新电子邮件认证规则：谷歌和雅虎自2024年2月实施的关键变更

为企业做好电子邮件安全标准准备

自2024年2月起，谷歌和雅虎将强制执行更新的电子邮件认证和投递标准，这对依赖电子邮件通信的企业（尤其是发送大量邮件的企业）而言意味着关键转变。这些变化强化了电子邮件安全和网络安全最佳实践日益增长的重要性。

本质上，这些更新旨在使电子邮件环境更加可信和安全。谷歌和雅虎现在将要求发件人（特别是批量发件人）使用可靠的电子邮件认证协议来证明其邮件的合法性。这意味着需要熟悉并设置以下技术：

此外，企业需要停止使用免费的通用电子邮件地址（如@gmail.com），转而使用自有专业品牌域名。同时，密切监控垃圾邮件投诉对于维护发件人声誉和确保电子邮件安全至关重要。

企业必须满足以下核心要求：

电子邮件认证：发件人必须配置DKIM并实施基本DMARC记录。这增强了网络钓鱼防护，防御电子邮件欺骗和冒充。适当的电子邮件认证至关重要。

域名转换：使用自有电子邮件域名而非免费的通用域名。这一变化支持更好的投递能力，并与Office 365电子邮件安全策略保持一致。

垃圾邮件投诉管理：垃圾邮件率必须保持在Gmail的0.1%和雅虎的0.3%以下。保持低投诉率对于避免声誉损害和维护投递能力至关重要。

2024年2月：开始执行——谷歌和雅虎开始应用合规标准。不合规的发件人可能会遇到临时错误以帮助识别问题。

2024年4月：开始拒绝——不符合新规则的邮件流量将开始被拒绝。例如，如果75%的流量合规，其余25%可能会被阻止。

2024年6月1日：最终合规日期——所有商业和营销邮件必须包含一键退订链接。这改善了用户体验并支持基于同意的营销。

满足这些标准不仅仅关乎收件箱 placement。它能增强品牌声誉，保护收件人免受网络钓鱼、欺骗和冒充等网络安全威胁。正确的电子邮件认证设置增强了信任，同时减少了针对电子邮件用户的威胁暴露，从而加强了整体网络安全态势。

实施DKIM和DMARC：从认证您的域名开始。使用Red Sift的OnDMARC等工具来帮助管理DMARC部署和监控。

保护电子邮件域名：从通用域名转向自有品牌域名。这与电子邮件安全性和专业性都保持一致。

减少垃圾邮件投诉：使用最佳实践来创建有吸引力的内容和基于许可的列表。这是恶意软件保护和整体电子邮件卫生的关键部分，与电子邮件加密等技术措施相辅相成。

作为拥有30多年经验的电子邮件安全和网络安全领域的可信名称，Vircom可以帮助您的组织轻松适应这些变化。从咨询到OnDMARC的实施，我们的专家将指导您使用Proofpoint Essentials和其他Proofpoint产品建立合规、安全的电子邮件系统。