E-postalarınız Google ve Yahoo'nun Yeni E-posta Gönderme Gereksinimlerine Uygun mu?

Şubat 2024'te Gmail ve Yahoo Mail, e-posta alıcılarını korumak ve gelen kutularının daha güvenli ve daha az spam içerikli kalmasına yardımcı olmak için yeni kurallar uygulamaya başladı.

Bu kurallar, e-postanın teslim edilebilirliğini sağlamak için tüm e-posta gönderenlerin belirli yönergelere uymasını gerektirir.

Bu kapsamlı kılavuz, bu yeni gereksinimlerin neler olduğunu ve işletmenizi nasıl etkilediğini açıklamaktadır.

Şunları ele alacağız:

• Google ve Yahoo'nun Yeni E-posta Gönderme Gereksinimleri
• SPF, DKIM ve DMARC'yi Anlamak
  • SPF
  • DKIM
  • DMARC
• E-posta Doğrulama Örnekleri
  • Alıcılara Ulaşamayan E-postalar
  • Uyumlu E-posta
• Doğrulama Araçlarını Kullanma
  • SPF, DKIM ve DMARC'yi kontrol edin
  • PTR'yi kontrol edin
• E-posta Gönderenler İçin En İyi Uygulamalar
• Ek Noktalar ve Faydalı Bilgiler
  • Toplu E-posta Gönderme İpuçları
  • SPF Hakkında Yanılgılar
  • DKIM Hakkında Yanılgılar

Google ve Yahoo'nun Yeni E-posta Gönderme Gereksinimleri

Ekim 2023'te, Gmail'in Güvenlik ve Güven Grubu Ürün Müdürü Neil Kumaran, Google'ın blogunda, Şubat 2024'ten itibaren e-posta gönderenlerin e-postalarında kimlik doğrulaması yapmaları, abonelikten kolayca çıkmalarına izin vermeleri (toplu gönderenler) ve bildirilen spam eşiğinin altında kalmaları gerektiğini duyurdu. Gmail adreslerine teslim edilecek e-postalar.

Bu gereksinimler artık yürürlükte olduğundan, bunları göz ardı ettiğinizde postanız otomatik olarak reddedilir veya alıcının spam klasörüne gönderilir.

Neil'e göre, Gmail'in tespit araçları spam, kimlik avı ve kötü amaçlı yazılımların %99,9'unun gelen kutularına ulaşmasını ve her gün yaklaşık 15 milyar istenmeyen e-postayı engellemesine rağmen, hizmet artık hizmetin Nisan 2004'te başlatılmasından bu yana olduğundan çok daha karmaşık tehditlerle karşı karşıya. .

Neil'in Google'ın blogunda belirttiği gibi…

"Kulağa basit gelse de, internetteki eski ve tutarsız sistemler göz önüne alındığında, bazen bir e-postanın kimden geldiğini doğrulamak hala imkansızdır."

Yeni e-posta gönderme gereksinimleri, kullanıcıların gelen kutularını daha güvenli ve spam'siz tutmalarına yardımcı olmak için tasarlanmıştır.

Ancak e-posta gönderenlere daha sıkı gereksinimler getirerek sahte veya spam içerikli e-postalarla mücadele etmeye yönelik bu girişim yalnızca Google'dan gelmiyor. Yahoo gibi sektör ortakları da bu yeni gereklilikleri endüstri standardı haline getirmek ve temel bir e-posta hijyeni uygulaması haline getirmek için Google ve e-posta topluluğunun geri kalanıyla birlikte çalışmaya katıldı.

Yahoo'nun e-posta gönderenlere yönelik en iyi uygulamaları, Google'ınkilere benzer öneriler içerir ve endüstrilerin çevrimiçi istismarla mücadele etmesine ve bunları önlemesine yardımcı olmayı amaçlayan bir kuruluş olan Mesajlaşma, Kötü Amaçlı Yazılım ve Mobil Kötüye Kullanımla Mücadele Çalışma Grubu'nun (M3AAWG) Gönderenlerin En İyi Ortak Uygulamaları hakkında kapsamlı bir kılavuza bağlantı içerir .

Bu belge, pazarlama ve yönetim personeli de dahil olmak üzere, elektronik iletişimlerin sağlanması ve uyumluluğuyla ilgilenen herkese yöneliktir. İndirilmeye değer olup, ticari elektronik iletilerin gönderilmesine ilişkin en son ve en etkili önerilen uygulamaları kapsamaktadır.

Peki bu yeni gereksinimler neler ve işinizi nasıl etkiliyor?

Temel olarak temel gereksinimler şu şekilde özetlenebilir:

• Spam şikayet oranınızın %0,3'ün altında olması gerekiyor.
• Artık SPF, DKIM ve DMARC (Toplu e-posta gönderenler) kullanılarak kimlik doğrulama yapılması gerekiyor.
• Tek tıklamayla abonelikten çıkma seçeneğiniz olmalı ve abonelikten çıkmak isteyen kişileri 1-2 gün içinde listenizden kaldırmalısınız (Toplu e-posta gönderenler).

Tüm e-posta gönderenleri için ek gereksinimler şunları içerir:

• Gönderen etki alanlarının veya IP'lerin, PTR kayıtları olarak da adlandırılan geçerli ileri ve geri DNS kayıtlarına sahip olmasını sağlamak.
• E-posta aktarımı için TLS bağlantısı kullanın.
• İletileri İnternet İleti Formatı standardına (RFC 5322) göre biçimlendirin

Toplu e-posta gönderenler için ek gereksinimler vardır.

Neil Kumaran'ın gönderisini buradan okuyabilir ve kişisel Gmail ve YahooMail hesaplarına başarılı bir şekilde e-posta göndermeyi öğrenmek için Google'ın e-posta gönderen yönergelerine ve Yahoo'nun e-posta gönderen en iyi uygulamalarına göz atabilirsiniz.

SPF, DKIM ve DMARC'yi Anlamak

SPF, DKIM ve DMARC protokollerinin uygulanması, e-posta teslim edilebilirliğini artırır, gönderenin itibarını korur ve e-postaların alıcıların gelen kutularına güvenli bir şekilde ulaşmasını sağlar.

SPF, DKIM ve DMARC'ye aşina değilseniz işte bir genel bakış:

SPF

SPF (Gönderen Politikası Çerçevesi), bir e-postanın yetkili bir sunucudan gelip gelmediğini kontrol ederek gönderenin kimliğini doğrulayan bir protokoldür.

Gönderen posta sunucusunun IP adresini, DNS kaydında bulunan önceden belirlenmiş yetkili gönderme IP adresleri listesiyle çapraz referanslama yoluyla gönderenin kimliğini doğrulayarak e-posta gönderenlerin meşruiyetini sağlar.

DNS kayıtları esasen alan adlarını ilgili IP adresleriyle eşleştiren bir dizin görevi görür ve o alana yönelik isteklerin işlenmesine ilişkin talimatları içerebilir.

SPF, bir alan adına ait DNS kaydında listelenen yetkili gönderme IP adreslerine göre gönderenin kimliğinin doğruluğunu doğrulayarak, e-posta sahteciliğinin önlenmesine yardımcı olur ve e-postaların kara listeye alınma veya spam olarak işaretlenme olasılığını azaltarak teslim edilebilirliği artırır.

E-posta kimlik doğrulaması için bir SPF kaydı oluşturmanın adımları şunlardır:

1. Bilgi Toplayın : Alanınız adına e-posta göndermeye yetkili tüm sunucuların IP adreslerini toplayın. Buna kendi posta sunucularınız, üçüncü taraf e-posta servis sağlayıcılarınız ve e-posta göndermek için kullanılan diğer sunucular da dahildir.

2. Gönderen Alan Adlarını Tanımlayın : Şu anda aktif olmasalar bile, e-posta göndermek için kullanılan tüm alan adlarının bir listesini yapın. Bu, alan adı sahtekarlığı girişimlerini önler.

3. SPF Kaydı Söz Dizimini Oluşturun :

• • Sürüm etiketiyle başlayın: v=spf1
  • Yetkili IP adreslerini ekleyin: örneğin ip4:192.0.2.0
  • Üçüncü taraf gönderenleri dahil et: include:thirdparty.com
  • SPF politikasını belirtin: -all (kesin başarısızlık) veya ~all (geçici başarısızlık).

Yukarıdaki adımları izledikten sonra SPF kaydınız aşağıda gösterilen örnekteki gibi görünmelidir:

v=spf1 ip4:192.0.2.0 include:thirdparty.com -all

Not: SPF kayıtları 255 karakterden kısa olmalı ve ondan fazla içerme ifadesi ile sınırlı olmamalıdır.

4. SPF Kaydını DNS'de Yayınlayın : Alan adı kayıt kuruluşunuz veya barındırma sağlayıcınız tarafından sağlanan DNS yönetim konsolunuza erişin, alan adınızın ana bilgisayar adı ve SPF kaydı sözdizimini içeren yeni bir TXT kaydı ekleyin ve değişiklikleri kaydedin.

5. SPF Kaydını Test Edin : SPF kaydının mevcut olup olmadığını kontrol etmek ve tüm meşru gönderen IP adreslerinin listelendiğinden ve doğru şekilde biçimlendirildiğinden emin olmak için SPF kontrol araçlarını (örn. EasyDMARC'ın SPF Kayıt Denetleyicisi) kullanın.

DKIM

DKIM (DomainKeys Tanımlı Posta), giden e-postalara dijital imza ekleyen bir e-posta kimlik doğrulama yöntemidir.

Bu imza, alıcının posta sunucusu tarafından doğrulanarak e-postanın bütünlüğü ve orijinalliği sağlanır. DKIM, e-postaların değiştirilmesini önler ve e-postaların spam veya kimlik avı olarak işaretlenme olasılığını azaltarak e-posta teslim edilebilirliğini güçlendirir.

DKIM, e-postalar için dijital bir imza gibidir; gönderenin (sizin) e-postayı gerçekten gönderdiğini ve e-postanın aradaki herhangi bir kişi tarafından değiştirilmediğini kanıtlamanın bir yoludur.

Bir DKIM İmza Başlığı genellikle etiket=değer çiftleriyle temsil edilen birkaç öğe içerir.

DKIM aracılığıyla e-posta kimlik doğrulaması için gerekli temel bileşenleri gösteren bir örneği burada bulabilirsiniz:

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=example.com; s=dkim1; h=From:To:Subject:Date; bh=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX; b=YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY

Her bir öğenin açıklaması:

• v=1 : Kullanılan DKIM spesifikasyonunun sürümü.
• a=rsa-sha256 : İmzayı oluşturmak için kullanılan şifreleme algoritması.
• c=relaxed/relaxed : E-postanın başlığı ve gövdesi için kullanılan kanonikleştirme yöntemleri.
• d=example.com : DKIM anahtar çiftinin sahibi olan alan adı.
• s=dkim1 : İmzalama için kullanılan özel anahtarı belirten DKIM seçici.
• h=From:To:Subject:Date : İmzaya dahil edilen başlık alanlarının listesi.
• bh=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX : E-postanın gövdesinin karması.
• b=YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY : Seçiciyle ilişkili özel anahtar kullanılarak oluşturulan gerçek dijital imza.

DKIM kaydı oluşturmanın adımları şunlardır:

1. DKIM Anahtarları Oluşturun : E-posta servis sağlayıcınız veya üçüncü taraf bir hizmet tarafından sağlanan bir DKIM anahtar oluşturma aracını kullanın (aşağıdaki listeye bakın). Bu, genel ve özel bir anahtar çifti oluşturur.

2. Genel Anahtarı DNS'de Yayınlayın :

• • Alan adı kayıt kuruluşunuz veya barındırma sağlayıcınız tarafından sağlanan DNS yönetim konsolunuzda oturum açın.
  • Alan adınız için DNS ayarlarına gidin.
  • Alt alan adı olarak DKIM seçiciyi ve kayıt değeri olarak ortak anahtarı kullanarak yeni bir TXT kaydı ekleyin. Seçici genellikle e-posta servis sağlayıcınız tarafından sağlanır ve DKIM yapılandırmanıza özeldir.

Örnek DKIM kaydı:

selector._domainkey.example.com. IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC2h9gFo3... (long string)"

3. DKIM Kaydını Doğrulayın: DKIM kaydını ekledikten sonra, DNS arama araçlarını kullanarak doğruluğunu doğrulayın ve TXT kaydının doğru DKIM seçiciyi ve genel anahtarı içerdiğinden emin olun.

4. DKIM'yi test edin: Alanınızdan test e-postaları gönderin ve e-posta kimlik doğrulama test araçlarını kullanarak bunların DKIM kimlik doğrulama kontrollerini geçtiğini doğrulayın.

DKIM anahtarlarını oluşturmak için kullanabileceğiniz bazı araçlar şunlardır:

• DKIMCORE.org
• EasyDMARC'dan DKIM Kayıt Oluşturucu
• SocketLabs'tan DKIM Oluşturucu Sihirbazı

DMARC

DMARC (Etki Alanı Tabanlı İleti Kimlik Doğrulaması, Raporlama ve Uyumluluk), e-posta etki alanlarını kimlik avı, kimlik sahtekarlığı ve diğer kötü amaçlı etkinlikler için kullanılmaktan korumaya yardımcı olan ve ek e-posta kimlik doğrulaması ve raporlama yetenekleri sağlamak için SPF ve DKIM'yi temel alan bir protokoldür.

DMARC, gönderdiğiniz e-postaların gerçekten sizden geldiğinden emin olmanıza yardımcı olur. Birisi e-posta adresinizi taklit etmeye çalışırsa DMARC, bu sahte mesajların başkalarına ulaşmasını engellemeye yardımcı olarak e-posta itibarınızı güvende ve sağlam tutar.

DMARC:

• Gönderenlerin e-posta kimlik doğrulama politikalarını izlemesine ve uygulamasına olanak tanıyarak e-posta teslim edilebilirliğini artırır.
• Etki alanı sahiplerinin, SPF ve DKIM denetimlerini geçemeyen e-postalar için bir işleme politikası belirlemesine olanak tanıyarak şeffaflığı ve güvenliği artırır ve kimlik sahtekarlığı ve kimlik avı girişimlerini azaltır.
• Yetkisiz taraflar alanı e-posta sahteciliği amacıyla kötüye kullandığında alan adı sahiplerinin uyarı almasına olanak tanıyarak markalarının itibarını korur.

DMARC kriterlerini geçebilmek için SPF ve DKIM'nin e-postanın Gönderen alanı için uygun şekilde yapılandırılması gerekir. Daha sonra From alanı, kimliği doğrulanmış alan adı ile SPF veya DKIM ile eşleşmelidir.

DMARC nasıl uygulanır?

1. DMARC Politikasını Tanımlayın : Uygulamak istediğiniz DMARC politikasına karar verin. DMARC 3 politika seçeneği sunar:

• • Yok : Yalnızca izleme modu, bir e-postanın DMARC'de başarısız olması durumunda herhangi bir işlem yapılmaz.
  • Karantina : Şüpheli e-postalar spam/istenmeyen klasörüne gönderilir.
  • Reddet : Şüpheli e-postalar doğrudan reddedilir.

2. DMARC Kaydı Oluştur : Seçtiğiniz politikayla bir DMARC TXT kaydı oluşturun. Aşağıdaki sözdizimini kullanın:

_dmarc.example.com. IN TXT "v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]"

• • example.com alanınızla değiştirin.
  • v=DMARC1 : DMARC sürümünü belirtir.
  • p=none/quarantine/reject : Politikayı tanımlar.
  • rua : Toplu raporların alınacağı e-posta adresini belirtir.
  • ruf : Adli raporların alınacağı e-posta adresini belirtir.

3. DMARC Kaydını DNS'de Yayınlayın: DNS sağlayıcınızın kontrol paneline giriş yapın.

• • Alan adınızın DNS yönetimi bölümüne gidin.
  • host _dmarc ve oluşturduğunuz DMARC kaydı değerini içeren yeni bir TXT kaydı ekleyin.

4. DMARC Kaydını Doğrulayın : DMARC kaydının doğru şekilde yayınlandığından ve yayıldığından emin olmak için DNS arama araçlarını kullanın.

5. Raporları İzleyin : DMARC kaydında belirtilen e-posta adreslerine gönderilen toplu ve adli raporları düzenli olarak kontrol edin. Bu raporlar, e-posta kimlik doğrulama hatalarına ilişkin bilgiler sağlar ve DMARC politikanızda ince ayarlar yapmanıza yardımcı olur.

Notlar:

• DMARC kaydı oluştururken çok dikkatli olun; çünkü herhangi bir yanlış yapılandırma, e-posta dağıtımınızı olumsuz yönde etkileyecektir. DMARC'yi kullanmaya başlarken Google'ın bu yönergelerini izlemenizi öneririz.
• DMARC'yi etkinleştirmeden ÖNCE, SPF ve DKIM'nin e-postaların kimliğini en az 48 saat boyunca doğruladığından emin olun.

DMARC kayıtlarını oluşturmak, doğrulamak ve doğrulamak için kullanabileceğiniz bazı ücretsiz araçlar şunlardır:

• Dmarcian'dan DMARC Araçları.
• EasyDMARC'dan DMARC Kayıt Arama ve Denetleyici
• DMARC Özetleri – Bir DMARC raporlama adresi ayarlarsanız, gelen kutunuz anlaşılmaz e-postalarla dolup taşacağından kişisel veya iş adresinizi kullanmanız önerilmez. Bunun yerine, e-posta göndermek için kullandığınız tüm araçların kimliğini doğru şekilde doğruladığınızdan emin olmak için bir DMARC raporlama aracına kaydolmayı düşünün.

E-posta Doğrulama Örnekleri

Artık SPF, DKIM ve DMARC'nin ne anlama geldiğini tanımladığımıza göre, bu protokollerin uygulamalı bazı gerçek örneklerine bakalım; böylece e-postalarınızın neden hedeflenen alıcılara ulaşıp ulaşmadığını daha iyi anlayabilirsiniz.

Alıcılara Ulaşamayan E-postalar

Öncelikle bir Gmail adresine gönderilen bariz spam e-postaya bakalım. Bu, Gmail'in ve diğer e-posta sağlayıcılarının önemsiz e-postaları otomatik olarak nasıl filtrelediğini anlamamıza yardımcı olacaktır.

İşte kişisel Gmail adresime gönderilen ve gelen kutuma bile ulaşmayan bir e-posta. Gmail bunu filtreledi ve doğrudan SPAM klasörüme gönderdi.

Bunun bariz bir spam e-posta olduğu gerçeğini göz ardı edelim ve Gmail'in otomatik araçlarının bunu neden algılayıp spam olarak işaretlediğini görmek için e-posta başlığına bakalım.

ÜCRETSİZ E-KİTAP

Kârlı bir web geliştirme işine giden adım adım yol haritanız. Daha fazla müşteri kazanmaktan deli gibi ölçeklenmeye kadar.

İndirmek

Bu e-kitabı indirerek ara sıra WPMU DEV'den e-posta almayı kabul ediyorum.
E-postanızı %100 gizli tutuyoruz ve spam yapmıyoruz.

ÜCRETSİZ E-KİTAP

Bir sonraki WP sitenizi sorunsuz bir şekilde planlayın, oluşturun ve başlatın. Kontrol listemiz süreci kolay ve tekrarlanabilir hale getirir.

İndirmek

Bu e-kitabı indirerek ara sıra WPMU DEV'den e-posta almayı kabul ediyorum.
E-postanızı %100 gizli tutuyoruz ve spam yapmıyoruz.

Bunu yapmak için e-postayı Gmail hesabınızda görüntüleyin (tabii ki e-postadaki hiçbir bağlantıya tıklamayın!), dikey üç nokta simgesine tıklayın ve menü seçeneklerinden Orijinali göster'i seçin…

Gördüğünüz gibi bu e-posta, Gmail'in DKIM politikası gereksinimlerini karşılamıyordu.

Uyumlu E-postalar

Karşılaştırma için, uyumlu bir gönderen tarafından iş Gmail adresime gönderilen bir e-postanın başlığını burada bulabilirsiniz. Gördüğünüz gibi bu şirket, Gmail'in güvenli e-posta dağıtımına ilişkin tüm gereksinimlerini karşılıyor.

Doğrulama Araçlarını Kullanma

Daha önce de belirtildiği gibi, e-posta alan adınızın (veya bir istemcinin veya üçüncü taraf hizmetinin e-posta alan adının), e-posta gönderen yönergelerine uygun gerekli protokolleri karşılayıp karşılamadığını kontrol etmek ve/veya sorun gidermek için kullanabileceğiniz çok sayıda harika araç vardır.

SPF, DKIM ve DMARC'yi kontrol edin

Bu bölümdeki örnekler için dmarcian.com'un ücretsiz araçlarını kullanacağız.

dmarcian'ın ücretsiz araçlar bölümüne gidin ve Etki Alanı Denetleyicisi aracına tıklayın…

Alana e-posta alan adını girin (yalnızca alan adı, adres yok@ ) ve Alanı Kontrol Et … seçeneğini tıklayın.

Araç, Google, Yahoo ve Microsoft gibi posta kutusu sağlayıcıları tarafından yapılanlara benzer kontroller gerçekleştirir ve e-posta alan adı kayıtlarının SPF, DKIM ve DMARC gereksinimlerini karşılayıp karşılamadığını gösteren sonuçları görüntüler.

Bir e-posta alanı kontrolleri karşılayamazsa aşağıda gösterilene benzer bir sonuç göreceksiniz.

Bazen aşağıda gösterilene benzer bir mesaj alabilirsiniz. Aşağıdaki mesaj, e-postalarınızın kontrolü karşıladığını ve yine de teslim edileceğini belirtir ancak tam uyumluluk sağlamak için şirketin hizmetlerini kullanmak isteyebilirsiniz.

Aşağıdaki ekran görüntüsünde gösterildiği gibi e-posta alan adlarınızda bir test çalıştırırsanız ve bir DKIM kontrol sonucu alırsanız aklınızda bulundurmanız gereken bir ipucu daha var…

Yukarıdaki kontrolde, eksik bir seçici olduğundan araç, e-posta alanı için DKIM kayıtlarını bulamadı. Uyumlu bir e-posta gönderildiğinde normalde DKIM kaydına bir seçici eklenir.

Bu kontrolü tamamlayacak seçiciyi bulmak için aşağıdakileri yapın:

1. E-posta hesabınızı etkinleştirin ve kontrol ettiğiniz etki alanı tarafından gönderilen bir e-postayı bulun. Bu örnekte Gmail'i kullanacağız.
2. Dikey üç nokta simgesine tıklayın ve menü seçeneklerinden Orijinali göster'i seçin.
3. Karmaşık koda ulaşıncaya kadar İnternet başlıkları bölümünü geçerek aşağı doğru ilerleyin.
4. DKIM İmza Başlığının s= kısmını arayın. Bu sizin seçiciniz

Seçici kısmını kopyalayıp DKIM kontrol aracına yapıştırın ve ardından DKIM'yi Denetle düğmesini tıklayın.

Bu sorunu çözecek ve e-postanızın DKIM kontrolünden geçmesini sağlayacaktır.

Sonuçlarla ilgili daha fazla ayrıntı görüntülemek için Ayrıntılar bağlantısını tıklayın.

PTR'yi kontrol edin

PTR olarak kısaltılan bir DNS işaretçi kaydı, bir IP adresini karşılık gelen alan adına bağlamaya yarar. Alan adlarını IP adreslerine eşleyen 'A' kaydının aksine, PTR kaydı, IP adreslerini alan adlarıyla ilişkilendirerek ters işlevi gerçekleştirir.

Gönderen etki alanlarının veya IP'lerin gerektiği gibi geçerli ileri ve geri DNS kayıtlarına sahip olduğunu kontrol etmek için, önce gönderen e-posta etki alanının IP adresini e-posta başlığında bulun ve kopyalayın…

Daha sonra PTR'nin geçerli olup olmadığını kontrol etmek için bunu MXToolbox.com gibi bir Ters DNS arama aracına yapıştırın…

Yukarıdaki kontroller size doğru bilgileri verecek olsa da, e-postanızı spam açısından test etmenizi de öneririz. Bu, e-postalarınız için en uygun teslim edilebilirliğin sağlanmasına yardımcı olacaktır.

Mail Tester gibi bir hizmet kullanmanızı öneririz (aynı zamanda bir SPF ve DKIM kontrol aracına da sahiptirler).

Umarız bu kılavuz size SPF, DKIM ve DMARC'nin ne anlama geldiği ve e-posta alan adlarının geçerliliğini kontrol etmek ve olası sorunları gidermek için araçların nasıl kullanılacağı hakkında temel bir fikir vermiştir.

WPMU DEV'in Web Postası veya E-posta Barındırma hizmetlerini kullanıyorsanız (veya kullanmayı planlıyorsanız), WPMU DEV'in e-posta hizmetlerini kullanarak e-posta tesliminin nasıl optimize edileceğine ilişkin kılavuzumuza göz atın.

En İyi E-posta Gönderme Uygulamaları

Herhangi bir türde toplu posta göndermeyi planlıyorsanız, yeni yönergelere uygunluğu sürdürmek için takip etmeniz gereken önemli e-posta gönderme uygulamalarına ilişkin bir genel bakışı burada bulabilirsiniz:

• Abonelikler : Yalnızca kaydolanlara e-posta gönderin. Nitelikli bir toplu e-posta göndericisiyseniz, spam işaretlemelerini önlemek ve Gmail teslimat hataları, spam raporları, geri bildirimler hakkındaki verilere ve teşhislere düzenli olarak erişmek için Google'ın Postmaster Araçları gibi ücretsiz bir araç kullanabilirsiniz. şikayet oranlarının %0,3'ün altında kalmasını sağlamak için döngü ve daha fazlası.
• Abonelik Yönetimi : Etkin çıkışlar için tek tıkla abonelikten çıkmayı etkinleştirin. Alıcıların belirli posta listelerini incelemesine ve bu listelerden çıkmalarına izin verin.
• Mesaj Biçimlendirme : E-postaları RFC 5322 ve HTML standartlarına göre biçimlendirin. İçeriği gizlemekten kaçının ve gönderen bilgilerinin net olduğundan emin olun.
• Gönderim Yönergeleri : E-postaların kimliğini SPF ve DKIM ile doğrulayın. Tutarlı gönderim IP'lerini koruyun ve mesajları kategorilere ayırın. E-posta aktarımı için TLS bağlantısı kullanın.
• Gönderme Uygulamalarından Kaçının : İçerik türlerini karıştırmayın, başkalarının kimliğine bürünmeyin veya e-posta listeleri satın almayın.
• Gönderim Hacmini Yavaş Yavaş Artırın : Sesi kademeli olarak artırın ve teslimat ölçümlerini izleyin.
• Özel Hususlar : Özellikle üçüncü taraf sağlayıcılar için yönergelere uygunluğu sağlayın.
• Satış Ortaklığı Pazarlaması ve Kimlik Avı Uygulamaları : İş ortaklarını düzenli olarak izleyin ve test amaçlı kimlik avı e-postaları göndermekten kaçının.

Daha ayrıntılı e-posta gönderen yönergeleri için şuraya bakın: Google Yardımı: E-posta Gönderen Yönergeleri

Ek Noktalar ve Faydalı Bilgiler

E-posta teslimi hakkında bilinmesi gereken her şeyi kapsamak bu makalenin kapsamı dışındadır. Ancak, sizi saatlerce araştırma yapmaktan kurtarmak için buraya bazı ek yararlı bilgiler eklemeyi düşündük.

Toplu E-posta Gönderme

Toplu e-posta göndermeyi planlarken aklınızda bulundurmanız gereken bazı noktalar şunlardır:

• Sahte e-postalar, 5.000'lik toplu gönderen sınırına dahil edilir . Yahoo'ya göre, "Sahte e-postalar, yaptırım açısından incelediğimiz postalara dahil edilecek. Adres sahteciliği sorununuz varsa ne olursa olsun bir DMARC yaptırım politikası (p=karantina veya p=reddet) uygulamanız gerekir."
• Alt alan adları da gereksinimlere tabidir . DMARC doğrulamasına tabi olan kuruluş düzeyindeki bir alanın alt alanından gönderilen uyumlu olmayan e-postalar etkilenecektir.

SPF (Gönderen Politikası Çerçevesi) ile ilgili yanılgılar

SPF'nin e-posta kimlik doğrulamasındaki rolünü anlamak önemlidir, ancak protokolün de sınırlamaları vardır. İşte SPF ile ilgili bazı popüler yanılgılar:

• SPF, alanımı adres sahteciliğine karşı tamamen koruyacak : SPF, gönderenin kullanıcının görebildiği adresini tamamen korumaz. Alan adının yetkilendirmesini doğrular ancak gönderenin adresini güvence altına almaz. Görünür alan adlarını sahteciliğe karşı korumak için DMARC'yi kullanın.
• SPF'yi uygulamak, tüm kimlik sahtekarlığı ve kimlik avı girişimlerini önlemek için yeterlidir : SPF çok önemli bir önlem olsa da, kimlik avı ve kimlik avına karşı tam bir çözüm değildir. Kapsamlı koruma için diğer e-posta kimlik doğrulama yöntemleri (örn. DMARC) gereklidir.
• Bir şirketin SPF kaydının e-postalara dahil edilmesi, doğru kimlik doğrulamayı sağlar : Şirketler bazen yanlışlıkla müşterilere SPF kayıtlarını eklemeleri talimatını verir. Ancak bu, e-postaların kimliğini etkili bir şekilde doğrulamayabilir ve yanlış yapılandırmalara yol açabilir.

DKIM (DomainKeys Identified Mail) ile ilgili yanılgılar

SPF'de olduğu gibi, e-postalarınızın gönderilip teslim edilmesinde DKIM'in oynadığı rolü anlamak da önemlidir, ancak dikkat edilmesi gereken bazı yanlış anlamalar vardır:

• Şifrelemenin Yanlış Anlaşılması : Popüler inanışın aksine DKIM, e-postaları şifrelemez. Bunun yerine, "bh" ve "b" etiketleri altındaki karmalar aracılığıyla mesaj bütünlüğünü doğrulamaya odaklanır; kimlik hırsızlığı ve sahteciliğe karşı yalnızca kısmen koruma sağlasa da, değişiklik ve tekrarlama saldırılarına karşı koruma sağlar. Başarılı bir DKIM doğrulaması, gönderenin yetkisini gösterir ve aktarım sırasında ileti içeriğinin bütünlüğünü sağlar.
• Sahtecilik Yanılgısı : Ayrıntıları DNS kayıtlarında herkese açık olduğundan DKIM imzalarının sahte olabileceğine dair yanlış bir kanı vardır. Ancak DKIM, genel ve özel olmak üzere iki anahtar içeren bir Genel Anahtar Altyapısına (PKI) dayanır. Genel anahtara DNS kayıtlarından erişilebilirken, özel anahtar e-posta servis sağlayıcısının sunucusunda güvenli bir şekilde bulunur ve mesajın orijinalliği sağlanır. Bu nedenle, özel anahtar gizli tutulduğu ve yalnızca mesaj imzalama için kullanıldığı için DKIM imzaları taklit edilemez.
• Spam Çözümü Yanılsaması : DKIM, gönderenin yetkilendirmesini ve mesaj bütünlüğünü doğrulamaya yardımcı olsa da, spam konusunda kesin bir çözüm sağlamaz. Spam gönderenlerin sahte veya çalıntı e-posta adresleri kullanma olasılığını azaltırken, faaliyetlerine devam etmek için alan satın almalarını ve DKIM kayıtları oluşturmalarını engellemez. Sonuç olarak, bu durum yanlışlıkla spam'i bir dereceye kadar meşrulaştırabilir. Bununla birlikte, orijinal alan adı kullanımı, kimlik avı saldırılarını azaltabilir ve yasal şirketlerden geldiği iddia edilen sahte e-postalar gibi kötü niyetli girişimlere karşı e-posta güvenliğini artırabilir.

Google'ın kişisel Gmail hesaplarına e-posta gönderme yönergeleri ve toplu e-posta gönderme gereksinimleriyle ilgili en son güncellemeler için Google'ın E-posta Gönderici Yönergeleri SSS sayfasına göz atın.

Mesajı Henüz Almadınız mı?

E-posta spam'ına ve gelişmiş kötü amaçlı aktörlerin gerçekleştirdiği kimlik avına karşı giderek daha karmaşık ve devam eden mücadele artmaya devam ederken, Google, Yahoo, Microsoft ve diğerleri gibi büyük sağlayıcılar, e-postaların amaçlanan kişilere güvenli bir şekilde teslim edilmesini sağlamak için tüm kullanıcılar için katı e-posta gönderme gereksinimleri uygulamaya başladı. alıcılar.

Umarız bu makale, alıcılarınızın gelen kutularına ulaşacak e-postaların gönderilmesine ilişkin tüm kuralları ve gereksinimleri anlamanız ve bunlara uymanız için gereken tüm bilgileri size vermiştir.

İşletmenizin bu yeni e-posta gönderme kurallarına nasıl kolayca uyabileceğini öğrenmek için WPMU DEV'in e-posta hizmetlerini kullanarak e-posta teslim edilebilirliğini nasıl optimize edebileceğinize ilişkin kılavuzumuza bakın.

Yeni kuralların uygulamaya konmasından bu yana siz veya müşterileriniz e-posta teslimiyle ilgili herhangi bir sorun yaşadınız mı? Düşüncelerinizi aşağıdaki yorumlarda paylaşın.