På det seneste har jeg oplevet, at kunder har henvendt sig til mig, fordi de oplever at, deres e-mails ikke når frem til deres modtagere, når disse har en Gmail.
Mit svar til mine kunder er, at det må skyldes, at Google har opdateret deres retningslinjer for modtagelse.
Google’s strengere krav for modtagelse af mails i Gmail-indbakker
Google har introduceret nye retningslinjer, der trådte i kraft fra februar 2024, og som vil få stor betydning for afsendere, der sender e-mails til Gmail-indbakker.
Disse retningslinjer er designet til at gøre Gmail-indbakker mere sikre og pålidelige for modtagere. Hvis du sender e-mails i større skala, er det afgørende at forstå og implementere disse krav for at sikre, at dine e-mails fortsat når frem til modtagerne.
I dette blogindlæg vil vi jeg gennemgå de væsentligste krav, herunder SPF, DMARC og DKIM, samt de lignende retningslinjer, der bliver indført af andre store udbydere som Microsoft og Yahoo.
SPF, DMARC og DKIM: De grundlæggende krav
For at dine e-mails kan blive leveret til Gmail-indbakker, skal du som afsender opfylde nogle grundlæggende krav, der alle fokuserer på e-mailautentificering. De tre vigtigste teknologier i denne sammenhæng er SPF, DMARC og DKIM.
SPF (Sender Policy Framework)
SPF er en teknologi, der gør det muligt for ejeren af et domæne at specificere, hvilke IP-adresser der har tilladelse til at sende e-mails på vegne af domænet. Dette hjælper med at forhindre, at uautoriserede afsendere udgiver sig for at være en legitim afsender.
(DomainKeys Identified Mail)
DKIM er en anden autentificeringsmetode, hvor en digital signatur tilføjes til e-mailens header. Denne signatur er knyttet til afsenderens domæne og sikrer, at beskeden ikke er blevet ændret undervejs. Modtagerens server kan verificere denne signatur og derved bekræfte, at e-mailen virkelig kommer fra det angivne domæne.
DMARC (Domain-based Message Authentication, Reporting, and Conformance)
DMARC bygger oven på SPF og DKIM og giver domæneejerne mulighed for at bestemme, hvad der skal ske med e-mails, der ikke består SPF- eller DKIM-kontrollerne. DMARC-politikker kan være sat til at gøre ingenting (p=none), at karantæne e-mails (p=quarantine), eller at afvise dem (p=reject). For at overholde Googles nye krav skal domæner mindst have en DMARC-politik sat til p=none.
Google strammer sikkerhedskravene
Ud over at kræve SPF, DKIM og DMARC, har Google indført yderligere krav, som skal opfyldes:
Gyldig forward og reverse DNS
Dette sikrer, at det IP-nummer, der sender e-mailen, har en korrekt opsat DNS-post, som både peger på og er associeret med afsenderens domæne.
Ét-klik-afmelding
Alle marketingmails skal indeholde en ét-klik afmeldingsfunktion og et afmeldingslink i e-mailens footer.
Lav spamrate
Afsendere skal opretholde en spamrate på under 0,1 %. Dette vil være en udfordring for mange, da det kræver præcise og engagerende e-mailkampagner.
Lignende retningslinjer fra Microsoft og Yahoo
Google er ikke alene om at stramme kravene for e-mailafsendere. Yahoo har allerede meddelt, at de vil indføre lignende krav, og Microsoft har fulgt efter med en tilsvarende meddelelse i maj 2024. Selvom Microsoft endnu ikke har specificeret en tidslinje for implementeringen, er det klart, at e-mailautentificering bliver et nøgleområde for alle større e-mailudbydere.
Dette betyder, at det ikke kun er Gmail-indbakker, du skal bekymre dig om – de fleste af dine modtagere vil sandsynligvis bruge enten Gmail, Yahoo eller Microsofts tjenester, og derfor skal du sikre, at dine e-mails overholder disse nye retningslinjer.
Hvad betyder det for fremtiden?
Indførelsen af disse nye retningslinjer signalerer en tydelig bevægelse mod strammere kontrol af e-mailautentificering og datasikkerhed. Selvom dette kan skabe ekstra arbejde for afsendere, der skal tilpasse deres praksis, vil det i sidste ende føre til en sikrere og mere pålidelig e-mailkommunikation.
Hvis du endnu ikke har implementeret SPF, DKIM og DMARC, eller hvis dine nuværende opsætninger er forældede, er det tid til at handle nu. Ved at sikre, at dine e-mails er korrekt autentificerede, kan du ikke kun overholde de nye krav, men også beskytte dit domænes omdømme og sikre, at dine beskeder når frem til modtagerne.
Hvordan kommer du videre?
Jeg er umiddelbart ikke den, der kan hjælpe dig med leve op til de nye krav. Jeg foreslår, at du kontakter din foretrukne it-nørd eller tjekker din DNS-host’s (kan være udbyderen af dit webhotel) anvisninger på området. De fleste hosting-udbydere har hjælpeartikler liggende med guidelines for korrekt brug af af SPF, DMARC og DKIM records.
God arbejdslyst med at gøre dine e-mailprogrammer klar til fremtiden ved at opfylde disse krav – dine modtagere og din leveringsrate vil takke dig for det!
De allerbedste hilsner
God og relevant artikel.
Du bør måske skrive ‘de fleste seriøse udbydere’… Min oplevelse er, at Simply og One som de største af slagsen lukker sig om sig selv og tilbyder kun begrænset hjælp.
Men bruger man Gmail- eller Microsoft-tjenester til emails, kan de selvfølgelig også nemt tørre det af på ‘dem’, da det er her politikkerne formes og løsningerne findes.
Men ansvaret for at hjælpe sine brugere også her, føler de ikke.
Anyway. Så er der lidt brød på bordet til vi andre jo…
Hej Morten
Tak for din kommentar! Du har ret – man kan mene, at en DNS-konto burde være “født” med disse records. Men Morten, nu du siger det med brød på bordet. Kan jeg henvise kunder til dig, når de gerne vil have deres records sat op korrekt?
Bedste hilsner
Rikke
Det må du gerne, så skal jeg gøre hvad jeg kan 😊