Uma análise aprofundada da entregabilidade de e-mails em 2024

 (xomedia.io)
3 pontos por GN⁺ 2024-04-02 | 1 comentários | Compartilhar no WhatsApp

Uma análise aprofundada da entregabilidade de e-mails

  • Em outubro de 1971, Ray Tomlinson, formado pelo MIT, enviou o primeiro e-mail por uma rede.
  • No ano passado, cerca de 121 trilhões de e-mails foram enviados entre aproximadamente 4,3 bilhões de pessoas.
  • O e-mail é a forma de comunicação escrita mais importante do planeta e continuará sendo no futuro próximo.

Visão geral

  • Em 3 de outubro de 2023, Google e Yahoo anunciaram novos padrões de segurança de e-mail para prevenir tentativas de spam, phishing e malware.
  • À medida que os provedores de serviço de e-mail implementam essas políticas, torna-se essencial seguir as diretrizes de entregabilidade.
  • A maior mudança é a implementação de padrões de autenticação de e-mail como SPF, DKIM e DMARC.
  • No caso do Gmail, e-mails não autenticados são bloqueados.

Quem é afetado

  • Remetentes em massa são os principais afetados e precisam ativar SPF, DMARC e DKIM em seus domínios.
  • Mesmo quem não é remetente em massa pode ser afetado se não seguir as diretrizes.

Linha do tempo

  • O Google passou a exigir, a partir de fevereiro de 2024, que remetentes em massa autentiquem seus e-mails.
  • O Yahoo também aplicou os mesmos requisitos a partir do primeiro trimestre de 2024.

Diretrizes

  • Autenticação do remetente: implementar protocolos de autenticação de e-mail como SPF, DKIM e DMARC.
  • Requisitos para remetentes em massa: evitar o envio desnecessário de grandes volumes de e-mails para não cair em filtros de spam nem prejudicar a reputação.
  • Cancelamento de assinatura fácil: implementar de forma simples a opção de descadastro.
  • Engajamento: evitar assuntos enganosos, personalização excessiva e conteúdo promocional que acione filtros de spam.

Autenticação do remetente

  • SPF, DKIM e DMARC são 3 padrões de autenticação que ajudam a proteger os e-mails de uma organização.
  • A configuração correta desses padrões ajuda a proteger contra ataques e aumenta a entregabilidade, fazendo com que os e-mails cheguem à caixa de entrada em vez da pasta de spam.

Impacto

  • O Google atualiza continuamente seus algoritmos e dados de denúncias dos usuários para melhorar a filtragem de e-mails e a experiência do usuário.
  • As novas diretrizes de segurança esclarecem o impacto sobre a entregabilidade e o engajamento.

Ferramentas

  • É fornecida uma lista de recursos online gratuitos para ajudar a configurar, verificar e manter a higiene de e-mail.

Implementação

  • Implementar essas diretrizes pode ser um desafio para pequenas organizações com recursos limitados.
  • Consulte os recursos ou o suporte do provedor de serviços para implementar a autenticação de e-mail.

Bônus

  • São apresentados alguns métodos pelos quais hackers exploram vulnerabilidades de segurança em e-mails.

Opinião do GN⁺

  • Este artigo destaca a importância de seguir os padrões mais recentes relacionados à segurança de e-mail. Isso contribui para aumentar a confiabilidade da comunicação por e-mail e para proteger os usuários contra ameaças como spam e phishing.
  • À medida que os provedores de serviço de e-mail implementam novos padrões de segurança, as organizações precisam se esforçar para se adaptar a essas mudanças e cumpri-las. Isso é ainda mais importante em uma era sensível à privacidade e à segurança de dados.
  • Este artigo pode ser especialmente útil para empresas que operam negócios relacionados a e-mail marketing. Como o e-mail marketing ainda é um canal importante para muitas empresas, manter a entregabilidade é essencial para campanhas bem-sucedidas.
  • Implementar padrões de autenticação de e-mail pode ser um desafio técnico, especialmente para organizações que estão tendo o primeiro contato com protocolos como SPF, DKIM e DMARC. Ao adotar esses padrões, pode ser necessário contar com suporte técnico e recursos, o que exige tempo e custo.
  • Ao fornecer diretrizes e ferramentas úteis para organizações que desejam reforçar a segurança de e-mail, este artigo pode ajudar a corrigir vulnerabilidades dos sistemas de e-mail e melhorar a experiência do usuário.

Leituras relacionadas

1 comentários

 
GN⁺ 2024-04-02
Comentários do Hacker News

  • Preocupações com ataques direcionados de falha de entrega de e-mails

    • Diante da influência que os provedores de serviço de e-mail têm, há curiosidade sobre ataques de “falha de entrega de e-mails direcionada” contra entidades de negócios.
    • É descrito um método de ataque em que o invasor recebe os e-mails enviados em massa pela vítima (empresa, mailing list, ONG etc.) e os marca como spam, fazendo com que o filtro de spam com IA do serviço de e-mail classifique ou apague e-mails futuros como spam.
    • Com isso, a empresa passa a ter perdas trimestrais, e o departamento de publicidade começa a questionar a queda no engajamento por e-mail.
    • Aponta-se que grandes empresas conseguem suportar esse problema, mas pequenas empresas ou ONGs podem sofrer impactos como redução nas doações.

  • Impossibilidade de distinguir entre spam e conteúdo malicioso

    • Spam não pode ser distinguido de conteúdo malicioso, e endereços de e-mail usados em newsletters indesejadas podem acabar nas mãos de agentes mal-intencionados, gerando problemas.
    • Ao clicar em links, o usuário pode ser levado a sites que não consideram seus interesses e, no pior caso, isso pode resultar na instalação de malware.
    • Recomenda-se não clicar em links de cancelamento de inscrição, usar o botão de denunciar spam e não utilizar grandes serviços de e-mail que ignoram denúncias de spam.

  • Necessidade de autenticação de e-mail baseada em domínio

    • Exigir que proprietários de domínios que enviam grandes volumes de e-mail assinem suas mensagens é uma mudança necessária e antiga, permitindo distinguir com mais clareza entre e-mails bons e ruins com base na reputação do domínio.
    • À medida que aumenta o número de domínios que enviam e-mails por espaços de IP compartilhados, atribuir reputação de forma confiável ao domínio remetente ajuda a reduzir abusos.

  • Grandes empresas que falham no cancelamento com um clique

    • É apontado que muitas grandes empresas falham em oferecer cancelamento de inscrição com um clique, o que faz com que clientes acabem pressionando o botão de denunciar spam.

  • Problemas de entrega entre serviços de e-mail

    • Menciona-se que a funcionalidade de encaminhamento entre serviços de e-mail mudou, por exemplo, e-mails de endereços universitários para contas pessoais do Gmail não funcionam mais.
    • Parece que essa mudança não afeta a maioria dos usuários, mas causa inconveniência para quem é impactado.

  • Importância de uma configuração de segurança de e-mail perfeita

    • Expressa-se surpresa pelo fato de e-mails ainda serem entregues sem SPF, DKIM e DMARC perfeitamente configurados, e compartilha-se a experiência pessoal de que, mesmo com um servidor de e-mail self-hosted bem configurado, às vezes ainda há dificuldades de entrega.

  • Confusão entre envelope e cabeçalho do e-mail

    • Em relação à verificação de que o nome de domínio no campo From: do e-mail corresponde a outro domínio autenticado por SPF ou DKIM, aponta-se que o envelope do e-mail não tem cabeçalhos, e que os cabeçalhos fazem parte do corpo da mensagem.
    • Recomenda-se a apresentação do dmarc.org sobre autenticação de e-mail.

  • Falhas de DMARC e problemas de encaminhamento de e-mail

    • Menciona-se que o DMARC falha com frequência, especialmente na Microsoft, e que o alinhamento de SPF se rompe quando o destinatário encaminha o e-mail.
    • Devido ao problema de e-mails legítimos não passarem no DMARC, houve recentemente a mudança de p=quarantine para p=none, e é expressa a opinião de que p=reject não será usado até que problemas como encaminhamento de e-mail sejam resolvidos.

  • Percepção negativa sobre e-mails de marketing

    • Como alguém que trabalha em um setor que recebe muitos e-mails de marketing indesejados, compartilha-se a experiência pessoal de nunca ter comprado algo por causa de um e-mail de marketing e de, na maioria das vezes, apagar esses e-mails sem abri-los.

  • Problema de spam vindo de contas Gmail e Hotmail/Outlook

    • É mencionado que cerca de 50% do spam recebido diariamente vem de contas Gmail e Hotmail/Outlook, levantando a dúvida sobre quais medidas estão sendo tomadas a respeito.