Guia para as mudanças na autenticação do Google e do Yahoo em 2024

Mudanças importantes acontecerão na comunicação por email. Google e Yahoo estão implementando mudanças nos requisitos de autenticação e prevenção contra spam, as quais entrarão em vigor em fevereiro de 2024.

Continue lendo para saber mais sobre as mudanças e como a ActiveCampaign planeja passá-las para clientes.

*Observação: essas alterações não afetam clientes que já configuraram o DKIM e o DMARC.

Entenda a mudança: requisitos do Google

As práticas recomendadas para os remetentes de email em massa agora são *obrigatórias* para a entrega do Google e do Yahoo. O Google e o Yahoo estão implementando mudanças nos requisitos de autenticação e prevenção de spam que devem entrar em vigor no primeiro trimestre do ano.

O Google definiu os requisitos que deverão entrar em vigor em fevereiro de 2024, afetando todos os remetentes, em especial, os de massa. Ao mesmo tempo, o Yahoo apresentou um conjunto paralelo de requisitos. Essas mudanças foram desenvolvidas para melhorar a entregabilidade, criar confiança e credibilidade, evitar filtros de spam, otimizar a reputação do remetente e garantir uma comunicação ininterrupta.

O que você precisa saber: obrigação de autenticação do Gmail

1. Ative a autenticação por email: um dos requisitos principais do Google é que remetentes configurem a autenticação por email com DKIM. Agora, além do DKIM, o registro simples de DMARC também será necessário. E embora a configuração tanto do DKIM quanto do DMARC seja recomendável para todos, isso afetará a entregabilidade de remetentes com grandes envios. Clientes que já têm DKIM e o DMARC configurados, por sua vez, não serão afetados pelas mudanças.
   
   As informações específicas para clientes sem autenticação serão enviadas nas próximas semanas para simplificar sua troca de domínio e cumprimento dos novos requisitos. Até lá, confira neste guia como configurar seus domínios de envio com facilidade.
2. Troque o @gmail pelo seu domínio: com as próximas alterações na autenticação de email e prevenção contra spams, remetentes com endereços terminados em @gmail.com precisarão trocar seus domínios. A troca para um domínio próprio simplifica a adaptação aos novos requisitos de autenticação em progresso. Clientes sem domínio próprio podem comprar um na ActiveCampaign.
   
   As informações específicas para clientes sem domínio próprio serão enviadas nas próximas semanas para simplificar sua troca de domínio e cumprimento dos novos requisitos.
3. Mantenha as reclamações de spam abaixo de 0,1%: para evitar que os destinatários recebam spam com mensagens indesejadas ou irrelevantes, o Google está impondo um requisito de limite de taxa de spam. A partir de fevereiro, manter as reclamações de spam abaixo de 0,1% será um requisito obrigatório para os remetentes.
   
   Quer saber mais sobre como manter suas reclamações de spam baixas? Confira este artigo. Para mais informações sobre como monitorar reclamações de spam com o Gmail confira aqui.

A abordagem da ActiveCampaign: o que essa mudança representa para você

Na ActiveCampaign, nós consistentemente lideramos com a forma de guiar nossos clientes a adotar práticas recomendadas para um domínio de envio seguro. Nós estamos totalmente comprometidos em apoiar nossos clientes durante essas mudanças, fornecendo as ferramentas necessárias para manter a conformidade com as normas de entregabilidade de email em evolução.

Estamos felizes em introduzir melhorias que facilitarão para você a compra e autenticação de todos os seus domínios. Tudo poderá ser feito diretamente na plataforma e em poucos minutos. Além disso, agora os domínios de email voltados ao atendimento de clientes estão disponíveis para todos os planos, oferecendo, assim, alinhamento completo entre domínios.

Nós entendemos que esse processo pode ser complicado, especialmente para empresas de pequeno e médio porte e estamos aqui para guiar você em cada etapa.

*Observação: essas alterações não afetam clientes que já configuraram o DKIM e o DMARC.

Perguntas frequentes

Quem será afetado por essa mudança?

Esses novos requisitos afetam todos os remetentes, independentemente de tamanho, com um impacto mais notável na entregabilidade de remetentes em massa. Nota: isso não afeta o envio de emails individuais por meio dos emails de vendas individuais diretos ou automatizados da ActiveCampaign.

O que acontece se eu não cumprir com os novos requisitos?

O Google e o Yahoo começarão a bloquear emails que não cumprem com os requisitos, provavelmente na forma de uma resposta específica de rejeição para aquelas mensagens, o que poderia levar a bloqueios mais permanentes de IPs ou domínios específicos.

Isso pode prejudicar a reputação e ter consequências de longo prazo na taxa de entregabilidade, afetando diretamente o engajamento dos clientes e a receita gerada pelo email marketing.

O volume de envio é um critério para esses requisitos?

Embora o Google tenha mencionado um envio diário de 5 mil como critério para definir “remetente em massa”, o Gmail/Yahoo esclareceu que o limite de 5 mil em um volume não é uma “zona segura”.

O Yahoo declarou explicitamente que não há um limite de volume mínimo em que esses requisitos se aplicam. O Gmail deixou claro que mesmo remetentes abaixo do limite de 5 mil podem ser afetados. Portanto, recomendamos que todos os clientes configurem a autenticação, independentemente do tamanho.

Os clientes precisam esperar as soluções de autenticação nativa da ActiveCampaign para definir a autenticação de domínio?

Você não precisa esperar as melhorias da ActiveCampaign que deixarão você comprar e autenticar facilmente todos os seus domínios diretamente dentro da plataforma. Se quiser se adiantar, pode configurar a autenticação seguindo estas etapas.

O que é DKIM?

DKIM (DomainKeys Identified Mail) é um método de autenticação de email que emprega criptografia de chave pública para assinar emails digitalmente, garantindo que o corpo da mensagem e os anexos permaneçam inalterados durante a transmissão. O objetivo é proteger a segurança do seu email e manter a integridade do seu domínio.

Agentes maliciosos, como hackers e pessoas que enviam spam, podem tentar interceptar seus emails e enviar mensagens enganosas sob o disfarce do seu domínio, prejudicando a reputação dele. Quando os destinatários recebem um alto volume de mensagens fraudulentas fingindo ser o seu domínio, a paciência deles acaba e os emails geralmente vão parar em pastas de spam. Como resultado, a reputação de remetente do seu domínio pode sofrer, colocando você na lista de remetentes indesejáveis, o que você não quer.

O DKIM é como um selo ou assinatura especial para emails. Quando alguém envia um email, o DKIM adiciona uma assinatura exclusiva a ele, provando que o email é de um remetente real e confiável. É como receber uma carta com um selo oficial, você sabe que é original, não falsa. Isso ajuda a garantir que os emails que você recebe são seguros e realmente das empresas ou pessoas que dizem ser, o que protege você de mensagens potencialmente falsas ou danosas.

Por que configurar um DKIM?

Ao implementar o DKIM, você estabelece e mantém uma reputação sólida e de longo prazo com os provedores de serviço de internet (ISPs). Isso, por sua vez, garante que seus emails sejam exibidos como confiáveis aos destinatários.

Os emails com assinatura DKIM indicam a sua legitimidade e confiabilidade como remetente. Como resultado, suas mensagens têm maior probabilidade de chegar na caixa de entrada do destinatário do que serem colocadas nas pastas de spam ou lixo. Com o tempo, o uso consistente do DKIM pode ter um impacto notavelmente positivo na reputação geral do domínio, melhorando significativamente a entregabilidade de mails.

O que é um registro DKIM?

Um registro DKIM é como um cadeado digital que garante a segurança e a autenticidade dos emails. É um código especial, armazenado em um registro DNS TXT, que inclui uma chave pública. Este código é parecido com o seguinte:

v=DKIM1;t=s;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDBzXkunA

132Pf3SwHF7UKTODjFW8JKXUFWCHcNLvRHPCFDzJDPuAuoZq0XAIoOStu+Qq+/

ggm1zDYbgsaIkOmkBWV9m/NPQ3BbXNEnCqjsyVxWlrQs0R01W4ihsHM8BkbE7

dGRot1DdDM1HBMxrMDEOPuEZaNjtpgcJVRqswz7YwIDAQAB

Simplificando, é como um código secreto que ajuda os servidores de email a verificar se um email é real ou falso. Você adiciona este código ao seu email e quando alguém receber o email, o servidor de email da pessoa usa este código para garantir que o seu email é legítimo. É como selar um envelope com um adesivo especial para provar que ele não foi adulterado.

Como o DKIM funciona e para que ele é usado?

O DKIM funciona quase como um aperto de mão secreto para emails. Ele usa duas chaves, uma privada e uma pública. Funciona assim:

1. Quando você envia um email, uma assinatura especial (como um aperto de mão secreto) é adicionada usando uma chave privada.
2. Em seguida, o servidor de email do destinatário usa a chave pública, que é a outra metade do aperto de mão secreto, para verificar a assinatura.
3. Se o aperto de mão encaixar, o email é considerado como legítimo e comprova que nada foi alterado durante o caminho.

Simplificando, o DKIM ajuda a garantir que os emails são de quem dizem ser e que não foram adulterados durante a jornada. Ele mantém seus emails seguros e confiáveis.

O que é DMARC?

DMARC, abreviação de “Domain-based Message Authentication, Reporting & Conformance”, funciona como guardião dos seus emails. É uma norma de segurança de emails que ajuda aqueles que tem um domínio (como um site) a monitorar quem está enviando emails em nome deles. É como um segurança particular.

Ele funciona assim: o DMARC diz aos provedores de email (como o Gmail) o que fazer quando ele receber um email que diz ser do seu domínio. Ele pode dar um dentre três comandos: nenhum, quarentena ou rejeição.

• Nenhum: as verificações de autenticação são registradas, mas nenhuma ação é tomada.
• Quarentena: se o email parecer um pouco suspeito, ele é colocado em uma área separada (quarentena) para uma verificação mais detalhada, como um pacote detido na aduana.
• Rejeição: se o email não passar nas verificações de segurança, o DMARC diz ao provedor do email para rejeitá-lo, como um segurança de boate impedindo alguém de entrar.

O DMARC é como o segurança particular dos seus emails, garantindo que apenas os originais passem e protegendo você dos falsos ou danosos. É uma forma de manter seu domínio seguro contra impostores e spammers.

Eu preciso de um DMARC?

De acordo com os requisitos de entregabilidade do Google e do Yahoo que entrarão em vigor em fevereiro de 2024, todos os remetentes precisam ter um registro DMARC básico configurado.

É assim: o DMARC age como guardião do seu email, protegendo o seu domínio contra personificação e ataques de phishing. Quando o seu domínio é personificado em emails falsos, ele pode prejudicar sua reputação com o seu público e seus provedores de email. E o pior, se esses emails falsos forem marcados como spam, eles mancharão a reputação do seu domínio, fazendo com que seus emails legítimos fiquem presos na pasta de spam.

Como o DMARC funciona?

O DMARC é uma equipe de dois campeões da autenticação de emails: DKIM e SPF.

• O DKIM garante que o email que você enviou é o mesmo email que foi recebido. É como um selo digital que garante que seu email não foi adulterado no caminho.
• O SPF verifica se o seu email veio de um servidor autorizado. É como um segurança que verifica sua identidade na porta para garantir que você pode entrar.

O DMARC diz isso aos provedores de email: “Se o DKIM ou o SPF confirmar este email, deixe-o entrar. Se ambos falharem ou eles estiverem ausentes, trate-o como suspeito e siga as regras definidas na nossa política de DMARC”. Então, o DMARC garante que seus emails sejam recebidos de braços abertos ou sejam mantidos distantes com base na autenticidade deles. É seu segurança contra fraudadores de email e protetor da reputação do seu domínio.

Há riscos negativos associados à autenticação do DKIM para remetentes de baixo volume?

Há uma ideia comum de que configurar um DKIM é prejudicial para remetentes de baixo volume, pois eles podem ter dificuldades de estabelecer uma reputação para o domínio. No entanto, depois de calcular para a base de clientes da ActiveCampaign, nós podemos dizer, sem dúvida, que isso não é verdade. Independentemente do tamanho da conta, o DKIM tem o mesmo efeito positivo nas taxas gerais de abertura, seja o remetente pequeno ou grande.

Remetentes de alto volume usando a autenticação AC terão problemas de entregabilidade ao comprar um novo domínio?

Remetentes com muitos envios poderão sofrer interrupções ao trocarem para um domínio próprio de autenticação. As interrupções são mais frequentes quando se mantém a autenticação da ActiveCampaign, já que o Gmail e o Yahoo podem começar a bloquear as mensagens por completo. Contudo, esse problema não é tão grande quanto parece. Remetentes com domínios de boa reputação podem incorporá-los à assinatura DKIM para aumentar sua entregabilidade geral, inclusive fazendo muitos envios. O problema maior acontece quando o domínio é totalmente novo. Nesse caso, é preciso ter mais precaução com o domínio recém-comprado, buscando, por exemplo, apresentá-lo gradualmente.