Google, toplu gönderenlere e-postalarında kimlik doğrulaması yapma ve daha katı spam eşiklerine uyma zorunluluğu getirerek kimlik avı ve kötü amaçlı yazılım dağıtımına karşı e-posta güvenliğini artırmak amacıyla Şubat ayında yeni gönderen yönergelerini tanıtacak.
Gmail Güvenliği ve Güveni Grup Ürün Müdürü Neil Kumaran, “Geçen yıl, bir Gmail adresine gönderilen e-postaların bir tür kimlik doğrulamasına sahip olmasını zorunlu kılmaya başladık” dedi.
“Ayrıca, Gmail kullanıcılarının aldığı kimliği doğrulanmamış ileti sayısında %75 oranında düşüş olduğunu gördük; bu, milyarlarca kötü amaçlı iletiyi daha yüksek hassasiyetle engellerken gelen kutularındaki dağınıklığın azalmasına da yardımcı oldu. Bu harika bir ilerleme, ancak yapmamız gereken daha çok şey var; yenisinden başlayarak büyük gönderenler için gereksinimler.”
1 Şubat 2024’ten itibaren Google, e-posta adres sahteciliği ve kimlik avı girişimlerine karşı savunmayı güçlendirmek amacıyla, Gmail hesaplarına günde 5.000’den fazla ileti gönderen gönderenlerin, etki alanlarında SPF/DKIM ve DMARC e-posta kimlik doğrulamasını ayarlamalarını zorunlu kılacaktır.
Bu gönderenler ayrıca Gmail alıcılarına tek tıklamayla ticari e-posta aboneliğinden çıkma seçeneğini de sunmalıdır. Ek olarak, abonelikten çıkma isteklerini iki günlük bir zaman dilimi içinde ele almaları gerekir.
Bundan sonra, e-posta gönderenlerin, Gmail kullanıcılarının gelen kutularının istenmeyen içerikle dolmasını önlemek için belirli bir spam oranı eşiğine uyması gerekiyor.
Postmaster Tools’ta belirtildiği gibi spam oranlarını %0,3’ün altında tutmaları ve e-postalarının “Kimden” başlıklarında Gmail’in kimliğine bürünmekten kaçınmaları gerekecek. Google bir DMARC karantina politikası uygulamayı planladığından, bu yeni düzenlemelere uyulmaması e-posta teslimi sorunlarına yol açabilir.
Kumaran, “E-posta güvenlik standartlarının karmaşıklığı konusunda endişelenmenize gerek yok, ancak bir e-postanın kaynağına güvenle güvenebilmelisiniz. Sonuçta bu, e-posta kullanan herkesi tehdit eden saldırganların yararlandığı boşlukları kapatacaktır” dedi.
“Şartları karşılamıyorsanız [..]Google, bir destek makalesinde şöyle açıklıyor: “E-postanız beklendiği gibi teslim edilmeyebilir veya spam olarak işaretlenebilir.”
Google, Gmail’in yapay zekaya dayalı savunmalarının, spam, kimlik avı girişimleri ve kötü amaçlı yazılımların %99,9’undan fazlasının müşterilerinin gelen kutularına sızmasını başarıyla önlediğini ve günde yaklaşık 15 milyar istenmeyen e-postayı etkili bir şekilde engellediğini iddia ediyor.