Analisis mendalam tentang deliverability email pada 2024

 (xomedia.io)
3 poin oleh GN⁺ 2024-04-02 | 1 komentar | Bagikan ke WhatsApp

Analisis mendalam tentang deliverability email

  • Pada Oktober 1971, Ray Tomlinson, lulusan MIT, mengirim email pertama melalui jaringan.
  • Tahun lalu, sekitar 121 triliun email dikirim di antara sekitar 4,3 miliar orang.
  • Email adalah sarana komunikasi tertulis paling penting di bumi, dan kemungkinan akan tetap demikian dalam waktu dekat.

Gambaran umum

  • Pada 3 Oktober 2023, Google dan Yahoo mengumumkan standar keamanan email baru untuk mencegah upaya spam, phishing, dan malware.
  • Seiring penyedia layanan email menerapkan kebijakan ini, kepatuhan terhadap panduan deliverability email menjadi hal yang wajib.
  • Perubahan terbesar adalah penerapan standar autentikasi email seperti SPF, DKIM, dan DMARC.
  • Dalam kasus Gmail, email yang tidak diautentikasi akan diblokir.

Siapa yang terdampak

  • Pengirim massal adalah pihak yang paling terdampak, dan mereka harus mengaktifkan SPF, DMARC, dan DKIM pada domain mereka.
  • Bahkan jika bukan pengirim massal, Anda tetap bisa terdampak bila tidak mematuhi panduan.

Linimasa

  • Google mewajibkan pengirim massal untuk mengautentikasi email mulai Februari 2024.
  • Yahoo juga menerapkan persyaratan yang sama mulai kuartal pertama 2024.

Panduan

  • Autentikasi pengirim: terapkan protokol autentikasi email seperti SPF, DKIM, dan DMARC.
  • Persyaratan untuk pengirim massal: hindari pengiriman email massal yang tidak perlu agar terhindar dari pemfilteran spam dan kerusakan reputasi.
  • Berhenti berlangganan dengan mudah: sediakan opsi unsubscribe yang mudah diterapkan.
  • Keterlibatan: hindari judul yang menyesatkan, personalisasi berlebihan, dan konten promosi yang memicu filter spam.

Autentikasi pengirim

  • SPF, DKIM, dan DMARC adalah tiga standar autentikasi yang membantu melindungi email organisasi.
  • Konfigurasi yang tepat atas standar-standar ini membantu melindungi dari serangan dan meningkatkan deliverability sehingga email masuk ke inbox, bukan folder spam.

Dampak

  • Google terus memperbarui algoritme dan data laporan pengguna untuk meningkatkan pemfilteran email dan pengalaman pengguna.
  • Panduan keamanan baru ini menyoroti dampaknya terhadap deliverability email dan keterlibatan.

Alat

  • Menyediakan daftar sumber daya online gratis yang membantu menyiapkan, memeriksa, dan memelihara kebersihan email.

Implementasi

  • Menerapkan panduan ini dapat menjadi tantangan bagi organisasi kecil dengan sumber daya terbatas.
  • Untuk menerapkan autentikasi email, rujuk ke sumber daya atau dukungan dari penyedia layanan.

Bonus

  • Memperkenalkan beberapa cara peretas mengeksploitasi kerentanan keamanan email.

Pendapat GN⁺

  • Artikel ini menekankan pentingnya mematuhi standar terbaru yang terkait dengan keamanan email. Hal ini membantu meningkatkan keandalan komunikasi melalui email dan berkontribusi pada perlindungan pengguna dari ancaman seperti spam atau phishing.
  • Seiring penyedia layanan email menerapkan standar keamanan baru, organisasi perlu berupaya beradaptasi dan mematuhi perubahan ini. Hal ini menjadi semakin penting di era yang sensitif terhadap privasi dan keamanan data.
  • Artikel ini dapat sangat berguna bagi perusahaan yang menjalankan bisnis terkait email marketing. Karena email marketing masih menjadi saluran pemasaran penting bagi banyak perusahaan, menjaga deliverability email sangat penting untuk kampanye yang sukses.
  • Menerapkan standar autentikasi email dapat menjadi tantangan teknis, terutama bagi organisasi yang baru pertama kali berhadapan dengan protokol seperti SPF, DKIM, dan DMARC. Saat mengadopsi standar ini, dukungan teknis dan sumber daya mungkin diperlukan, yang dapat menuntut waktu dan biaya.
  • Artikel ini dapat membantu organisasi yang ingin memperkuat keamanan email dengan menyediakan panduan dan alat yang berguna, sehingga dapat menutup celah kerentanan pada sistem email dan meningkatkan pengalaman pengguna.

Bacaan terkait

1 komentar

 
GN⁺ 2024-04-02
Opini Hacker News

  • Kekhawatiran tentang serangan kegagalan pengiriman email yang ditargetkan

    • Mengungkapkan rasa penasaran tentang serangan 'kegagalan pengiriman email yang ditargetkan' terhadap entitas bisnis, mengingat besarnya pengaruh yang dimiliki penyedia layanan email.
    • Menjelaskan metode serangan di mana penyerang menerima email yang dikirim massal oleh korban (bisnis, mailing list, NGO, dll.), lalu menandainya sebagai spam sehingga filter spam AI layanan email mengklasifikasikan atau menghapus email-email berikutnya sebagai spam.
    • Akibatnya, perusahaan mengalami kerugian per kuartal, dan divisi periklanan mulai mempertanyakan penurunan keterlibatan melalui email.
    • Menunjukkan bahwa perusahaan besar mungkin bisa menahan masalah ini, tetapi bisnis kecil atau NGO dapat terdampak, misalnya lewat penurunan donasi.

  • Sulitnya membedakan spam dan konten berbahaya

    • Spam tidak dapat dibedakan dari konten berbahaya, dan alamat email untuk newsletter yang tidak diinginkan oleh pengguna dapat diteruskan ke pelaku jahat sehingga menimbulkan masalah.
    • Mengklik tautan dapat mengarahkan pengguna ke situs web yang tidak memedulikan kepentingan pengguna, dan dalam kasus terburuk dapat berujung pada instalasi malware.
    • Menyarankan agar tidak mengklik tautan berhenti berlangganan, menggunakan tombol laporkan spam, dan tidak memakai layanan email besar yang mengabaikan laporan spam.

  • Perlunya autentikasi email berbasis domain

    • Mengharuskan pemilik domain yang mengirim email dalam jumlah besar untuk menandatangani pesan adalah perubahan yang perlu dan sudah lama tertunda, karena memungkinkan pembedaan yang lebih jelas antara email baik dan email buruk berdasarkan reputasi domain.
    • Seiring makin banyak domain mengirim email melalui ruang IP bersama, memberikan reputasi secara andal pada domain pengirim membantu mengurangi penyalahgunaan.

  • Perusahaan besar gagal menyediakan berhenti berlangganan sekali klik

    • Menunjukkan bahwa banyak perusahaan besar gagal menyediakan fitur berhenti berlangganan dengan sekali klik, sehingga pelanggan sering menekan tombol laporkan spam.

  • Masalah pengiriman antar layanan email

    • Menyebut bahwa fungsi penerusan antar layanan email telah berubah; misalnya, penerusan dari alamat email universitas ke akun Gmail pribadi tidak lagi berfungsi.
    • Perubahan ini tampaknya tidak memengaruhi sebagian besar pengguna, tetapi tetap menimbulkan ketidaknyamanan bagi mereka yang terdampak.

  • Pentingnya konfigurasi keamanan email yang sempurna

    • Mengungkapkan keterkejutan bahwa email masih bisa terkirim saat SPF, DKIM, dan DMARC tidak dikonfigurasi dengan sempurna, serta berbagi pengalaman pribadi bahwa meski server email self-hosted miliknya sudah dikonfigurasi dengan baik, terkadang tetap mengalami kesulitan pengiriman.

  • Kebingungan antara envelope dan header email

    • Menunjukkan bahwa terkait pemeriksaan apakah nama domain di field From: pada email cocok dengan domain lain yang diautentikasi oleh SPF atau DKIM, envelope email tidak memiliki header, dan header berada di isi email.
    • Merekomendasikan presentasi dari dmarc.org tentang autentikasi email.

  • Kegagalan DMARC dan masalah penerusan email

    • Menyebut bahwa DMARC cukup sering gagal, terutama di Microsoft, dan bahwa saat penerima meneruskan email, kecocokan SPF menjadi rusak.
    • Mengungkapkan bahwa karena email yang sah belakangan ini gagal lolos DMARC, kebijakan diubah dari p=quarantine menjadi p=none, dan tidak akan menggunakan p=reject sampai masalah seperti penerusan email terselesaikan.

  • Persepsi negatif terhadap email marketing

    • Sebagai seseorang yang bekerja di industri yang menerima banyak email marketing yang tidak diinginkan, ia berbagi pengalaman pribadi bahwa dirinya belum pernah membeli sesuatu karena email marketing, dan biasanya langsung menghapus sebagian besar email tanpa membukanya.

  • Masalah spam dari akun Gmail dan Hotmail/Outlook

    • Menyebut bahwa sekitar 50% spam yang diterimanya setiap hari berasal dari akun Gmail dan Hotmail/Outlook, serta mempertanyakan tindakan apa yang sedang dilakukan terkait hal ini.