谷歌 - 电子邮件发送者的新身份验证要求
自2024年2月1日起,谷歌将针对批量电子邮件发送者实施一套新指南,旨在提供额外的安全措施。该措施旨在防范邮件伪造、垃圾邮件等电子邮件威胁。每天向Gmail账户发送超过5,000封邮件的发送者,必须遵守本文讨论的新身份验证要求。电子邮件发送者必须遵循这些指南,以确保电子邮件在各平台之间的正常传递。
本文讨论以下主题:
- 谷歌对发送者的新要求是什么? ▼
- 针对所有电子邮件发送者 ▼
- 针对批量电子邮件发送者 ▼
- 相关文章 ▼
谷歌对发送者的新要求是什么?
针对所有电子邮件发送者
以下措施有助于通过减少与恶意、垃圾和未经请求的电子邮件相关的风险来提升邮件安全性,无论您的组织邮件量大小。所有电子邮件用户都应遵守以下指南。
-
设置SPF和DKIM记录 - 为您的域名实施SPF或DKIM记录,以防止邮件伪造并增强安全性。
-
DNS记录验证 - 确认您的IP或发送域名拥有有效的正向和反向DNS记录(rDNS)。此匹配确保发送主机名正确映射到发送IP地址。
-
TLS加密 - 使用传输层安全(TLS)连接传输邮件,提升隐私和安全性。Google Workspace 提供TLS激活和配置的支持。
-
减少垃圾邮件 - 在Google Postmaster Tools中保持举报垃圾邮件率低于0.1%。超过0.3%的垃圾邮件率可能导致谷歌将邮件更频繁地归类为垃圾邮件。定期监控垃圾邮件报告,防止邮件被标记为垃圾邮件。
-
邮件格式标准 - 遵守互联网邮件格式(IMF)标准进行邮件格式化。该标准定义了电子邮件的基本格式。
-
避免冒充Gmail的From:邮件头 - 避免冒充Gmail的From:邮件头。谷歌正在执行新的DMARC策略,可能会隔离或阻止冒充Gmail地址的邮件。
-
转发邮件的ARC邮件头 - 如果经常转发邮件,建议添加认证接收链(ARC)邮件头,以保持SPF和DKIM的认证。对于邮件列表,建议在发出的邮件中包含List-id:邮件头以便清晰识别。
遵守这些指南可确保更安全的邮件环境,减少邮件相关的安全问题发生。
针对批量电子邮件发送者(每天超过5,000封邮件)
如果您的组织每天发送超过5,000封邮件,除了上述基本要求外,还必须遵守以下额外要求。
-
设置DMARC记录
DMARC策略向接收方表明您的邮件受DKIM保护。此外,它还提供如何处理未通过认证、被标记为垃圾邮件或被拒绝邮件的指示。 -
添加TXT记录以创建符合标准格式的DMARC记录。
v=DMARC1; p=none; rua=mailto:[用户邮箱]
有关如何在控制面板中添加DNS记录的更多信息,请访问《如何更改DNS区域》一文。
- 考虑以下DMARC选项:
- None(无操作): 无需采取措施,适用于监控。
- Quarantine(隔离): 邮件应被隔离处理。
- Reject(拒绝): 邮件应被拒收。
建议逐步引入DMARC策略。先设置为None,逐步过渡到Quarantine,最终到Reject。每个阶段都应检查DMARC报告,确保邮件已签名且未被伪造。
-
在“发送报告至”(Send Reports to)字段中输入您希望接收DMARC报告的电子邮件地址。该邮箱必须属于您管理的域名。
配置DMARC策略时必须提供一个邮箱地址,用于接收经过认证邮件和被标记邮件的报告及原因。该邮箱必须与DKIM域名相同。如果不是,请发布DNS记录以授权接收来自不同域的报告。 -
确保用户能够退订
营销邮件和订阅邮件必须提供一键“退订”选项,并在邮件正文中包含明显的“退订”链接。
仅向明确表示愿意接收您邮件的个人发送邮件,这样可以减少他们将您的邮件标记为垃圾邮件的可能性。频繁收到垃圾邮件举报会随着时间推移对您的域名声誉产生负面影响。
相关文章
- 在cPanel中更改DNS区域
- 邮件伪造和SPF问题
- 使用DKIM和SPF与第三方DNS
- 什么是SPF记录?
谷歌外部文档:
- 电子邮件发送者指南(帮助中心)