Emaily pre zákazníkov padajú do spamu? Zabezpečte si vysokú doručiteľnosť emailov

Čo sa mení?

Google a Yahoo sprísnili svoje podmienky pre doručovanie emailov. Pravidlá sa budú vzťahovať na všetkých odosielateľov emailov.

Ešte prísnejšie pravidlá platia pre veľkých odosielateľov emailov, ktorí odosielajú 5000 a viac emailov denne. Patria sem najmä e-shopy, webové služby a ďalší podobní prevádzkovatelia. Tento súčet platí pre všetky odoslané emaily – vrátane tých z kancelárií, z kontaktných formulárov, rôznych potvrdení a notifikácií o platbách, spracovaní objednávok a ich doručení, ako aj všetkých odosielaných newsletterov a ďalších foriem emailovej komunikácie.

Čo musíte dodržiavať?

1. Zabezpečte vašu doménu a overujte odosielané emaily

Táto hĺbková technická požiadavka vyžaduje zabezpečenie domény tak, aby bolo zrejmé, či odoslané emaily pochádzajú od autorizovaného odosielateľa. Google a Yahoo požadujú, aby ste správne nastavili DNS záznamy SPF, DMARC a DKIM pre vami používané domény a služby. Podrobne sa im venujeme nižšie v článku. Samozrejmosťou by malo byť používanie TLS (SSL) zabezpečeného pripojenia, ktoré už vyžaduje aj GDPR.

2. Odhlasujte používateľov na jeden klik

Odosielatelia ďalej budú musieť zabezpečiť aj odhlásenie na jeden klik, a to najneskôr do dvoch dní od vyžiadania. Už nebude možné to, čo občas vídame – klikneme na odhlásiť a odosielateľ od nás žiada nanovo vyplniť našu emailovú adresu či dokonca výber kategórií emailov, z ktorých sa odhlasujeme.

3. Odosielajte iba vyžiadanú poštu

To môže znieť ako klišé, ale je to posledné pravidlo, ktoré vás delí od zaradenia na zoznam spammerov. Nakoniec, stáva sa pomerne často, že e-shopy posielajú svoje reklamné emaily napriek tomu, že daný súhlas nebol pri objednávke poskytnutý.

4. Zabezpečte, aby miera reportovaného spamu bola pod 0,10 % (resp. maximálne 0,30 %)

Používatelia využívajúci Gmail (alebo Workspace) môžu označovať prijaté emaily ako spam (nevyžiadaná pošta). Vašim cieľom je udržať túto hodnotu pod 0,10 % za dlhé obdobie (napr. posledných 120 dní) a za žiadnych okolností nedosiahnuť 0,30 a viac percentnú mieru spamu.

V opačnom prípade je vysoká pravdepodobnosť, že vaša doména bude zaradená na zoznam spammerov a doručiteľnosť celosvetovo (nielen na Gmail) sa prudko zníži. Domény, ktoré dlhodobo prekračujú tieto limity nahláseného spamu, sa budú stretávať s úplným odmietaním nimi posielaných emailov alebo ich automatickou kategorizáciou za spam. Šanca, že ich prijímatelia uvidia sa tak blíži k nule.

Ako zabezpečiť doručiteľnosť emailov?

Primárnu podmienku vyriešite nastavením troch doménových záznamov – SPF (Sender’s Policy Framework), DKIM (DomainKeys Identified Mail) a DMARC (Domain-based Message Authentication, Reporting and Conformance).

Všetky tri DNS záznamy sú typu TXT a slúžia na verejné overenie oprávnení odosielania elektronickej pošty, príp. definujú, čo robiť v prípade, že odosielateľ emailov nie je autorizovaný. Emaily tak môžu byť buď doručené, hodené do spamu (karantény) alebo natvrdo odmietnuté.

Čo je to SPF?

Sender’s Policy Framework je spôsob definujúci, ktoré IP adresy alebo servery majú oprávnenie odosielať poštu pod vašou doménou. Ak máte emailovú adresu od hostingu, váš hosting musí byť uvedený v SPF zázname. Ak využívate službu Mailchimp na odosielanie newsletterov, musíte mať servery Mailchimpu v SPF zázname. Podobne potrebujete postupovať pre všetkých autorizovaných odosielateľov.

SPF záznam pre doménu bastadigital.com vyzerá takto:

v=spf1 include:_spf.google.com include:_spf.scoro.com include:spf.brevo.com ~all

Autorizovanými odosielateľmi je infraštruktúra Google, server Scoro a emailingová služba Brevo.

Čo je to DKIM?

DomainKeys Identified Mail je metóda na detekciu emailov pochádzajúcich od falošných odosielateľov (spoofing). Je digitálnym podpisom zaručujúcim pravosť odoslania jedným z autorizovaných odosielateľov pre danú doménu.

Jeden z DKIM záznamov pre doménu bastadigital.com vyzerá takto:

v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAoBrSOPXcFab8uyAQYU5W8FWhnpdWe2bLqBb9aPyNNSTvRYgVLkmvs1Ad7CxoO/2NYmRApZ1BoXMkbrtCjLmf6b0al/uWle9nOSAQRBT/DO+ONQG4SG8XTnIpwLj6qzkoWjzLVtaXRP2YFLZyIjE7mI9lJc/iks5AUMuRTsIIsrUgpy6wuI4ObSJOfjJ5i6v1w+SmcWxBhqEAm/GRUGyqCdpkPM1ng3sPnTQID5djoIoSm/8wlIbMQ1QO0qIPQT5Ru1gGLxhNIuV7/XtepByW8dykUmnSiyq6jkYdmCDcVxMCvSSTzOIFFvI7cHO6Ge1RX3R867CxCwymoDW+OuouIQIDAQAB

Každý oprávnený odosielateľ (napr. Mailchimp) by vám mal tento digitálny podpis poskytnúť. Podpis sa umiestňuje na konkrétne pomenovanú subdoménu, ktorú určí odosielateľ. Viac k nastaveniam uvádza aj Google.

Čo je to DMARC?

Domain-based Message Authentication, Reporting and Conformance je overovací protokol, ktorý vás chráni pred neoprávneným odosielaním emailov z vašej domény. Rieši situácie, keď vaši zákazníci dostanú do svojej schránky falošný email zaslaný z vašej adresy. Takéto falošné emaily poznáte ako emaily akože od vašej banky (phishing) alebo náhodnej kuriérskej služby (scam) či iného rizikového odosielateľa. Doplnkovo môžete definovať aj email pre zasielanie notifikácií o podozrivých (sfalšovaných) emailoch, ktoré sa tvária ako odosielané z vašej domény (vhodné pre security oddelenie).

DMARC záznam pre doménu bastadigital.com vyzerá takto:

v=DMARC1; p=quarantine; adkim=s; aspf=s; pct=100;

Záznam definuje, že emaily s falošnými odosielateľmi z @bastadigital.com budú poslané do spamu (karantény) v 100 % prípadov a emaily musia byť odoslané z hlavnej domény.

Zmena a doplnenie DNS záznamov

Ak ste sa rozhodli vyššie uvedené záznamy vytvoriť alebo zmeniť, potrebujete získať prístup k zmene DNS záznamov vašej domény.

Na začiatok stručné varovanie: nevhodné zmeny v DNS záznamoch vašej domény môžu sposobiť jej nefunkčnosť, nedostupnosť webu a/alebo emailov.

Ak sa však rozhodnete vykonať zmeny iba v časti textových záznamov (kam SPF, DKIM a DMARC patria), v najhoršom prípade si môžete nevhodným zásahom „iba“ zrušiť overenie domény niektorými službami alebo negatívne ovplyvniť doručiteľnosť vašich emailov. Ak si na to netrúfate, odporúčam prenechať túto časť niekomu, kto DNS záznamom rozumie. Môže to byť váš IT človek alebo IT oddelenie, hostingová podpora, digitálna marketingová agentúra (spýtajte sa), prípadne programátori (podobne).

Miera spamu a nástroj Postmaster Tools

Jedna z podmienok doručiteľnosti emailov je extrémne nízka miera spamu (maximálne 0,10 % dlhodobo a udržanie sa za každých okolností pod 0,30 %). Ako a kde máte možnosť si túto mieru pre vašu doménu zistiť či overiť?

Na to slúži nástroj Postmaster Tools od Google, v preklade akési Poštárske nástroje (názov je mimochodom v súlade s niekdajším Webmaster Tools, dnes Search Console). Nástroj Postmaster Tools už funguje roky, ale málokto o ňom dosiaľ vedel. So sprísňovaním podmienok pre odosielateľov emailov sa dostáva do popredia.

Práve v ňom po vytvorení účtu a overení vašej domény dokážete zistiť, aká je miera nahláseného spamu od používateľov. Výkyvy uvidíte najmä pri odosielaní newsletterov, dozviete sa ale aj ďalšie informácie, ako je reputácia celej domény, miera chybovosti pri doručovaní emailu či zabezpečenie emailov.

Ak ste to dočítali až potiaľto, máte naozaj záujem o zabezpečenie vysokej doručiteľnosti emailov pre vašu doménu. Presne pre vás sme pripravili kontrolný zoznam, ktorý vám s tým pomôže.

Kontrolný zoznam krokov pre vysokú doručiteľnosť emailov

Pre zmenu DNS záznamov DMARC, DKIM a SPF využite náš kontrolný zoznam (checklist):

1. Kto má u vás prístup k DNS záznamom? Oslovte ich a požiadajte o spoluprácu.
2. Akí odosielatelia majú byť oprávnení odosielať emaily z vašej domény? Poznačte si ich do zoznamu. Patrí sem zvyčajne hosting, cloud poskytovateľ služieb (ako sú Google, Microsoft, Amazon), emailingové služby (Mailchimp, Brevo) a iné.
3. Od každého autorizovaného odosielateľa z bodu 2 získajte DKIM a SPF záznamy.
4. Skombinujte získané SPF záznamy z bodu 3 od všetkých autorizovaných odosielateľov do jedného, dlhšieho SPF záznamu.
5. Čo odporúčate prijímateľom urobiť, ak je email poslaný z vašej domény, ale neautorizovaným odosielateľom? Má byť email odmietnutý (-all, tzv. (hard)fail) alebo prijatý a označený ako podozrivý (~all, tzv. softfail).
6. Rozhodnite sa, akú politiku odporúčate uplatňovať pre neautorizované emaily z vašej domény. Koľko percent má ísť do karantény (spamu) a ako prísne majú byť emaily overované? Odporúčame určiť 100 %, prípadne aj uviesť email pre notifikácie o podozrivých odosielateľoch.
7. Vytvorte si Postmaster Tools účet a overte v ňom vašu doménu (získate textový DNS záznam pre overenie).
8. Nastavte všetky získané textové DNS záznamy pre vašu doménu – DKIM, DMARC, SPF a overovací záznam z Postmaster Tools.
9. Počkajte pár dní, kým do Postmaster Tools pribudnú dáta. Zvoľte obdobie 120 dní a sledujte mieru nahláseného spamu alebo iné štatistiky.

Nechajte to na Basta digital

Ak to celé znie až príliš zložito alebo na tieto aktivity nemáte čas, v Basta digital máme pre vás audit pre vysokú doručiteľnosť emailov. V rámci neho za vás skontrolujeme, či spĺňate všetky sprísnené pravidlá, poskytneme konkrétne odporúčania pre úpravy DNS záznamov a vytvoríme nástroj Postmaster Tools.