Central de Ajuda - Benchmark Email

Página Inicial da Base de Conhecimentos aero-right Emails Entregabilidade aero-right Novos requisitos de autenticação de domínio: Como se preparar

Novos requisitos de autenticação de domínio: Como se preparar

Emails Entregabilidade Atualizado em setembro 18, 2024

Após o recente anúncio do Gmail sobre os requisitos de remetentes de e-mails, o Yahoo também está prestes a implementar mudanças em seus protocolos de autenticação de e-mail. Essa mudança de requisitos por parte dos principais provedores de serviços de e-mail mostra a evolução constante dos padrões de comunicação por e-mail. Neste artigo, abordaremos todas as mudanças que serão implementadas em fevereiro de 2024. Embora essas mudanças possam parecer restritivas para os remetentes de e-mail, os requisitos de autenticação de domínio nos protegem de e-mails com intenções negativas ou fraudulentas.

Antes de começar

  • The new requirements presented by major inbox providers focus on delivering wanted mail to their users and landing unwanted mail in the spam folder or rejecting it altogether.
  • Small and large senders must have proper domain authentication, opt-in mailing lists, an easy way to unsubscribe and maintain a low spam rate to avoid reduced email deliverability.
  • To ensure proper domain authentication, you will need an SPF record, a DKIM record, and a valid DMARC policy with at least a p=none. The “p” value tells the inbox provider what to do with the messages that fail DMARC.

Autenticação de domínio

A partir de 1º de fevereiro de 2024, o Gmail e o Yahoo exigirão que os remetentes de e-mails autentiquem seus domínios para que suas mensagens sejam entregues na caixa de entrada. O que isso significa exatamente?

Para que seu domínio de e-mail seja totalmente autenticado, você precisará de um registro SPF, um registro DKIM e uma política DMARC configurados nas definições de DNS com seu provedor de domínio. Não há exceção; você precisará de todos os três para ser totalmente autenticado.

SPF (Sender Policy Framework)
  • O registro Sender Policy Framework, comumente conhecido como registro SPF, é um registro adicionado às suas configurações de DNS. O registro SPF é usado para especificar quais domínios têm autorização para enviar e-mails. A adição de um registro SPF ao seu domínio indica quais domínios ou endereços IP estão autorizados a enviar e-mails em seu nome.

RESUMO

O SPF valida o domínio ou o endereço IP usado para enviar a mensagem de e-mail.

DKIM (DomainKeys Identified Mail)

DKIM significa DomainKeys Identified Mail (Correio Identificado por Chaves de Domínio). É um método de autenticação de e-mail projetado para detectar e impedir a falsificação de e-mails, além de garantir a integridade das mensagens de e-mail. O DKIM permite que o remetente de um e-mail assine digitalmente a mensagem, fornecendo uma assinatura criptográfica que pode ser verificada pelo servidor de e-mail do destinatário.

Resumo

O registro DKIM acrescenta uma segunda camada de segurança, reduzindo efetivamente os riscos associados à falsificação e ao phishing.

Política DMARC (autenticação, relatório e conformidade de mensagens baseadas em domínio)

DMARC é um passo importante na autenticação de domínio de e-mail; ele estabelece como os clientes de e-mail receberão mensagens que não passarem nas verificações de autenticação do DMARC. Um requisito do GMAIL e do Yahoo com a política do DMARC é que todos os remetentes tenham pelo menos um valor “p” em sua política do DMARC.

Para verificar se é necessário atualizar sua política DMARC, você pode utilizar uma ferramenta de terceiros como o MXToolBox ou verificar com o administrador do domínio. Se nenhum registro DMARC for encontrado, você poderá adicionar a seguinte política DMARC ao seu domínio: “v=DMARC1; p=none; adkim=r; aspf=r”. Isso garantirá que você cumpra os requisitos para enviar e-mails do seu domínio usando o Benchmark Email.

Tipo: TXT
Nome: _dmarc
Valor: v=DMARC1; p=none; adkim=r; aspf=r

IMPORTANTE

A chave para enviar e-mails com sucesso pelo Benchmark é garantir que o registro DMARC do seu domínio tenha uma política p= e que as configurações aspf/adkim não estejam definidas como estritas.

Os e-mails enviados a partir do Benchmark Email precisarão atender a esses requisitos para serem enviados do seu domínio privado. Se você não conseguir autenticar totalmente seu domínio privado, seus e-mails serão enviados automaticamente de um domínio de propriedade do Benchmark Email que esteja totalmente autenticado.

Por exemplo, se você não conseguir autenticar seu domínio e seu endereço de e-mail for sales@companyname.com, seu endereço de e-mail aparecerá como: sales.yourcompanyname.com@123456.clients.bmsend.com.

Para instruções passo a passo sobre como autenticar seu domínio, clique aqui.

RESUMO

A política DMARC verifica o alinhamento do SPF e do DKIM com o endereço de origem de um remetente. A política p= informa ao cliente de e-mail o que ele deve fazer com um e-mail cujo DMARC falhou e, quando as tags rua e ruf são configuradas, ela fornece relatórios ao domínio legítimo sobre a atividade de outros domínios que se fazem passar por ele.

Ao contrário dos registros SPF e DKIM compartilhados na página de autenticação de domínio em sua conta do Benchmark Email, os registros DMARC afetam todo o seu domínio e não apenas os emails enviados pelo Benchmark Email. É importante consultar seu administrador de sistema (se aplicável) antes de fazer qualquer alteração nos registros DMARC.

Voltar ao topo ↑


Cancelamento de assinatura com um clique

Como novo requisito, todos os e-mails devem incluir um cabeçalho de cancelamento de assinatura com um clique. O cabeçalho de cancelamento de inscrição com um clique é diferente do link de cancelamento de inscrição no rodapé do email. Todos os emails enviados pela Benchmark incluem o cabeçalho de cancelamento de inscrição obrigatório, que pergunta ao destinatário em sua caixa de entrada se ele gostaria de cancelar a inscrição em sua lista de emails.

O novo cabeçalho de cancelamento de inscrição com um clique não é visível no próprio email, apenas na caixa de entrada. Ele aparecerá ao lado do nome De na mensagem de e-mail. Ao clicar nele, aparecerá uma janela pop-up solicitando que você confirme sua escolha; isso é tudo. Os destinatários não precisarão preencher um formulário de cancelamento de assinatura, o que melhora a experiência de e-mail deles.

Cancelamento da assinatura com um clique na caixa de entrada
Cancelamento da inscrição com um clique na mensagem de e-mail
Esta é a mensagem que o destinatário verá depois de clicar na opção Cancelar inscrição.

IMPORTANTE

  • Nenhuma ação é necessária para adicionar o link de cancelamento de inscrição com um clique; isso já foi ativado em todas as contas da Benchmark. Os contatos que aproveitarem o link de cancelamento de inscrição com um clique em sua caixa de entrada serão automaticamente cancelados de sua lista de e-mails.

  • Para alguns remetentes, o Gmail e outros clientes de email não exibirão o botão de cancelamento de inscrição em um clique na caixa de entrada. O algoritmo do cliente de email determina a visibilidade do botão de cancelamento de inscrição em um clique. O algoritmo possui diferentes componentes, como reputação de domínio, reputação de servidor, engajamento de contato, tipo de conteúdo do email, comprimento do email e número de emails enviados do domínio e do servidor, além de verificar se um email contém o link de cancelamento de inscrição no rodapé. Para saber mais sobre o botão de cancelamento de inscrição em um clique, clique aqui.

Voltar ao topo ↑


Taxa de reclamação de spam

Manter uma taxa baixa de reclamações de spam sempre foi uma prática padrão. No entanto, com as próximas alterações, o novo limite é manter uma taxa de reclamação de spam abaixo de 0,10% e evitar atingir uma taxa de reclamação de 0,3%. A taxa de reclamação de spam é composta de e-mails marcados como spam na caixa de entrada do contato. Essa estatística é rastreada no nível do domínio e deve ser monitorada proativamente usando as ferramentas do Google Post Master.

Os remetentes de e-mails podem monitorar a taxa de spam de seu domínio usando ferramentas como o Postmaster. As ferramentas que rastreiam o envio do seu domínio podem fornecer as seguintes informações.

  • Emails delivery status
  • Your domain’s influence on email delivery
  • Number of emails marked as spam, junk or abuse
  • Authentication of your emails

Maintaining a low spam rate is crucial to an email’s delivery success. To see how your spam rate affects your emails in Google, click here.

Voltar ao topo ↑


Práticas recomendadas

Alguns dos requisitos mencionados acima sempre estiveram em vigor, mas agora serão mais rigorosamente aplicados, o que nos leva a considerar o que os remetentes podem fazer para evitar que seus emails sejam rejeitados ou marcados como spam.

Aqui está uma lista de recomendações de práticas recomendadas do GMAIL, Yahoo e Benchmark Email.
Evite enviar de domínios públicos
Listas baseadas em permissão
Higiene da lista
Enviar e-mails de lembrete de permissão
Não oculte conteúdo em seu e-mail
Volume e frequência de e-mails
Sub-domain for Email Sending

Voltar ao topo ↑


Perguntas frequentes

O que acontece se meu domínio já estiver autenticado?

Se você já autenticou anteriormente e possui um registro DMARC válido, nenhuma ação é necessária.

Como faço para verificar se meu domínio está autenticado?

Você pode verificar o status do seu domínio diretamente da sua conta do Benchmark. Para verificar seus registros de autenticação, faça login na sua conta, clique no seu nome no canto superior direito e selecione Configurações da conta. Em seguida, clique em Autenticação de domínio e você verá um status para o seu domínio. Clique em Visualizar. Você também pode fazer uma verificação usando o MXToolbox.com.

E se eu não autenticar meu domínio?

Se você não autenticar seu domínio com SPF, DKIM e DMARC, iremos ajustar seu endereço de email de Remetente e os emails da BME serão enviados de um domínio autenticado pela Benchmark. Por exemplo, se seu endereço de email for vendas@nomedaempresa.com, seu domínio aparecerá como: vendas.nomedaempresa.com@123456.clients.bmsend.com.

O que acontece se eu não possuir um domínio e enviar a partir de um domínio público?

Os clientes que utilizarem um endereço de e-mail público terão seu endereço de remetente ajustado para usar um Benchmark autenticado. Por exemplo, se o seu endereço de e-mail for companyname@gmail.com, seu domínio ficaria assim: companyname.gmail.com@001B00.clients.bmsend.com.

No entanto, como este é um domínio compartilhado, você tem menos controle sobre os resultados de entrega. Recomendamos que adquira imediatamente um domínio privado para enviar e-mails.

E se eu enviar de várias contas da Benchmark?

Cada conta Benchmark é única entre si, incluindo as subcontas. É preciso adicionar um registro SPF e DKIM para cada conta da qual você envia. No entanto, não é necessário adicionar outro registro DMARC.

E se eu enviar de diferentes domínios, todos eles precisam ser autenticados?

Sim, você precisará autenticar os domínios privados em sua conta para garantir uma autenticação adequada.

E se eu usar mais de um provedor de serviço de e-mail?

Você precisará adicionar um registro SPF e DKIM para cada provedor de serviço de e-mail que você utilizar; caso contrário, você corre o risco de ter uma baixa capacidade de entrega. Por favor, consulte o seu administrador de TI para garantir que todos os seus registros estejam alinhados.

Voltar ao topo ↑


Caso tenha qualquer dúvida sobre este ou outro assunto, entre em contato com a nossa equipe de Suporte.