Nya krav på verifiering av domäner vid epostutskick

Google och Yahoo inför nu betydligt strängare regler för att kunna verifiera de domäner som skickar epost via deras tjänster. Ni som är uppmärksamma har kanske sett en banner i HubSpot som säger “Emails will need to be sent from authenticated domains soon”. Vad betyder det och vad behöver ni göra för att åtgärda detta? Det är frågor som vi ska försöka besvara nedan.

February 20, 2024 14:17

Vad händer?

Google och Yahoo kommer inom kort, troligtvis i februari,  implementera mer strikta mail-policyer för att förbättra e-postsäkerheten och minska risken för phishing och spoofing. Och alla som skickar större utskick av epost kommer att behöva att se till att dessa policyer efterlevs för att inte stora delar av utskicken ska riskera att klassificeras som skräppost. För en bilhandlare så handlar det ofta om mer än 30% av er marknadskontakter som använder någon av dessa epost-tjänster och som då riskerar att inte få era mail.

Ni som skickar epost från HubSpot från en eller flera domäner behöver nu se till så att det på ett bättre sätt går att verifiera att ett meddelande kommer från den verkliga ägaren av domänen. Detta gör man med hjälp av teknikerna DKIM, SPF och DMARC, som vi kommer presentera mer i detalj nedan. HubSpot har tidigare krävt DKIM för att kunna skicka mail från en egen domän, men nu kommer en stark rekommendation att även konfigurera SPF och DMARC. 

Hur vet ni då om ni redan har detta uppsatt eller ej? Tack och lov har HubSpot lagt in en verktyg som underlättar detta. Om ni är administratör kan ni under domäner i inställningar hitta en rad som säger att ni ska fortsätta konfigureringen av er domän. Detta betyder att en eller flera av dessa policyer inte är uppsatta korrekt för att kunna skicka mail från HubSpot på ett säkert sätt. Klickar ni på knappen så kommer ni till en sidan där ni kommer att få instruktioner om hur detta måste sätta upp. Men själva uppsättningen görs i ert DNS-register och är troligtvis något som någon på er IT-avdelningen eller webbyrå måste hjälpa er med.

Så se till att ni inte får några obehagliga överraskningar vid nästa stora utskick och gör detta på en gång. Om ni vill ha hjälp med detta så kan vi självklart hjälpa er med detta.

Vilka är då de olika metoderna som måste sättas upp?

DKIM (DomainKeys Identified Mail):

  • DKIM är en teknik som gör det möjligt för avsändare att signera sina utgående e-postmeddelanden med en digital signatur.
  • Mottagande e-postservrar kan verifiera att meddelandet inte har ändrats under transport och att det verkligen kommer från den angivna avsändaren.

SPF (Sender Policy Framework):

  • SPF är en mekanism där domänägaren kan specificera vilka e-postservrar som är auktoriserade att skicka e-post på domänens vägnar.
  • Mottagande e-postservrar kan kontrollera om den faktiska sändaren är auktoriserad att skicka e-post för den angivna domänen.

DMARC (Domain-based Message Authentication, Reporting, and Conformance):

  • DMARC är en regel som bygger på DKIM och SPF och ger ytterligare kontroll över e-postautentisering och hantering av oautentiserade meddelanden.
  • Genom DMARC kan avsändare tydligt ange hur de vill att oautentiserade meddelanden ska behandlas av mottagande servrar.

Genom att implementera dessa tekniker och policyer förbättrar du din e-postsäkerheten och minskar risken för att ditt domännamn används i phishing-försök och andra typer av bedrägeri. Det är viktigt att noggrant konfigurera och underhålla dessa mekanismer för att säkerställa en effektiv e-postsäkerhet.

Mer läsning

Om ni vill läsa mer om detta rekommenderas denna artikel
https://powerdmarc.com/google-and-yahoo-email-authentication-requirements/

Instruktioner från HubSpot

https://knowledge.hubspot.com/email/overview-of-email-authentication

Har du funderingar på hur utvecklingen kan komma att påverka er affär framöver? Hör av dig, så hjälper vi till!

Boka demo
Dela