E-mails zijn een onmisbaar element geworden van onze zowel persoonlijke als zakelijke communicatie. Hierbij moeten e-mails niet alleen efficiënt worden afgeleverd, maar moeten ze ook veilig en betrouwbaar zijn. Met dit in gedachten heeft Google nieuwe vereisten aangekondigd, die van toepassing zijn op e-mails die naar Gmail-inboxen worden verzonden. Hiermee wil Google de veiligheid en betrouwbaarheid van e-mails die naar Gmail-gebruikers worden gestuurd verbeteren. De implementatie van deze nieuwe vereisten heeft een aantal gevolgen voor gebruikers van Gmail. We zetten de nieuwe vereisten voor je op een rij:
1. Authentificatie met behulp van DMARC, SPF en DKIM
Een van de belangrijkste aspecten van deze nieuwe vereisten is dat alle berichten moeten worden geauthenticeerd met behulp van DMARC. Dit staat voor “Domain-based Message Authentication, Reporting, and Conformance”. Het is een e-mail authenticatieprotocol dat is ontworpen om te helpen bij het beschermen van een organisatie tegen e-mail spoofing, phishing en andere vormen van e-mailfraude.
DMARC verreist twee andere belangrijke e-mail authenticatieprotocollen, namelijk SPF (Sender Policy Framework) en DKIM (DomainKeys Identified Mail). SPF stelt domeineigenaren in staat om te specificeren welke servers gemachtigd zijn om e-mails te verzenden namens hun domeinen. DKIM gebruikt digitale handtekeningen om te controleren of de inhoud van een e-mail is gewijzigd tijdens verzending.
DMARC voegt een extra laag toe door domeineigenaren de mogelijkheid te geven specifiek beleid te definiëren voor hoe e-mailontvangers moeten omgaan met berichten die niet voldoen aan SPF en DKIM controles. Dit beleid kan variëren van het rapporteren van niet-gevalideerde e-mails tot het volledig weigeren ervan.
Deze authenticatiemethoden zijn bedoeld om de identiteit van de afzender te verifiëren en ervoor te zorgen dat de ontvangen e-mails afkomstig zijn van legitieme bronnen en niet van kwaadwillende partijen. Door het implementeren van deze methoden kunnen e-mailverzenders hun berichten beschermen en het vertrouwen van de ontvangers vergroten.
2. DMARC-beleid van minstens p=none.
Daarnaast moeten e-mailverzenders ook van een domein verzenden met een DMARC-beleid van minstens p=none. Dit betekent dat het verzendende domein een DMARC-beleid moet hebben dat aangeeft dat er geen speciale behandeling nodig is voor berichten die niet aan de authenticatievereisten voldoen. Hierdoor kunnen Gmail-gebruikers erop vertrouwen dat e-mails die ze ontvangen van deze verzenders afkomstig zijn van een legitieme bron en niet van een phishing- of spoofing-aanval.
3. Geldige forward- en reverse-DNS-instellingen
Een andere belangrijke vereiste is dat e-mailverzenders geldige forward- en reverse-DNS-instellingen moeten hebben die overeenkomen. Dit helpt bij het voorkomen van spoofing en verhoogt de algehele betrouwbaarheid van de verzonden berichten. Door ervoor te zorgen dat de DNS-instellingen correct zijn geconfigureerd, kunnen e-mailverzenders ervoor zorgen dat hun berichten correct worden afgeleverd en niet worden geblokkeerd door Gmail’s spamfilters.
4. One-click-unsubscribe
Daarnaast moeten e-mailverzenders ook de ‘’one-click unsubscribe’’ header en een afmeldingslink in de voettekst van hun e-mails opnemen. Dit maakt het voor ontvangers gemakkelijker om zich af te melden voor verdere communicatie van de verzender en bevordert een betere gebruikerservaring.
5. Lage spamratio van mindere dan 0,1%
Een ander belangrijk aspect van deze nieuwe vereisten is dat e-mailverzenders een lage spamratio moeten handhaven van minder dan 0,1%. Dit betekent dat e-mailverzenders ervoor moeten zorgen dat hun e-mails niet als spam worden gemarkeerd door ontvangers, anders kunnen ze worden geblokkeerd of afgewezen door Gmail.
6. Encryptie van e-mail met TLS
Ten slotte wordt ook encryptie van e-mails vereist, waarbij e-mailverzenders TLS (Transport Layer Security) moeten gebruiken om ervoor te zorgen dat de inhoud van hun berichten veilig blijft tijdens het versturen.
Google heeft een duidelijke tijdlijn opgesteld voor de implementatie van deze nieuwe vereisten. Vanaf februari 2024 moeten alle e-mailverzenders, ongeacht het volume van hun e-mails, voldoen aan de algemene e-mail vereisten die zijn uiteengezet in de richtlijnen van Google. Bulk e-mailverzenders zullen vanaf februari 2024 ook moeten beginnen met het implementeren van verbeterde vereisten, zoals e-mailauthenticatie, en vanaf april 2024 kunnen berichten die niet voldoen aan deze vereisten worden afgewezen.
Vanaf februari 2024 kunnen berichten die niet voldoen aan de eisen door Google worden afgewezen. Deze veranderingen betekenen dat sommigen hun huidige e-mailauthenticatie- en verzendpraktijken opnieuw moeten bekijken en mogelijk aanpassingen moeten maken om aan de nieuwe vereisten te voldoen. Hoewel het voor sommige e-mailverzenders een aanpassing kan zijn, is het uiteindelijke doel om een veilige en betrouwbare e-mailervaring voor alle gebruikers te garanderen.
Whats-IT kan jou ontzorgen bij deze aanpassingen. Hulp nodig met het behalen van de nieuwe vereisten? Neem dan direct contact met ons op!