Nowe zabezpieczenia w Gmail

17 lutego 2016
EmailLabs

TLS

Z okazji Dnia Bezpiecznego Internetu, który obchodziliśmy 9 lutego, Google przygotował dla swoich użytkowników kolejną nowość. Być może zauważyłeś już tajemniczą kłódkę lub znak zapytania, które pojawiają się przy niektórych wiadomościach. Czym spowodowane jest pojawienie się tych oznaczeń? Jakie konsekwencje przyniosą wprowadzone zmiany dla nadawców, a jakie dla odbiorców wiadomości e-mail? Odpowiedź na te pytania znajdziesz poniżej.

Jakie zmiany wprowadził Gmail?

Google nie chce wymagać od użytkowników końcowych pełnego zrozumienia wszystkich apsektów bezpieczeństwa w sieci. W związku z tym, gigant z Mountain View postanowił wyciągnąć pomocną dłoń do każdego Kowalskiego i poinformować go o potencjalnym zagrożeniu. Kłódka, o której mowa, pojawia się wtedy, gdy wiadomość pochodzi z niezaszyfrowanego połączenia. Szyfrowanie TLS jest przez Gmaila wspierane od dawna, jednak do tej pory użytkownik nie mógł na pierwszy rzut oka sprawdzić czy wiadomość pochodzi z bezpiecznego źródła.

Brak TLS

Kłódka pojawia się również, gdy chcemy wysłać wiadomość do odbiorcy nie wspierającego szyfrowania TLS

Kolejną nowością związaną z bezpieczeństwem użytkowników końcowych, jest wprowadzenie ikony znaku zapytania, która pojawia się zamiast awatara, gdy wiadomość nie przejdzie pomyślnie testu SPF lub DKIM. Do tej pory, adresat mógł doszukać się tego typu informacji poprzez podejrzenie nagłówka wiadomości. Innymi słowy, opcja w zasadzie była nie osiągalna dla przeciętnego użytkownika poczty.

SPF / DKIM

Wiadomości nie uwierzytelnione SPF lub DKIM będą oznaczone znakiem zapytania

Co te zmiany oznaczają dla nadawców?

Każdy nadawca powinien zadbać o szyfrowanie połączenia TLS. Jest to praktyka, którą wspieramy od początku istnienia EmailLabs, jednak teraz ta potrzeba wydaje się być jeszcze większa. Musimy liczyć się z tym, że odbiorcy będą oznaczać jako spam wszystkie te wiadomości, które posiadają czerwoną kłódkę. Wynik? Zdecydowane problemy z dostarczalnością i brak zaufania klientów do naszej marki.

Musimy również zadbać o uwierzytelnienie wiadomości. Poprawnie skonfigurowany SPF był do tej pory minimum, a od 8 Lutego, stał się nim również DKIM.

W jaki sposób pomóc może EmailLabs?

Bezpieczeństwo komunikacji e-mail jest dla nas priorytetem. Od samego początku naszego istnienia stawiamy na rozwiązania, które zapewniają najwyższy stopień zabezpieczeń. Wysyłka wiadomości dla wielu instytucji finansowych dodatkowo zobowiązuje nas do stałego rozwoju tych aspektów. EmailLabs, jako jedyna obok REDLINK.PL usługa w Polsce wspiera szyfrowanie TLS. Dzięki temu odbiorcy e-maili wysyłanych przez nasze serwery nie widzą czerwonej kłódki w Gmailu i zyskują pewność, że nikt nie przechwycił treści komunikatów.

Wszystkie wiadomości wysłane za pomocą naszych serwerów są również uwierzytelnione za pomocą SPF i DKIM – dzięki temu znak zapytania nie pojawi się przy Twoich wiadomościach. Oczywiście, co bardziej istotne to fakt, że dzięki tym zabezpieczeniom zwiększamy dostarczalność, zabezpieczamy Twoją markę i podnosimy jej renomę w sieci.

Więcej informacji na ten temat, możesz przeczytać na oficjalnym blogu Gmaila >>>

Pozdrawiam,

Michał Walachowski
Managing Director EmailLabs
Linkedin