tanxuesheng 
为了保护用户收件箱, Gmail和 Yahoo Mail宣布了一套针对发件人的新要求,自 2024 年 2 月起生效。
新的电子邮件发件人要求是什么?
新要求包括所有电子邮件发件人都应遵守的长期最佳实践,以便与邮箱提供商实现良好的送达率。新变化是,对于每天发送批量邮件超过 5000 封或大量收件人将邮件标记为垃圾邮件的用户,Gmail、Yahoo Mail 和其他邮箱提供商将要求遵循这些最佳实践。
这些要求可分为 3 类:
1) 更严格地遵守域身份验证,
2) 为收件人提供取消订阅批量邮件的简单方法,
3) 监控垃圾邮件投诉率并将其控制在 0.3% 的阈值以下。
1. 域名认证
邮箱提供商将要求使用 DKIM 和 SPF 进行域对齐身份验证,并且他们将为邮件的 From 标头中使用的域强制执行 DMARC 策略。例如,gmail.com将发布隔离 DMARC 策略,这意味着声称来自 Gmail 的未经授权的邮件将被发送到“垃圾邮件”文件夹。
以下步骤概述了 Amazon SES 客户如何遵守域身份验证要求:
采用域身份:目前主要依赖 电子邮件地址身份的Amazon SES 客户将需要采用经过验证的域身份,以便通过邮箱提供商实现更好的送达率。通过将经过验证的域身份与 SES 结合使用,您的邮件将具有与域一致的 DKIM 签名。
配置自定义 MAIL FROM 域:为了进一步符合最佳实践,SES 客户还应该配置自定义 MAIL FROM 域,以便 SPF 与域一致。
下表以 Amazon SES 中使用的身份类型为例说明了三种场景
| 在 From 标头中使用 example.com 的场景 | DKIM 验证的标识符 | SPF 身份验证标识符 | DMARC 身份验证结果 |
| foo@example.com 作为经过验证的电子邮件地址身份 | 亚马逊网站 | email.amazonses.com | 失败 – DMARC 分析失败,因为发送域没有匹配的 DKIM 签名或 SPF 记录。 |
| example.com 作为经过验证的域身份 | example.com | email.amazonses.com | 成功 – DKIM 签名与发送域一致,这将导致 DMARC 检查通过。 |
| example.com 作为经过验证的域身份,bounce.example.com 作为自定义 MAIL FROM 域 | example.com | 反弹.example.com | 成功 – DKIM 和 SPF 与发送域一致。 |
图 1:基于 Amazon SES 使用的身份类型的三种场景。使用经过验证的域身份并配置自定义 MAIL FROM 域将导致 DKIM 和 SPF 与 From 标头域的 DMARC 策略保持一致。
对子域采取策略性策略: Amazon SES 客户应针对不同的电子邮件发送用例,考虑对 From 标头中使用的域和子域采取策略性方法。例如,使用 marketing.example.com验证的域身份发送营销邮件,并使用receipts.example.com验证的域身份发送交易邮件。
为什么?营销邮件的垃圾邮件投诉率可能较高,并且需要遵守批量发件人要求,但交易邮件(例如购买收据)的垃圾邮件投诉不一定高到足以被归类为批量邮件。
发布 DMARC 策略:为您的域发布 DMARC 策略。您在邮件的 From 标头中使用的域需要有一个策略,方法是在 DNS 中该域的 DMARC 策略中设置 p= 标记。该策略可以设置为“p=none”以遵守批量发送要求,并且在您确保使用该域的所有电子邮件都通过 DKIM 或 SPF 域对齐的经过身份验证的标识符进行身份验证后,可以稍后将其更改为隔离或拒绝。
2. 为电子邮件收件人设置简单的取消订阅
批量发件人应包含一种通过在消息中添加易于查找的链接来取消订阅的机制。2024 年 2 月邮箱提供商规则将要求发件人额外添加RFC 2369和RFC 8058定义的一键取消订阅标头。这些标头使收件人更容易取消订阅,从而降低了收件人将邮件标记为垃圾邮件的投诉率。
有许多因素可能导致您的邮件被任何邮箱提供商归类为批量邮件。每天超过 5000 封的数量是一个因素,但邮箱提供商使用的主要因素是收件人是否确实想要接收邮件。
如果您不确定您的邮件是否被视为批量邮件,请监控您的垃圾邮件投诉率。如果投诉率很高或不断增长,则表明您应该为收件人提供一种简单的退订方式。
如何遵守轻松取消订阅的要求
以AWS SES为例,以下步骤概述了 Amazon SES 客户如何遵守轻松取消订阅的要求:
将一键取消订阅标头添加到您发送的消息中:发送批量消息或可能不需要的消息的 Amazon SES 客户需要为收件人实施一种简单的取消订阅方法,他们可以使用 SES 订阅管理功能来完成此操作。
邮箱提供商要求大发件人能够使用一键取消订阅标头,让收件人能够一键取消订阅批量电子邮件,但是,消息中的取消订阅链接将收件人引导至一个登录页面,以便收件人可以取消订阅,这是可以接受的。确认他们的退出偏好。
要设置一键取消订阅而不使用 SES 订阅管理功能,请在传出消息中包含这两个标头:
- 列表-取消订阅-发布:列表-取消订阅=一键式
- 列表取消订阅:<https://example.com/unsubscribe/example>
当收件人一键取消订阅时,您会收到以下 POST 请求:
如果您采用 SES 订阅管理功能,请确保将收件人选择退出首选项与电子邮件发送列表的来源集成。如果您实施自己的一键取消订阅(例如,使用 Amazon API Gateway 和 AWS Lambda 函数),请确保其设计为禁止发送到源电子邮件列表中的电子邮件地址。
检查您的电子邮件列表构建实践:通过避免购买电子邮件列表、保护选择加入表单免受机器人滥用、通过确认消息验证收件人的偏好以及避免自动将收件人注册到未请求的类别中,确保负责任的电子邮件实践。
在遵守新的所需最佳实践之前,保持良好的列表选择卫生是确保垃圾邮件投诉率不会很高的最佳方法。
3. 监控垃圾邮件率
邮箱提供商将要求所有发件人将垃圾邮件投诉率保持在 0.3% 以下,以避免其电子邮件被邮箱提供商视为垃圾邮件。以下步骤概述了 Amazon SES 客户如何满足垃圾邮件投诉率要求:
注册 Google Postmaster Tools: Amazon SES 客户应注册Google Postmaster Tools,以监控 Gmail 收件人的垃圾邮件投诉率。
Gmail 建议垃圾邮件投诉率保持在 0.1% 以下。如果您向 Gmail 收件人和其他邮箱提供商的收件人混合发送邮件,则 Gmail 的 Postmaster Tools 报告的垃圾邮件投诉率可以很好地指示您在不允许您查看指标的邮箱提供商处的垃圾邮件投诉率。
结论
这些更改计划于 2024 年 2 月进行,但请注意,每个邮箱提供商使用的确切时间和方法可能有所不同。如果您在二月份之前遇到任何邮箱提供商的任何递送问题,那么首先遵守这些必需的最佳实践符合您的最大利益。
有用的网址:
- Gmail公告: https://blog.google/products/gmail/gmail-security-authentication-spam-protection/
- 雅虎公告: https://blog.postmaster.yahooinc.com/post/730172167494483968/more-secure-less-spam
- DMARC 策略博客: Amazon SES:电子邮件身份验证并从 DMARC 策略中获取价值
本文由作者 tanxuesheng 发布在 TNEXT , 转载请联系客服授权处理,获得授权后请保留文章的完整性并附上原文链接: https://tnext.org/13552.html
