Google 和 Yahoo 电子邮件发件人必须在 2024 年 2 月之前对电子邮件进行身份验证

流行的邮箱提供商谷歌和雅虎引领了安全电子邮件运动，最近为电子邮件发件人提出了新的电子邮件身份验证要求。

最新的要求不仅旨在为用户提供无垃圾邮件的收件箱，而且还显着降低直接域欺骗和电子邮件网络钓鱼攻击的风险。

尽管由于攻击的不断发展和复杂性，邮箱提供商实施了各种控制措施，但基于电子邮件的网络攻击一直无情地困扰着收件箱。

网络犯罪分子通常能够成功绕过垃圾邮件过滤器并潜入用户的收件箱，通常会冒充合法组织和个人。

这不仅对这些恶意电子邮件的收件人构成迫在眉睫的威胁，而且还会对被冒充公司的声誉和可信度造成严重损害。

新的 Google 和 Yahoo 电子邮件发件人要求清单

从明年初（2024 年）开始，批量消息发送者应遵守以下要求：

Gmail 和 Yahoo 电子邮件发件人需要验证其电子邮件

消息发件人经常发送未经身份验证的电子邮件，这使得攻击者很容易冒充他们的品牌或在传输过程中更改他们的消息。

著名的邮箱提供商认识到，验证电子邮件源是电子邮件安全的一个重要方面，它将限制未经授权的消息到达其用户，并随后欺骗他们。

Google 和 Yahoo 已宣布批量发件人需要使用标准电子邮件身份验证协议（如 SPF、DKIM 和DMARC 。

这些业界公认的最佳实践通过验证消息的来源和内容，在区分真实消息和虚假消息方面大有帮助。

企业经常在网络钓鱼活动中被冒充，其中他们的合法域名被伪造以代表他们发送电子邮件。这些攻击者利用社交工程发起针对性很强的攻击，成功率很高。

电子邮件身份验证以及其他安全措施已被证明是减少和缓解各种基于电子邮件的威胁的有效策略。

电子邮件应该易于取消订阅

在最新的要求中，谷歌和雅虎强调了使电子邮件易于取消订阅的重要性，最好为收件人提供一键取消订阅选项。这可确保用户只阅读他们感兴趣的电子邮件，并过滤掉那些可能被视为垃圾邮件或不必要的电子邮件。

虽然电子邮件发件人可以出于商业目的自由发送批量消息，但取消订阅按钮使收件人能够选择他们想要继续接收哪些电子邮件和不接收哪些电子邮件。

这一立场的主要目的是确保 Gmail 和 Yahoo 用户获得最佳的电子邮件体验，鼓励他们保持收件箱无垃圾邮件且整洁。干净有序的收件箱，其中包含可为用户增加价值的电子邮件，促进对客户满意度的积极承诺。

电子邮件应该让收件人感兴趣

最后，关于最后一个要求，发件人在整理要发送的电子邮件时应考虑收件人的兴趣。

减少垃圾邮件的双向方法，一方面，收件人能够轻松取消订阅您的电子邮件，而您则策划可能对读者实际上有价值的电子邮件 - 共同努力，提供增强的通信体验，对双方也都是有效和有利的。

强制执行电子邮件身份验证的必要性：为什么是现在？

垃圾邮件是每个人都想摆脱的收件箱恶棍。虽然垃圾邮件可能会造成一些不适和不便，但网络钓鱼电子邮件却没有那么仁慈。这些恶意电子邮件通常会披着正品公司的外衣潜入邮箱，传播恶意软件、勒索软件或发起电汇。

他们给受害者造成经济损失，同时也在受害者不知情的情况下对组织造成声誉损害。

这就是为什么电子邮件身份验证确实是当前的需要，主要电子邮件服务提供商会提供支持并鼓励立即采用。

电子邮件身份验证在其他领域也占据优先地位，因为 PCI 安全标准委员会最近宣布 DMARC 作为第 4 版合规性的强制要求。为了遵守规定，组织必须实施DMARC 政策至少 p=检疫/拒绝。

虽然这是一项未来的要求，但组织预计将在 2025 年 3 月之前遵守这些最新要求。

为即将到来的 Google 和 Yahoo 电子邮件政策变更做好准备 - 要求摘要

为了总结 Google 和 Yahoo 即将推出的电子邮件发件人要求，您可以参考以下快速清单：

1. 根据 SPF、DKIM 和 DMARC 验证您的电子邮件
2. 为您的电子邮件添加一键取消订阅
3. 发送收件人感兴趣的电子邮件

何时开始执行？

正如 Google 和 Yahoo 所提到的，预计将于 2024 年 2 月开始实施。Google 和 Yahoo 电子邮件政策的更改将适用于向 Gmail 和/或 Yahoo 用户发送邮件的批量邮件发件人。

如果您每天发送超过 5000 封电子邮件，您将符合“群发邮件发件人”类别的资格。

对于经常发送销售或营销电子邮件的组织来说，这是一种常见做法，新要求旨在限制这些组织向收件人的收件箱发送不需要的邮件，同时保护他们免受网络钓鱼攻击。

配置 DMARC 以满足 Google 和 Yahoo 的合规性要求

从顶层来看，为您的电子邮件配置 DMARC 和电子邮件身份验证似乎很容易，因为它只需要您发布 DNS TXT 记录。然而，这只是冰山一角。诸如此类的技术协议需要详细的技术知识，并且很容易出错 - 导致配置、语法或其他错误。

这就是领先组织依赖 PowerDMARC 的原因托管 DMARC和电子邮件身份验证服务，提供轻松无忧的体验。

PowerDMARC 可以帮助您：

1. 通过自动记录生成和设置，更快地满足Google 和 Yahoo 的电子邮件安全要求

   
   

2. 在集中仪表板上监控和优化您的配置。

   
   

3. 从 DMARC 监控顺利过渡到强制执行，并保护您的电子邮件和域名免受欺骗攻击 - 且不会影响送达率。

   
   

4. 借助简化的报告，检查有关电子邮件行为和域活动的详细见解，以排除错误。

   
   

5. 通过以下方式可以更有效地减少 SPF 误差 10 倍SPF 宏。

   
   

6. 从经验丰富的域和电子邮件安全专家那里获得全天候的专业帮助。

PowerDMARC 已帮助成千上万的客户满足 Google 和 Yahoo 的合规性要求。在 2024 年之前完成您的清单 - 注册我们的DMARC分析仪今天！