Als je het nog niet wist, allebeiYahoo en Gmail hebben een nieuw beleid voor e-mailauthenticatie aangekondigdin oktober 2023, die in februari 2024 zouden worden geïmplementeerd. Dit nieuwe beleid was van toepassing op alle e-mailgebruikers van de genoemde platforms, maar had vooral gevolgen voor de afzenders van bulk-e-mail.
Vanwege dit nieuwe beleid hebben veel gebruikers gemeld dat ze de volgende e-mailbouncefout hebben waargenomen bij het verzenden van e-mails van verschillende serviceproviders naar Gmail-accounts:
gmail-smtp-in.l.google.COM: 550-5.7.26 This mail has been blocked because the sender is unauthenticated.
Voor veel gebruikers en organisaties is dit de eerste keer dat ze deze fout tegenkomen en begrijpen ze normaal gesproken niet wat dit betekent of hoe ze deze kunnen oplossen. Dit is waar wij binnenkomen.
Als u of iemand die u kent geen e-mails naar Yahoo-, Gmail- of andere e-mailprovideraccounts kan verzenden en een 'authenticatie'-foutmelding ziet, dan is deze handleiding iets voor u. Hier heb ik uitgelegd waarom een dergelijke fout optreedt, waarom deze zich sinds kort voordoet en welke stappen u kunt nemen om deze te verhelpen en deze e-mails naar de ontvangers te sturen.
Dit bericht bespreekt ook een kort achtergrondverhaal van e-mailauthenticatie, zodat u deze concepten echt beter kunt begrijpen.
Wat is e-mailauthenticatie?
Simpel gezegd is e-mailauthenticatie, of validatie, het proces waarbij wordt geverifieerd of de binnenkomende e-mail afkomstig is van een legitieme bron en afkomstig is van de persoon die deze beweert te zijn, en om ervoor te zorgen dat er tijdens de overdracht niet mee is geknoeid.
E-mailservers gebruiken verschillende processen en standaarden om de authenticiteit van een e-mail te bevestigen. Dit houdt meestal inSPF,DKIM,DMARC,BIMI, EnMTA-STS, die allemaal in detail zijn besproken op de gegeven links.
Als een e-mail niet wordt gevalideerd, is het aan het DMARC-beleid om te bepalen hoe de mailserver ermee omgaat. Als het beleid strikt is, kan het de e-mail weigeren. In dat geval heeft de ontvanger geen idee dat hij een e-mail zou ontvangen, en ontvangt de afzender een bounceback-e-mail, een typische e-mail die aangeeft dat de e-mail niet kon worden verzonden. afgeleverd.
Abounce-e-mailbevat meestal een foutcode of een verklaring die aangeeft waarom de e-mail niet kon worden afgeleverd. De foutmelding 'E-mail is niet geverifieerd' wordt in een dergelijke e-mail afgeleverd.
Dat gezegd hebbende, bouwt het DMARC-beleid voort op de SPF- en DKIM-controles, die op zichzelf gedetailleerde onderwerpen zijn en afzonderlijk zijn besproken. Hoewel begrijpen hoe DKIM en SPF werken op dit moment niet zo belangrijk is, is het wel belangrijk om te begrijpen hoe DMARC werkt. Als u dit weet, kunt u de bounceback-fout ‘E-mail is niet geverifieerd’ verminderen.
Wat is DMARC-beleid?
Om het kort uit te leggen: DMARC beoordeelt wat de resultaten van de DKIM- en SPF-authenticatie zijn en vertelt de mailserver hoe deze met de e-mail moet omgaan. Hierdoor kan de e-mail in de inbox van de ontvanger belanden, naar de spammap worden gestuurd of helemaal worden afgewezen. Het doel van dit beleid is om spoofing te verminderen (aangezien dit niet kan worden geëlimineerd).
Het DMARC-beleid wordt als TXT-record opgeslagen op de DNS-server van het domein. De tags en waarden die in het record zijn gedefinieerd, vertellen de mailserver hoe niet-geverifieerde e-mails moeten worden afgehandeld. Een DMARC-record ziet er als volgt uit:
v=DMARC1;p=quarantine;pct=100;adkim=s;aspf=r;rua=mailto:[emailprotected];ruf=mailto:[emailprotected]
De waarde na de “p=De tag definieert hoe niet-geverifieerde e-mails worden afgehandeld. Dit kan een van de volgende opties zijn:
- geen: DKIM- en SPF-controles hebben geen invloed op het filteren van e-mails en de e-mails worden doorgestuurd zoals ze zijn. Deze optie wordt meestal gebruikt voor DMARC-rapportage.
- quarantaine: E-mails die de DKIM- en SPF-controles niet doorstaan, worden getagd en naar de spammap van de ontvanger gestuurd.
- afwijzen: E-mails die de DKIM- en SPF-controles niet doorstaan, worden geblokkeerd en nooit afgeleverd bij de ontvanger.
Zoals eerder vermeld, is het belangrijk om te begrijpen hoe elk van deze waarden de uitkomst van de ongeautoriseerde e-mail beïnvloedt, aangezien dit is wat Gmail en Yahoo hebben bijgewerkt in hun authenticatiebeleid, wat grote gevolgen heeft gehad voor hun gebruikers wereldwijd.
De vereisten van Google en Yahoo voor het bezorgen van e-mail
InGmail-aankondiging, hebben ze zich gericht op afzenders van bulk-e-mail. Het nieuwe beleid heeft echter ook gevolgen voor gewone gebruikers die geen bulkmails versturen.
Voordat u verder gaat, is het belangrijk om te begrijpen welke e-mailaccounts worden beschouwd als ‘bulk-e-mailafzenders’.
Classificatie van de afzender van bulk-e-mail
E-mailaccounts die minimaal 5000 e-mails per dag verzenden, worden geïdentificeerd als afzenders van bulk-e-mail. Dit zijn meestal e-mailaccounts die worden gebruikt voor marketing- of financiële ontvangstdoeleinden. Maar er zit een addertje onder het gras.
Het is niet nodig dat jijmomenteelstuur 5000 e-mails per dag om lid te worden van de lijst met afzenders van bulk-e-mail.Als u in het verleden op een bepaalde dag ten minste 5000 e-mails heeft verzonden, wordt uw account beschouwd als een afzender van bulk-e-mails.
Bovendien is het opmerkelijk dat als adomeinverzendt meer dan 5000 e-mails in 24 uur, het wordt beschouwd als een afzender van bulk-e-mail. Dit zijn de verzamelde e-mails die zijn verzonden vanaf verschillende e-mailadressen, maar vanaf hetzelfde domein.
Nieuwe vereisten voor afzenders van bulk-e-mail
De volgende lijst met vereisten is nu verplicht gesteld voor afzenders van bulk-e-mail om hun e-mails succesvol te kunnen bezorgen:
DMARC-authenticatie
Voorheen was DMARC-authenticatie optioneel. Met Gmail zouden bulkafzenders e-mails met succes in de inbox van de ontvanger kunnen laten belanden, zelfs als ze geen DMARC-record hadden geconfigureerd. Dit is nu echter verplicht gesteld.
Volgens hun documentatie zegt Google dat de bulkafzenders een DMARC-record voor hun domein moeten hebben opgeslagen in de DNS. Ze mogen het configureren met een “p=geen”-waarde, wat betekent dat het DMARC-beleid niets zou doen met de afgewezen e-mails, maar dat het DMARC-record zou moeten bestaan.
Domeinen die bulk-e-mails verzenden zonder een DMARC-record zouden uiteindelijk op de zwarte lijst komen te staan.
Afmelden met één klik
De ontvangers van bulk-e-mails moeten zich met één klik op de knop kunnen afmelden voor het ontvangen van dergelijke e-mails.
Deze knoppen staan normaal gesproken onderaan advertentie-e-mails en nieuwsbrieven, maar waren optioneel en niet in alle e-mails stonden ze. Dit is nu echter verplicht gesteld.
Spamdrempel lager dan 0,3%
Het spampercentage verwijst naar het aantal e-mails dat in de spammap terechtkomt van het totale aantal verzonden e-mails.
Zowel Google als Yahoo raden aan dat dit aantal minder dan 0,3% moet zijn, en Google stelt deze regel verplicht. Als het spampercentage boven de 0,3 procent ligt, kan het domein op de zwarte lijst van Google staan.
Hiermee worden de nieuwe regels afgesloten die gelden voor afzenders van bulk-e-mail. De regels voor gewone gebruikers, die geen 5000 e-mails per dag versturen, zijn echter iets anders.
Nieuwe vereisten voor afzenders van niet-bulk-e-mail
Google heeft ook een richtlijn uitgebracht voor afzenders van niet-bulk-e-mail, die bepaalde regels moeten volgen als ze niet willen dat hun domeinen worden geblokkeerd of op de zwarte lijst worden gezet.
Afzenders moeten SPF en DKIM hebben ingeschakeld.
Leer hoe u kunt configurerenSPFEnDKIM.
Verzendende domeinen en IP-adressen moeten geldige “PTR”-records hebben.
Het spampercentage van uw domein moet lager zijn dan 0,3%.
Uw e-mailformaat moet voldoen aan de IMF-specificaties zoals hieronder vermeldRFC5322.
Nabootsen
From:headers zijn niet toegestaan en kunnen uw postbezorgingssnelheid verlagen.Het domein in dat van de afzender
From:header moet overeenkomen met het domein in de return-path header (SPF-uitlijning) of de DKIM-handtekeningheader (DKIM-uitlijning).Doorgestuurde e-mails moeten door ARC worden ondertekend.
Gecombineerd met deze nieuwe vereisten en de bestaande vereisten die al bestonden voor afzenders van domein-e-mail, vat de volgende tabel de vereisten en aanbevolen instellingen samen voor afzenders van bulk- en niet-bulk-e-mail:
| Vereiste | Algemene e-mailafzenders | Bulkverzenders |
| SPF/DKIM-e-mailauthenticatie | Vereist | Zowel SPF als DKIM vereist |
| Voorwaartse en omgekeerde DNS-records | Vereist | Vereist |
| TLS-verbinding voor het verzenden van e-mail | Vereist | Vereist |
| Spampercentages in Postmaster Tools | Minder dan 0,3% (idealiter minder dan 0,1%) | Minder dan 0,3% (idealiter minder dan 0,1%) |
| Berichtformaat (RFC 5322) | Vereist | Vereist |
| Gmail nabootsen van: headers | Verboden | Verboden |
| ARC-headers voor doorgestuurde e-mail | Aanbevolen voor vaste expediteurs | Aanbevolen voor vaste expediteurs |
| Lijst-id header voor afzenders van mailinglijsten | Aanbevolen | Aanbevolen |
| DMARC e-mailauthenticatie | Niet gegeven | Vereist (DMARC-handhavingsbeleid kan worden ingesteld op geen) |
| Uitlijning van From: Header met SPF/DKIM-domein | Niet gegeven | Vereist voor direct mail om de DMARC-uitlijning te doorstaan |
| Met één klik afmelden en zichtbare afmeldingslink | Niet genoemd | Vereist voor marketing- en geabonneerde berichten |
Meer informatie vindt u inDe richtlijnen van Google, waar elk van deze vereisten in detail is besproken.
De nieuwe tijdlijn voor de implementatie van het e-mailbeleid van Google
Met deze regels en beleidsupdates heeft Google ook een plan aangekondigd om deze regels geleidelijk te implementeren en af te dwingen, zodat gebruikers voldoende tijd hebben om hun instellingen dienovereenkomstig aan te passen. Dit is wat Google van plan was te doen:
Februari 2024
Vóór februari had Gmail het DMARC-beleid geconfigureerd als 'p=geen“. Op 1 februari 2024 veranderde Google dit echter in “p=quarantaine“. Dit betekent dat e-mails die niet succesvol worden geverifieerd, naar de spammap worden verzonden.
Dit is specifiek van invloed op de domeinen die gebruik maken van de
From:headers zoals “@gmail.com”.Als uw zakelijke e-mailadres zoiets is als “[emailprotected]” en niet als “[emailprotected]”, zal de DMARC-authenticatie mislukken omdat het domein in de
From:header zou niet overeenkomen met het domein in de DKIM-header of envelop-header, wat ertoe zou leiden dat de e-mails in quarantaine worden geplaatst (verzonden naar de spammap).Houd er rekening mee dat als te veel e-mails (≥0,3%) in de spammap van de ontvanger terechtkomen, het domein kan worden geblokkeerd of op de zwarte lijst kan worden gezet.
Bovendien, afzenders van bulk-e-mailmoetenhun DMARC-records configureren, zelfs als deze de waarde “none” voor de tag “p” hebben. Een percentage van de berichten die niet aan deze vereisten voldoen, krijgt fouten of retourneert e-mails met fouten. In eerste instantie zou dit alleen worden geïmplementeerd voor een klein percentage van de e-mails die niet zijn geverifieerd.
april 2024
Vanaf april 2024 begint Google een bepaald percentage niet-conforme e-mails van bulkafzenders te weigeren. Dit betekent dat de waarde voor de ‘p’-tag in het DMARC-beleid wordt gewijzigd in ‘afwijzen“.
Dit is ook de reden waarom zoveel mensen bounceback-fouten zien zoals “Deze e-mail is geblokkeerd omdat de afzender niet is geverifieerd" onlangs.
Juni 2024
Op 1 juni 2024 begint Google met het blokkeren van domeinen die bulkverzendingen uitvoeren en die geen abonnementsknop met één klik in hun e-mails bevatten. Houd er rekening mee dat dit een herziene deadline is die is gedefinieerd door Google.
Wat gebeurt er als e-mail niet voldoet aan het nieuwe beleid?
Zowel Google als Yahoo hebben hun nieuwe e-mailbeleid vrij beschrijvend gedefinieerd. Er is geen ruimte voor interpretatie of fouten. Als de DMARC-records van uw domein niet aan het beleid voldoen, of als er niet aan ander gedefinieerd beleid wordt voldaan, zal uw domein niet aan het beleid voldoen en ernstige gevolgen ondervinden.
Ten eerste zal de bezorgbaarheid van uw e-mail aanzienlijk worden beïnvloed. E-mails komen in de spammap terecht of worden helemaal niet afgeleverd. Dit zal leiden tot een snelle overtreding van andere regels, zoals het overschrijden van de spamdrempel van de marge van 0,3%, wat er uiteindelijk toe kan leiden dat uw domein tijdelijk wordt geblokkeerd of permanent op de zwarte lijst wordt geplaatst.
Daarom is het verstandig om zo snel mogelijk de nodige wijzigingen aan te brengen en uw e-mailbeveiliging aan te scherpen.
Welke soorten e-mails worden beïnvloed
De kans is groter dat uw bedrijf gevolgen ondervindt van het nieuwe e-mailbeleid als u een bulkafzender bent en binnen 24 uur meer dan 5000 e-mails verzendt. Alleen bepaalde soorten bedrijven hebben dat soort e-mailkracht nodig. Hier zijn een paar voorbeelden:
- Nieuwsbrieven
- Wachtwoord opnieuw ingesteld
- Verzendberichten
- Waarschuwingen voor accountactiviteit
- Productaankondigingen
- Inhoudsreleases
- Accountbevestigingen
- Aankoopbewijzen
- Verkoopaankondigingen
- Uitnodigingen voor evenementen
Houd er rekening mee dat bepaalde soorten e-mails niet over de knop ‘afmelden’ beschikken, zoals de e-mails voor het opnieuw instellen van het wachtwoord. Daarom zijn ze vrijgesteld van dergelijke regels. De rest van het beleid blijft echter nog steeds van toepassing.
Hoe u de bounceback-fout 'E-mail is niet geverifieerd' kunt oplossen
Controleer of het domein aan het beleid voldoet
Als u een bounceback-fout ervaart voor de e-mails die vanuit uw domein worden verzonden, moet u eerst de reden achterhalen. Om te beginnen moet u eerst uw mailserver en DNS-configuratie controleren.
Gebruik onzeE-mailbeveiliging en bezorgbaarheidscontroleom te verifiëren of uw SPF-, DKIM-, DMARC-, BIMI- en andere belangrijke records correct zijn geconfigureerd. Bovendien informeert het u ook of uw domein momenteel op de zwarte lijst staat van alle services die de IP-geschiedenis bijhouden.
Als u een probleem tegenkomt met een DNS-record of beleid, corrigeer dit dan onmiddellijk.
Implementeer SPF, DKIM en DMARC
Als u deze nog niet heeft geconfigureerd, begin dan met het configureren van het SPF- en DKIM-beleid. Bent u een niet-bulkverzender, dan zouden deze voldoende moeten zijn. Als uw domein echter meer dan 5000 e-mails per dag verstuurt, moet u ook het DMARC-record configureren.
Klik op de respectievelijke links hieronder om te leren hoe u ze allemaal kunt configureren:
- SPF
- DKIM
- DMARC
Voeg een eenvoudige afmeldoptie met één klik toe
Als u een afzender van bulk-e-mail bent en uw uitgaande e-mails geen knop 'afmelden' bevatten, dan wordt het wellicht de hoogste tijd dat u deze ook opneemt.
Het is een van de verplichte vereisten van Google om een afmeldknop met één klik op te nemen in de e-mails van bulkafzenders.
Slotwoorden
Google kondigde de wijziging van het e-mailbeleid al in oktober 2023 aan en begon begin februari 2024 met het doorvoeren van de eerste aanpassingen, waardoor e-mailafzenders bijna vier maanden de tijd kregen om de nodige aanpassingen door te voeren.
In april begonnen Google en Yahoo een klein percentage van de niet-conforme e-mails te weigeren, waardoor de e-mailauthenticatie en -beveiliging verder werd verscherpt.
Dat gezegd hebbende, moet Google nog aankondigen wanneer ze een hard afwijzingsbeleid voor niet-conforme e-mails zullen implementeren, maar ik vermoed dat het een jaar of twee zal duren voordat de rest van de e-mailafzenders de DKIM, SPF en DMARC zullen implementeren beleid en voldoen aan andere eisen.
