Não quer que seus emails caiam no SPAM? Então conheça os 4 passos essenciais para que seus e-mails nunca mais caiam
Desde a invenção do e-mail em 1965, a evolução desse meio de comunicação tem sido inovadora e, segundo dados da Statista, já havia mais de 4,260 bilhões de pessoas usando e-mail em 2022, e o número de e-mails enviados na mesma data foi de 330 bilhões, com um crescimento previsto de 17,8% até 2026.
No entanto, o alto uso dessa tecnologia também a tornou uma das mais vulneráveis: segundo a Techopedia, mais de 3,4 bilhões de e-mails de phishing ocorrem diariamente, sendo esses ataques responsáveis por 90% das violações de dados.
“Em um esforço contínuo para aprimorar a segurança do e-mail e combater mensagens maliciosas, os principais provedores de serviços de e-mail (ESPs) têm melhorado constantemente suas políticas para remetentes de e-mail em massa”, explica Dean Coclin, Diretor Sênior de Desenvolvimento de Negócios da DigiCert.
”O objetivo? Para impedir a falsificação de domínio e facilitar para ESPs como Google, Yahoo e Microsoft detectarem conteúdo malicioso. Google e Yahoo foram os primeiros ESPs importantes a impor novos requisitos, que entraram em vigor em fevereiro de 2024. Logo depois, a Microsoft anunciou seus planos de entrar na briga.”
Se sua empresa depende do envio de e-mails de marketing para clientes existentes e potenciais, aqui está o que você precisa saber.
Eu sou um remetente em massa?
Você é ou não um remetente em massa? Essa é uma pergunta que tem uma resposta ligeiramente diferente dependendo do ESP.
Google: Se você envia mais de 5.000 mensagens por dia para as contas do Gmail, você é um remetente em massa pelos padrões do Google. Esses remetentes devem aderir a padrões de autenticação e conformidade mais rigorosos.
Yahoo: A definição do Yahoo é um pouco mais flexível, geralmente aplicando o termo àqueles que enviam grandes volumes de e-mail. O Yahoo se concentra em garantir que todos os remetentes em massa implementem autenticação de e-mail robusta e opções fáceis de cancelamento de assinatura.
Microsoft: Assim como o Yahoo, a Microsoft define remetentes em massa como aqueles que enviam altos volumes de e-mail, exigindo que eles cumpram protocolos rigorosos de autenticação de e-mail e práticas recomendadas.
Resumindo, se enviar milhares de e-mails diariamente não faz parte de suas campanhas de marketing, os novos requisitos para remetentes em massa não se aplicarão a você. Mas se sua empresa se qualificar como remetente em massa, você precisará cumprir os requisitos do ESP para evitar que suas mensagens de e-mail cheguem às pastas de lixo eletrônico dos destinatários.
Nota importante: ESPs podem classificar suas mensagens como spam mesmo que não classifiquem seu domínio como remetente em massa. Tentar voar abaixo do radar de remetentes em massa não permitirá que você evite a filtragem de conteúdo e protocolo ESP.
4 práticas recomendadas para evitar se tornar um remetente em massa
Vamos encarar a realidade — cumprir com os requisitos dos ESPs requer medidas que remetentes em massa já deveriam estar tomando. Mas se você não está por dentro, aqui está o que você precisa fazer.
1. Use sempre a autenticação de domínio
O Google e o Yahoo exigem que remetentes de e-mail em massa configurem registros de autenticação de e-mail para seus domínios de envio, e podemos supor que a Microsoft também o fará. Isso envolve a configuração de três protocolos cruciais de autenticação de e-mail para verificar a legitimidade do domínio do remetente e evitar falsificação de e-mail — SPF, DKIM e DMARC.
Registros SPF: os registros do Sender Policy Framework (SPF) especificam quais servidores de e-mail podem enviar e-mails em nome do seu domínio. Configurar registros SPF ajuda muito a evitar falsificação de domínio.
Assinaturas DKIM: o DomainKeys Identified Mail (DKIM) adiciona uma assinatura digital às suas mensagens de e-mail. Essa assinatura permite que o servidor de e-mail do destinatário verifique se o e-mail realmente veio do domínio reivindicado e se não foi alterado em trânsito, o que é especialmente importante quando você usa serviços compartilhados para enviar e-mails.
Políticas DMARC: Domain-based Message Authentication, Reporting, and Conformance (DMARC) baseia-se em SPF e DKIM, fornecendo uma maneira para os proprietários de domínio especificarem como os clientes de e-mail devem lidar com mensagens que falham nas verificações SPF ou DKIM. Comece com uma política “nenhum” para monitorar seu tráfego de e-mail e mova gradualmente a aplicação usando “quarentena” ou “rejeitar” para bloquear e-mails não autenticados.
Esses protocolos ajudam a verificar a identidade do remetente, protegem contra falsificação de domínio e melhoram a confiabilidade geral das mensagens de e-mail. E embora a aplicação do DMARC não seja um requisito imediato, todos os provedores incentivam sua adoção, indicando que pode se tornar obrigatório em breve.
2. Cancelar a assinatura deve ser fácil para seu cliente
Esta é óbvia: não faça os usuários passarem por um monte de obstáculos para cancelar seus e-mails de marketing. Simplificar o processo de cancelamento de assinatura ajuda a manter uma reputação positiva do remetente e reduz o risco de e-mails serem marcados como spam.
Para melhorar a experiência do usuário e reduzir reclamações de spam, os ESPs exigem um recurso de “cancelamento fácil de assinatura” — em outras palavras, implementando uma opção de cancelamento de assinatura com um clique que permite que os destinatários cancelem o recebimento de e-mails com o mínimo de esforço.
3. Por favor, não envie spam
Todos os principais ESPs aplicarão limites rígidos para taxas de spam relatadas. Domínios com taxas de spam que excedam esses limites serão bloqueados, remetentes em massa ou não. Veja o que você pode fazer para permanecer em conformidade:
Governe seu banco de dados de e-mail: monitore regularmente os hard bounces, honre as preferências de assinatura dos usuários e confirme as inscrições para pessoas que não se envolvem há algum tempo.
Isole a infraestrutura de envio: evite enviar e-mails de marketing dos mesmos sistemas que você usa para e-mails individuais e transacionais.
Envie bom conteúdo: é fácil sucumbir à tirania dos KPIs de geração de leads, mas certifique-se de não enviar conteúdo que os destinatários verão como irrelevante. Respeite a inteligência do seu público e evite enviar conteúdo irrelevante ou de baixo valor.
4. Não se esqueça das práticas recomendadas de DNS para segurança de e-mail
Garantir que seus sistemas de e-mail tenham registros DNS válidos é essencial para a segurança do e-mail. Configurar os protocolos SPF, DKIM e DMARC ajudará. Você também deve monitorar e auditar regularmente seus registros DNS para alterações não autorizadas. Usar Extensões de Segurança do Sistema de Nomes de Domínio (DNSSEC) ajudará a proteger contra falsificação de DNS e manter a integridade de seus registros DNS forte.
Você também deve hospedar seu DNS com um provedor confiável com recursos de segurança robustos, incluindo proteção contra DDoS e redundância para garantir que sua infraestrutura DNS permaneça segura e disponível.
Comece agora
“Essas mudanças dos principais ESPs criam um modelo de responsabilidade compartilhada entre remetentes de e-mail e provedores de caixa de correio. Se você ainda não tomou medidas para manter seu status de remetente em massa em boas condições, comece agora verificando as estatísticas de seus registros de autenticação de domínio usando esta ferramenta online da Valimail”, conclui Coclin.
Se você já está aplicando o DMARC, considere ampliar seu domínio autenticado com um Certificado de Marca Verificada (VMC) da DigiCert, que exibe o logotipo da sua marca antes que os destinatários abram a mensagem. Um VMC é como um selo de conclusão para fazer sua devida diligência para configurar SPF, DKIM e DMARC — e é uma jogada de marketing que valerá a pena para sua marca.
Sobre a DigiCert, Inc.
A DigiCert é a fornecedora líder mundial de soluções TLS/SSL e PKI escaláveis para identidade e criptografia. As empresas mais inovadoras, incluindo 89% das empresas da Fortune 500 e 97 dos 100 maiores bancos globais, escolhem a DigiCert por sua expertise em identidade e criptografia para servidores web e dispositivos da Internet das Coisas. A DigiCert oferece suporte a TLS/SSL e outros certificados digitais para implantações de PKI em qualquer escala por meio de sua plataforma de gerenciamento de ciclo de vida de certificado, CertCentral®. A empresa é reconhecida por sua plataforma de gerenciamento de certificados de nível empresarial, suporte ao cliente rápido e experiente e soluções de segurança líderes de mercado. Para as últimas notícias e atualizações da DigiCert, visite digicert.com ou siga@digicert.
Tempest identifica campanhas de fraudes relacionadas às eleições
O impacto da inteligência artificial no crescimento das fraudes digitais no Brasil
Pesquisa revela que a maioria das organizações enfrentam incidentes de segurança na nuvem
Fraudes em transportes estão minando a segurança: o que as empresas precisam fazer agora?
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!