تشفير Gmail TLS وتسليم البريد الإلكتروني: ما تحتاج إلى معرفته

لقد وصل أخيرًا متطلبات أمان طبقة النقل (TLS) من Gmail التي طال انتظارها لتسليم البريد الإلكتروني!

حسنًا ، حسنًا ، جزء المتطلبات لا يزال اختياريًا. وبقدر ما نعلم ، لا تزال إمكانية التسليم موجودة إلى حد كبير مع Gmail إذا لم تقم بعد بتمكين TLS على اتصالاتك الصادرة. لا تزال رسائل البريد الإلكتروني بدونها ترى مواضع البريد الوارد ولا تزال صورها ممكّنة. الآن فقط ، يقدم Gmail للمستلمين هدية على شكل قفل أحمر لامع صغير مفتوح في الزاوية العلوية لكل رسالة موزعة.

يمكن للمستخدم النهائي الآن مشاهدة صورة محيرة مقترنة ببريده الإلكتروني غير المشفر ويتساءل ... "ما هذا الشيء؟" على الجانب الآخر من هذه العملة ، يفكر المسوقون عبر البريد الإلكتروني الذين يقومون بالتوصيل إلى Gmail دون تمكين TLS… "؟!؟".

أنا في الواقع مندهش قليلاً لأن الأمر يستغرق وقتًا طويلاً لمزودي خدمة الإنترنت لتبني تشفير TLS. جاء الإصدار 1.0 من مواصفات TLS لما هو أبعد من بضع سنوات فقط. على الرغم من أنني أفترض أن اهتمام وسائل الإعلام الشعبية بأمثال إدوارد سنودن ، وإدراك برنامج الحكومة لاستنشاق الحزمة ، أو حتى جهاز iPhone غير القابل للاختراق ، قد وضع المستهلكين في مكان يركزون فيه أكثر من أي وقت مضى على تدابير الأمان الشخصية. كنتيجة طبيعية ، استجاب Gmail من خلال السماح لمستخدميه بأن يصبحوا على دراية أفضل بمصدر رسائلهم وما إذا كان المرسل يهتم حتى بتمكين تشفير TLS قبل التفجير أم لا.

ما هو TLS؟

بالنسبة لأولئك الذين لا يعرفون بالفعل ، يعمل TLS على حماية رسالتك بالتشفير أثناء توجيهها إلى صندوق البريد الإلكتروني للمستلم. لذلك على الرغم من وجود جميع المصادقات المناسبة في DKIM / SPF أو DMARC ؛ بدون تشفير ، يبدو أنه لا يزال من الممكن اختطاف بريدك الإلكتروني أثناء النقل. السماح للمستخدمين غير المصرح لهم باعتراض وعرض محتوى رسالتك.

حتى الآن ، لا يمكن لأحد قراءة الكتابة على البطاقة البريدية حتى تصل إلى وجهتها ويمكن للشخص المقصود الذي لديه حق الوصول فتح الظرف المختوم.

هل نحن بحاجة إلى هذا الأمن الإضافي؟

أنا أحب تصعيد Gmail في الأمان هنا. ومع ذلك ، كمسوقين عبر البريد الإلكتروني ، يجب علينا أولاً أن ندافع عن جانب قابلية التسليم في هذه الحالة. لذلك بينما نفعل ذلك بالضبط ، دعونا لا ننسى كيف تم تصميم الأساس والأساس لتسليم البريد الإلكتروني في الأصل. باختصار ، لم يتم إنشاء تسليم البريد الإلكتروني بالضرورة ، مع وضع المصادقة الدقيقة والأمان في الاعتبار. تمت إضافة هذه الأشياء لاحقًا ، لا سيما عندما بدأ المجتمع في استخدام البريد الإلكتروني في كل جانب من جوانب الحياة تقريبًا - كل شيء من الخدمات المصرفية إلى الاستشارات القانونية ، إلى أي معلومة حساسة أخرى غير ملموسة يمكنك التفكير فيها. في بيئات معينة مثل تلك ، يعتبر تشفير البريد الإلكتروني لصندوق البريد أمرًا منطقيًا تمامًا ويجب الدفاع عنه وتطبيقه وفقًا لذلك.

ومع ذلك ، هل من الضروري حقًا تطبيق طبقة الأمان هذه على جميع رسائل البريد الإلكتروني المرسلة والمستلمة؟ بالطبع لا! هذا هو السبب في أنني أتوقع أن القفل الصغير الأحمر المفتوح سيتم الترحيب به في صندوق بريد Gmail لبعض الوقت مع المستخدمين غير التسويقيين. لن يبدأ Gmail في وضع هذه الرسالة من الجد الأول في الرسائل غير المرغوب فيها لأنه أرسل إليك بريدًا إلكترونيًا من اتصال غير مشفر عبر خطة Jitterbug للجوال الخاصة به.

تشفير صندوق البريد إلى صندوق البريد ببساطة غير ممكن على نطاق عالمي في الوقت الحالي ؛ على الأقل ليس مع كيفية اتصال الجماهير والأجهزة المختلفة المستخدمة اليوم. من الواضح أن هذا الأمر بديهي ، لكن Gmail مسؤول عن مجموعة كبيرة نسبيًا من مستخدمي البريد الإلكتروني النشطين اليوم ، ولسبب وجيه. هم ، في رأيي المتواضع ، أفضل صندوق بريد إلكتروني في السوق. وبناءً على هذه الملاحظة ، سيترك تطبيق TLS لبعض المسوقين ذوقًا سيئًا في أفواههم. أنا أتحدث عن أي شخص يعتمد على حملات التسويق عبر البريد الإلكتروني ذات الحجم الكبير كطريقة لممارسة الأعمال التجارية التي تجد أن تمكين تشفير TLS مهمة صعبة. إذا كان هذا أنت ، فيجب أن يكون تشفير TLS في Gmail على رادارك ، إن لم يكن بالفعل.

للامتثال أو عدم الامتثال ، هذا هو السؤال

ربما تكون قد استرضيت بالفعل آلهة البريد الإلكتروني من خلال تمكين TLS على الاتصالات الصادرة لأولئك الذين يدعمونها. إذا لم يكن الأمر كذلك ... فلا بد لي من تصديق أن أيام إرسال رسائل البريد الإلكتروني المجمعة إلى مستخدمي Gmail قد تكون معدودة. الكتابة على الحائط وقد تكون نية Gmail ليس فقط إرضاء المتشككين الأمنيين ، بل سيتم استخدامها أيضًا إلى حد كبير لتضييق الخناق على التسويق عبر البريد الإلكتروني بشكل عام. أولئك الذين يمكنهم اتباع القواعد من خلال المصادقة وكذلك التشفير سيحصلون على وصول أكبر. أولئك الذين يفشلون في الامتثال لهذا المعيار الجديد سيواجهون بابًا مغلقًا أو يتم تحويلهم بالكامل إلى مجلد البريد العشوائي ، بغض النظر عن سمعة المرسل أو تفاعل المستخدم السابق. صحيح أن ذلك الوقت ربما لا يزال على بعد بضع سنوات.

بغض النظر ، يقوم Gmail بوضع أنفسهم. اعتبارًا من الآن ، فهم يعرفون بالضبط من يقوم بإرسال كميات وفيرة من البريد الإلكتروني لمستخدميهم. التعديل الوحيد المطلوب من جانبهم هو إنشاء عتبة حول من هو أو ليس مرسلًا بكميات كبيرة. بمجرد سحب الزناد وإنشاء خط الأساس ؛ إذا لم تقم بتمكين TLS حتى الآن على العقد الصادرة ، فسيتم إيقاف جميع الرهانات فيما يتعلق بالتسليم هناك.

أخذ بعيدا

إذا كانت شركتك تستخدم بائع بريد إلكتروني للتسويق عبر البريد الإلكتروني والتنقيب ، فعليك الاستفسار عن تشفير TLS في Gmail. اسأل عما إذا كانوا قد قاموا بتمكين TLS على رسائل البريد الإلكتروني الصادرة إلى أولئك الذين يدعمونها. أو الأفضل من ذلك ، ما عليك سوى الاشتراك للحصول على حساب Gmail مجاني وإجراء اختبار لنفسك. إذا رأيت هذا القفل المفتوح الأحمر اللامع الصغير في الزاوية العلوية من الاختبار ، فهذا يعني أن البائع لم يعالج المشكلة وقد ترغب في التفكير في نظام أساسي أكثر قوة يمكنه معالجة مثل هذه التغييرات البيئية بشكل استباقي ، مثل Act-On! ندرس اتجاهات الصناعة هذه قبل وقت طويل من تقديمها كقضية. لذلك ، فإن الأمر مجرد عمل كالمعتاد فيما يتعلق بالتسويق عبر البريد الإلكتروني وأصول Gmail هذه.