Xác thực người gửi hàng loạt: Quan trọng hơn bao giờ hết

  • Post category:computer


Bằng cách triển khai các hướng dẫn mở rộng dành cho người gửi email số lượng lớn có hiệu lực từ ngày 1 tháng 2 năm 2024, Google và Yahoo đang nhắm tới một khía cạnh quan trọng của bảo mật email. Các giao thức chặt chẽ hơn về xác thực người gửi, cùng với các biện pháp bảo vệ chống lạm dụng danh sách và khiếu nại quá mức của người dùng, có nghĩa là những người gửi email đi với số lượng lớn phải tuân thủ các nguyên tắc mới.

Các cơ chế xác thực bắt buộc như SPF, DKIM và DMARC có thể xác thực người gửi, xác nhận tính hợp pháp của họ và giảm nguy cơ giả mạo. Luồng hủy đăng ký chặt chẽ hơn và giám sát tỷ lệ thư rác sẽ hỗ trợ thêm cho tính minh bạch và chất lượng của danh sách. Tuy nhiên, ở phạm vi rộng hơn, các biện pháp bảo vệ người gửi hàng loạt mới này cũng cho thấy email tiếp tục ưu tiên gửi tin nhắn uy tín, nghĩa là tăng các tiêu chuẩn bảo mật so với giao tiếp ít cẩn trọng hơn từ các nguồn không được xác thực. Như chính Google đã tuyên bố, những yêu cầu mới này nhằm mục đích cung cấp cho người nhận email “sự xác thực rằng người gửi chính là người mà họ tuyên bố”.

Tác động tổng thể có nghĩa là người gửi hàng loạt phải tập trung hơn bao giờ hết vào việc xác thực người gửi – chứng minh thư của họ có nguồn gốc từ các hệ thống và miền mà họ thực sự sở hữu. Nếu không có các giao thức xác thực email thích hợp, những người gửi số lượng lớn sẽ phải đối mặt với hộp thư đến bị đóng và danh tiếng của người gửi bị mờ nhạt. Tuy nhiên, việc tuân thủ hứa hẹn sẽ tiếp tục tiếp cận và tương tác với đối tượng mục tiêu.

Google và Yahoo: những tiếng nói mới nhất (và lớn nhất) trong dàn hợp xướng về khả năng cung cấp của tòa nhà

Các nhà cung cấp email lớn hiếm khi ngại sử dụng quyền hạn nền tảng của họ để lọc tốt hơn các thư từ hợp pháp khỏi các tin nhắn độc hại tiềm ẩn. Hỗ trợ DMARC mở rộng của Microsoft và giảm ngưỡng thư rác đã xuất hiện từ nhiều tháng trước. Vì vậy, theo nhiều cách, các yêu cầu trong tháng 2 của Google và Yahoo đối với người gửi hàng loạt mang lại nhiều khả năng tăng tốc hơn cho lộ trình tập trung vào bảo mật hiện tại hơn là một hướng đi mới bất ngờ.

Điều gì tạo nên sự khác biệt cho cột mốc này: quy mô và tốc độ gián đoạn

Tuy nhiên, chỉ vì các nguyên tắc xác thực mở rộng và quy trình quản lý danh sách chặt chẽ hơn khẳng định lại một quỹ đạo đã được thiết lập không làm mất đi các tác động ngắn hạn, đặc biệt là đối với những người gửi số lượng lớn. Bằng cách nhắm mục tiêu cụ thể đến những người gửi hơn 5.000 thư mỗi ngày theo tiến trình triển khai được đẩy nhanh, Gmail và Yahoo Mail có thể đã kích hoạt các đánh giá chiến lược đột ngột cho các nhà tiếp thị email trên toàn thế giới. Hơn nữa, với các chính sách DMARC hợp lệ hiện là điểm khởi đầu thiết yếu thay vì băng kết thúc, các quy tắc tuân thủ chỉ để duy trì quyền truy cập hộp thư đến sẽ tiếp tục phát triển.

Tuân thủ: các bước tiếp theo có thể thực hiện được

Với những người gửi hàng loạt trong các ngành hiện đang tìm cách đánh giá xem chương trình email hiện tại của họ đứng ở đâu so với các biện pháp bảo vệ nâng cao vào ngày 1 tháng 2, cái nhìn thực tế về các mục trong danh sách kiểm tra có thể giúp tạo điều kiện thuận lợi cho việc lập kế hoạch cho giai đoạn tiếp theo. Dưới đây là các bước tuân thủ chủ động mà tất cả những người gửi số lượng lớn nên thực hiện ngay hôm nay:

  • Kiểm tra các giao thức xác thực email hiện tại tại chỗ và giải quyết ngay mọi lỗ hổng liên quan đến các yêu cầu thực thi DMARC “p=none” tối thiểu. Việc cấu hình SPF và DKIM đúng cách sẽ tăng cường tính toàn vẹn hơn nữa.
  • Xem lại các quy trình đăng ký và hủy đăng ký trên trung tâm tùy chọn email hoặc trên các tin nhắn tiếp thị. Bất kỳ điểm cản trở nào khiến việc chọn không tham gia bị chậm đều cần phải được sắp xếp hợp lý để tạo điều kiện thuận lợi hơn cho các yêu cầu xóa trong vòng hai ngày.
  • Phân tích tỷ lệ khiếu nại thư rác trong lịch sử trong sáu tháng qua, nhằm duy trì tỷ lệ không cao hơn 0,3% ở mức tối đa tuyệt đối, với mục tiêu lý tưởng là dưới 0,1%. Nếu vượt quá mức đó, cần phải phân tích khẩn cấp các nguyên nhân gây khiếu nại hàng đầu cùng với tính năng lọc tương tác để ngăn chặn nội dung có vấn đề. Việc giám sát liên tục sẽ cảnh báo bất kỳ sự gia tăng đột ngột nào về xu hướng tỷ lệ thư rác.
  • Chuẩn hóa định dạng email, phong cách nội dung và phương pháp gửi cơ sở hạ tầng để phù hợp với nguyên tắc gửi thông thường. Thông điệp càng phù hợp với mong đợi của người dùng thì nguy cơ khiếu nại càng thấp.

Đối với những người gửi đang gặp khó khăn trong việc giải quyết vấn đề tuân thủ nội bộ trước tháng 2, các chuyên gia tư vấn có thể cung cấp dịch vụ kiểm tra các chương trình email hiện có được so sánh với các yêu cầu sắp tới. Họ cũng cung cấp hướng dẫn phù hợp với nhu cầu xung quanh việc cải thiện xác thực, tối ưu hóa sự phối hợp của người đăng ký và duy trì khả năng gửi uy tín, dựa trên bối cảnh hộp thư đến.

Bằng cách chủ động thực hiện hành động trên các lĩnh vực chính được tăng cường bảo vệ trong tháng 2, những người gửi hàng loạt sẽ tự dành thời gian cần thiết để xác nhận sự tuân thủ hoặc tìm kiếm sự hỗ trợ từ bên ngoài để giải quyết các lỗ hổng đã xác định. Điểm mấu chốt vẫn là mức độ hoàn thiện của các tiêu chuẩn người gửi phải được nâng lên khẩn cấp trước khi bắt đầu thực thi.

Phán quyết cuối cùng: cam kết tuân thủ hoặc vẫy tay chào tạm biệt hộp thư đến

Mặc dù xác thực email đôi khi được coi là một biện pháp phức tạp để triển khai và duy trì, nhưng thực tế vấn đề là các giao thức này là một cách cần thiết và hiệu quả để chống lại các cuộc tấn công mạng ngày càng thường xuyên và phức tạp. Với ảnh hưởng ngày càng tăng của AI tổng hợp làm giảm khả năng người lao động bình thường phát hiện ra các email lừa đảo trong hộp thư đến, một trong những hành động có tác động mạnh mẽ nhất để ngăn chặn vi phạm sẽ là ngăn chặn các email độc hại xâm nhập vào hộp thư đến ngay từ đầu.

Cuối cùng, bất kể sự mệt mỏi mà một số người gửi hợp pháp cảm thấy hay các khoản đầu tư tuân thủ cần thiết, việc đảo ngược hướng tới các biện pháp bảo vệ thoải mái vẫn khó xảy ra trong toàn ngành. Quá nhiều sự tin tưởng của người dùng cuối phụ thuộc vào việc trả lời các cuộc gọi để hạn chế cơ hội giả mạo và giảm các hành vi xâm nhập độc hại. Điều đó có nghĩa là người gửi hàng loạt phải có cơ chế xác thực hợp lý, tối ưu hóa việc quản lý danh sách, theo dõi các khiếu nại về thư rác và cam kết gửi uy tín trên quy mô lớn. Thậm chí với chi phí lớn hơn, bởi vì chi phí của việc không hành động đồng nghĩa với việc hộp thư đến đóng lại và khả năng gửi thư hoàn toàn mờ nhạt. Các nhà cung cấp dịch vụ email đã lên tiếng, lựa chọn là tuân thủ hoặc mất phạm vi tiếp cận người đăng ký.

Với các hướng dẫn mới của Google và Yahoo quản lý các email có khối lượng lớn sẽ có hiệu lực vào tháng tới, đây là những điều bạn cần biết để đảm bảo danh sách tiếp thị và bán hàng của mình luôn tuân thủ, Giám đốc điều hành và đồng sáng lập của EasyDMARC.

Trả lời