跳到主要内容

如何实施谷歌新的电子邮件发送者指南

从2024年2月1日起,谷歌将实施新的电子邮件身份验证安全规则,主要针对同时发送大量邮件的用户。这些规则旨在提升电子邮件的安全性,防止伪造邮件和网络钓鱼攻击。请遵循这些谷歌新的电子邮件发送者指南,确保邮件在不同平台上顺利发送和接收。

  • 谷歌新的电子邮件发送者指南
  • 适用于所有邮件发送者
  • 适用于批量邮件发送者(每日发送超过5,000封邮件)
  • 总结

谷歌新的电子邮件发送者指南

谷歌更新了电子邮件身份验证标准,采用了新的协议。具体要求根据组织使用电子邮件的方式不同,分为两大类:所有邮件发送者和批量发送者。

适用于所有邮件发送者

需要遵守以下措施,以提升邮件安全,过滤恶意邮件、垃圾邮件及不受欢迎的邮件。

  1. 实施SPF或DKIM - 为您的域名设置发送方策略框架(SPF)或域密钥识别邮件(DKIM)。这些措施有效减少邮件伪造和安全风险。
  2. 验证DNS记录 - 确保您的IP地址或发送域名具有正确的正向和反向DNS记录。这将验证发送的主机名与IP地址是否匹配。
  3. 使用TLS连接 - 发送邮件时使用传输层安全协议(TLS)。TLS是邮件隐私加密技术,假设发送方和接收方均使用TLS。在Google Workspace中,可以启用和配置TLS。
  4. 保持低垃圾邮件率 - 在谷歌Postmaster工具中保持垃圾邮件报告率低于0.1%,且绝不超过0.3%。高垃圾邮件率可能导致谷歌将邮件归类为垃圾邮件。定期检查垃圾邮件报告,避免邮件被误判为垃圾邮件。
  5. 遵守互联网邮件格式标准 - 按照互联网邮件格式标准格式化邮件内容,该标准规定了邮件的基本结构。
  6. 避免冒充Gmail的“From”头 - 不要在邮件的From:头中冒充Gmail。谷歌新的DMARC策略可能会隔离或阻止此类邮件。
  7. 为转发邮件添加ARC头 - 对于经常转发邮件的发送者,如邮件列表,务必添加认证接收链(ARC)头和“List-id:”头,以便清晰识别,并在多个阶段保持SPF和DKIM身份验证。

适用于批量邮件发送者(每日发送超过5,000封邮件)

对于每日发送超过5,000封邮件的组织,需满足以下额外要求:

  1. 实施DMARC记录 - 设置DMARC记录,请参照以下步骤:

• 设置DMARC记录 :使用DNS TXT记录创建DMARC记录,格式如下:

v=DMARC1; p=none; rua=mailto:[用户邮箱]

• 请考虑以下DMARC选项
a. none(无动作) :无需采取措施,适合监控用途。
b. quarantine(隔离) :邮件应被隔离处理。
c. reject(拒绝) :邮件应被拒收。
提示: 逐步设置DMARC策略以获得最佳效果。先从“none”开始,再逐步过渡到“quarantine”,最后使用“reject”。每一步都要检查DMARC报告,确保邮件正确签名且未被伪造。
• 设置DMARC报告接收 :在“发送报告至”字段中填写您希望接收DMARC报告的电子邮箱。确保该邮箱与您管理的域名关联。
提醒: 设置DMARC策略时,必须提供一个邮箱地址以接收邮件身份验证和问题报告。该邮箱必须与您的DKIM域名相同。如果不是,您需要创建DNS记录以接收来自不同域的报告。 2. 启用用户一键退订 - 营销和订阅邮件应提供简单的一键退订选项,并在邮件内容中明显显示退订链接。仅向明确表示愿意接收邮件的用户发送邮件,减少邮件被标记为垃圾邮件的风险。域名邮件被多次举报为垃圾邮件会逐渐损害域名声誉。了解更多谷歌电子邮件发送者指南(详见谷歌官方指南)。

总结

遵循谷歌新的电子邮件发送者指南对于保持邮件安全和清晰沟通至关重要。了解并应用谷歌针对普通和批量邮件发送者的新要求,有助于保护您的业务免受网络钓鱼攻击并提升邮件投递率。无论您管理的是小团队还是每日发送超过5,000封邮件,这些最佳实践都将帮助您有效遵守新规则。保持更新,定期审查邮件发送策略,并做出调整,确保邮件准确送达目标收件人,建立信任与安全的沟通环境。