配检查。
此项与第一、六、八项相关,SendCloud都已处理相关要求,您需要做的仅是保持发信域名的配置项全部验证通过,以及【发送设置】-【设置选项】【发件人】开关开启和关于gmail.com的记录存在即可。
十、营销邮件和订阅的邮件必须支持一键退订,并在邮件正文中提供清晰醒目的退订链接。
这要求营销和订阅类型邮件须向收件人提供两种退订方式,即除了在邮件正文中提供退订链接外,还需要在邮件头中使用List-Unsubscribe-Post 和 List-Unsubscribe 来支持一键退订。使用一键退订的邮件在Gmail中被查看时将在电子邮件顶部的发件人地址旁边插入一个“取消订阅”按钮或链接。
SendCloud 一直都提供邮件正文内退订链接相关的服务,并且也已在2023年完善了一键退订的功能,您仅需保持SendCloud【发送设置】-【追踪选项】-【追踪设置】相关批量API_USER退订追踪开启即可。
可能您会对 Gmail 和 Yahoo 即将发生的变化的感到畏惧,但这些变化对您的业务发展和订阅者都有长远的益处。有SendCloud 的协助,您的邮件将会被更安全、更高效的送达。