Google と Yahoo のメール送信者は 2024 年 2 月までにメールを認証する必要がある

安全な電子メール運動の先駆者である人気のあるメールボックス プロバイダーである Google と Yahoo は、最近、電子メール送信者に対する新しい電子メール認証の義務付けを打ち出しました。

最新の要件は、ユーザーにスパムのない受信トレイを提供することだけでなく、直接的なドメイン スプーフィングや電子メール フィッシング攻撃のリスクを大幅に軽減することも目的としています。

電子メールベースのサイバー攻撃は、攻撃の性質が進化し続け、洗練されているため、メールボックス プロバイダーによってさまざまな制御が実施されているにもかかわらず、容赦なく受信ボックスを悩ませています。

サイバー犯罪者は多くの場合、スパム フィルターを回避してユーザーの受信箱に侵入し、正当な組織や個人になりすますことがよくあります。

これは、これらの悪意のある電子メールの受信者に差し迫った脅威をもたらすだけでなく、なりすました会社の評判と信頼に重大な損害を与えることになります。

新しい Google および Yahoo の電子メール送信者の要件のチェックリスト

来年 (2024 年) 初めから、バルク メッセージ送信者は次の要件に従うことが求められます。

Gmail と Yahoo のメール送信者はメールを認証する必要がある

メッセージ送信者は認証されていない電子メールを送信することが多いため、攻撃者がそのブランドになりすましたり、送信中にメッセージを変更したりすることが非常に簡単になります。

有名なメールボックス プロバイダーは、電子メール ソースの検証が電子メール セキュリティの重要な側面であり、不正なメッセージがユーザーに届き、その後の詐欺行為を制限することを認識しています。

Google と Yahoo は、一括送信者が SPF、DKIM などの標準的な電子メール認証プロトコルを使用してメッセージを認証する必要性を発表しました。 DMARC 。

業界で認められたこれらのベスト プラクティスは、メッセージのソースとコンテンツを検証することで、本物のメッセージと偽のメッセージを区別するのに大いに役立ちます。

企業はフィッシングキャンペーンでなりすまし、企業に代わって電子メールを送信するために正当なドメイン名を偽造することがよくあります。これらの攻撃者はソーシャル エンジニアリングを使用して、標的を絞った攻撃を開始し、高い成功率を実現します。

電子メール認証は、他のセキュリティ対策と合わせて、電子メールベースのさまざまな脅威を軽減および軽減する効果的な戦略であることが証明されています。

メールは簡単に購読解除できる必要があります

Google と Yahoo は最新の要件の中で、電子メールの配信停止を簡単にすること、できれば受信者にワンクリックで配信停止オプションを提供できるようにすることの重要性を強調しています。これにより、ユーザーは興味のある電子メールのみを読み、スパムまたは不要と思われる電子メールを除外することができます。

電子メールの送信者は商用目的で大量のメッセージを自由に送信できますが、受信者は購読解除ボタンを使用して、どのメールを受信し続けたいか、どのメールを受信したくないかを選択できます。

このスタンスの主な目的は、Gmail と Yahoo のユーザーにとって最適な電子メール エクスペリエンスを保証し、受信トレイをスパムのない状態に保ち、整理整頓された状態に保つことを奨励することです。ユーザーに付加価値を与える電子メールが入ったすっきりと整理された受信トレイは、顧客満足度への積極的な取り組みを促進します。

電子メールは受信者にとって興味深いものでなければなりません

最後に、最後の要件に関して、送信者は送信する電子メールを厳選する際に、受信者の利益を考慮する必要があります。

スパム削減に向けた双方向のアプローチでは、受信者がメールの購読を簡単に解除できる一方で、あなたは読者にとって実際に価値があると思われるメールを厳選し、連携して強化されたコミュニケーション エクスペリエンスを提供します。双方にとって効果的かつ有益です。

電子メール認証強制の必要性: なぜ今なのか?

スパムは受信トレイの悪者であり、誰もが排除したいと考えています。スパムは不快感や不便を引き起こす可能性がありますが、フィッシングメールはそれほど容赦ありません。これらの悪意のある電子メールは、多くの場合、本物の企業を装ってメールボックスに侵入し、マルウェアやランサムウェアを拡散したり、電信送金を開始したりします。

彼らは被害者に経済的損害を与えるだけでなく、知らないうちに組織に風評被害を与えます。

このため、電子メール認証はまさに時代のニーズとなっており、主要な電子メール サービス プロバイダーはサポートを拡大し、即時導入を奨励しています。

最近、PCI セキュリティ標準評議会がバージョン 4 準拠の義務として DMARC を発表したため、電子メール認証は他の分野でも優先されています。準拠するには、組織は以下を実装する必要があります。 DMARCポリシー少なくとも p=隔離/拒否。

これは将来の要件ではありますが、組織は 2025 年 3 月までにこれらの最新の要件に従うことが期待されています。

今後の Google および Yahoo の電子メール ポリシー変更に備えてください - 要件の概要

Google と Yahoo の今後の電子メール送信者の要件を要約した簡単なチェックリストを次に示します。参照してください。

1. SPF、DKIM、DMARC に対してメールを認証する
2. ワンクリックで購読解除機能をメールに追加します
3. 受信者に興味のあるメールを送信する

施行はいつ始まりますか?

Google と Yahoo が言及したように、施行は 2024 年 2 月に開始される予定です。Google と Yahoo の電子メール ポリシーの変更は、Gmail や Yahoo ユーザーにメッセージを送信する一括メッセージ送信者に適用されます。

1 日あたり 5,000 通を超える電子メールを送信する場合は、「一括メッセージ送信者」カテゴリに分類される資格があります。

これは、営業メールやマーケティングメールを頻繁に送信する組織にとって一般的な慣行であり、新しい要件は、これらの組織が受信者の受信トレイに迷惑メールを送信するのを制限するとともに、フィッシング攻撃から保護することを目的としています。

Google と Yahoo のコンプライアンス義務を満たすための DMARC の構成

トップレベルから見ると、電子メールの DMARC と電子メール認証の構成は、DNS TXT レコードを公開するだけで済むため、簡単に思えるかもしれません。しかし、それは氷山の一角にすぎません。このような技術プロトコルには、テクノロジーに関する詳細な知識が必要であり、間違いが発生しやすく、構成エラー、構文エラー、またはその他のエラーにつながります。

これが、主要な組織が PowerDMARC に頼る理由です。ホスト型DMARCおよび電子メール認証サービスにより、手間のかからないエクスペリエンスを実現します。

PowerDMARC は次のことに役立ちます:

1. 自動レコード生成と設定により、 Google と Yahoo の電子メール セキュリティ要件をより迅速に満たします

   
   

2. 一元化されたダッシュボードで構成を監視し、最適化します。

   
   

3. DMARC の監視から強制への移行をスムーズに行い、配信性を損なうことなくメールとドメイン名をスプーフィング攻撃から保護します。

   
   

4. 簡素化されたレポートを利用して、電子メールの動作とドメインのアクティビティに関する詳細な洞察を調べ、エラーのトラブルシューティングを行います。

   
   

5. SPF エラーを 10 倍効果的に軽減SPFマクロ。

   
   

6. 経験豊富なドメインおよび電子メール セキュリティの専門家から、24 時間体制の専任サポートを受けてください。

PowerDMARC は、何千もの顧客が Google と Yahoo のコンプライアンス要件を満たすのを支援してきました。 2024 年までにチェックリストを完了してください - サインアップしてくださいDMARCアナライザー今日！