Google Mail TLS-Verschlüsselung und E-Mail-Zustellbarkeit: Was Sie wissen müssen

Gmails lang erwartete TLS-Anforderung (Transport Layer Security) für die E-Mail-Zustellung ist endlich da!

Nun, OK, der Anforderungsteil ist immer noch optional. Und soweit wir wissen, ist die Zustellbarkeit bei Google Mail immer noch sehr präsent, wenn Sie TLS noch nicht für Ihre ausgehenden Verbindungen aktiviert haben. E-Mails ohne es sehen immer noch Posteingangsplatzierungen und ihre Bilder sind immer noch aktiviert. Nur jetzt bringt Google Mail Ihren Empfängern ein Geschenk in Form eines kleinen glänzenden roten offenen Vorhängeschlosses, das in der oberen Ecke jeder verteilten Nachricht platziert wird.

Der Endbenutzer sieht jetzt ein verblüffendes Bild, das mit seiner unverschlüsselten E-Mail gepaart ist, und fragt sich … „Was ist das für ein Ding?“ Auf der anderen Seite dieser Medaille denken E-Mail-Vermarkter, die an Gmail liefern, ohne TLS zu aktivieren, …“?!?“.

Ich bin tatsächlich ein wenig überrascht, dass ISPs so lange brauchen, um die TLS-Verschlüsselung zu akzeptieren. Version 1.0 der TLS-Spezifikationen ist vor mehr als ein paar Jahren erschienen. Ich nehme jedoch an, dass die Aufmerksamkeit der Massenmedien wie Edward Snowden, die Verwirklichung des Packet-Sniffing-Carnivore-Programms der Regierung oder sogar Apples nicht hackbares iPhone die Verbraucher dahin gebracht haben, dass sie sich mehr denn je auf persönliche Sicherheitsmaßnahmen konzentrieren. Als Folge davon reagierte Google Mail, indem es seinen Benutzern ermöglichte, sich besser über die Quelle ihrer Nachrichten zu informieren und darüber, ob der Absender überhaupt daran interessiert ist, die TLS-Verschlüsselung vor dem Sprengen zu aktivieren oder nicht.

Was ist TLS?

Für diejenigen, die es noch nicht wissen, dient TLS dazu, Ihre Nachricht auf dem Weg zum E-Mail-Postfach des Empfängers durch Verschlüsselung zu schützen. Also trotz aller richtigen Authentifizierungen in DKIM/SPF oder DMARC; Ohne Verschlüsselung kann Ihre E-Mail anscheinend immer noch während der Übertragung entführt werden. Zulassen, dass nicht autorisierte Benutzer den Inhalt Ihrer Nachricht abfangen und anzeigen.

So kann nun niemand den Schriftzug auf der Postkarte lesen, bis sie am Zielort ankommt und die dazu berechtigte Person den versiegelten Umschlag öffnen kann.

Brauchen wir diese zusätzliche Sicherheit?

Ich mag die Sicherheitsstufe von Google Mail hier. Als E-Mail-Vermarkter müssen wir uns in diesem Fall jedoch zunächst für die Zustellbarkeit einsetzen. Während wir genau das tun, sollten wir nicht vergessen, wie die Grundlagen und das Fundament der E-Mail-Zustellung ursprünglich entworfen wurden. Kurz gesagt, die E-Mail-Zustellung wurde nicht unbedingt mit Blick auf granulare Authentifizierung und Sicherheit erstellt. Dieses Zeug wurde später hinzugefügt, insbesondere als die Gesellschaft anfing, E-Mails in fast allen Lebensbereichen zu verwenden – von Bankgeschäften über Rechtsberatung bis hin zu allen anderen sensiblen immateriellen Informationen, die Sie sich vorstellen können. In bestimmten Umgebungen wie diesen ist die E-Mail-Verschlüsselung von Postfach zu Postfach durchaus sinnvoll und sollte entsprechend befürwortet und angewendet werden.

Aber ist es wirklich notwendig, diese Sicherheitsebene auf alle gesendeten und empfangenen E-Mails anzuwenden? Natürlich nicht! Aus diesem Grund gehe ich davon aus, dass das kleine rote offene Vorhängeschloss bei Nicht-Marketing-Nutzern noch einige Zeit im Gmail-Posteingang willkommen sein wird. Google Mail wird diese Nachricht vom alten Opa nicht in den Spam-Ordner verschieben, weil er Ihnen über eine unverschlüsselte Verbindung über seinen Jitterbug-Senior-Mobilfunkplan eine E-Mail gesendet hat.

Mailbox-to-Mailbox-Verschlüsselung ist derzeit einfach nicht universell möglich; zumindest nicht damit, wie sich die Massen verbinden und welche Geräte heute eingesetzt werden. Natürlich ist das selbstverständlich, aber Gmail ist heute für eine ziemlich große Schar aktiver E-Mail-Benutzer verantwortlich, und das aus gutem Grund. Sie sind meiner bescheidenen Meinung nach die allerbeste E-Mail-Box auf dem Markt. Und in diesem Sinne wird die TLS-Implementierung einigen Vermarktern einen schlechten Geschmack im Mund hinterlassen. Ich spreche von allen, die auf großvolumige E-Mail-Marketingkampagnen als Geschäftsmethode angewiesen sind und die die Aktivierung der TLS-Verschlüsselung als schwierige Aufgabe empfinden. Wenn Sie das sind, dann sollte die TLS-Verschlüsselung von Google Mail auf Ihrem Radar sein, wenn nicht bereits.

Sich anpassen oder nicht anpassen, das ist hier die Frage

Vielleicht haben Sie die E-Mail-Götter bereits besänftigt, indem Sie TLS für ausgehende Verbindungen zu denen aktiviert haben, die es unterstützen. Wenn nicht … dann muss ich glauben, dass Ihre Tage des Versendens von Massen-E-Mails an Google Mail-Benutzer gezählt sein könnten. Die Schrift steht an der Wand und es könnte sein, dass die Absicht von Gmail nicht nur darin besteht, die Sicherheitsskeptiker zu beruhigen, sondern auch weitgehend dazu verwendet wird, das E-Mail-Marketing im Allgemeinen einzudämmen. Diejenigen, die den Regeln folgen können, indem sie sich sowohl authentifizieren als auch verschlüsseln, erhalten mehr Zugriff. Diejenigen, die sich nicht an diesen neuen Standard halten, werden mit einer verschlossenen Tür konfrontiert oder vollständig in den Spam-Ordner geschleust, unabhängig von der Reputation des Absenders oder dem früheren Benutzerengagement. Zugegeben, bis dahin sind es wohl noch ein paar Jahre.

Unabhängig davon positioniert sich Gmail. Ab sofort wissen sie bereits genau, wer große Mengen an E-Mails an ihre Benutzer weiterleitet. Die einzige Anpassung, die auf ihrer Seite erforderlich ist, besteht darin, einen Schwellenwert dafür zu schaffen, wer ein Absender mit hohem Volumen ist oder nicht. Sobald sie den Abzug drücken und eine Grundlinie festgelegt ist; Wenn Sie TLS auf ausgehenden Knoten immer noch nicht aktiviert haben, sind alle Wetten in Bezug auf die Zustellbarkeit dort aus.

Das große Mitnehmen

Wenn Ihr Unternehmen einen E-Mail-Anbieter für E-Mail-Marketing und Kundenwerbung nutzt, sollten Sie sich nach der TLS-Verschlüsselung von Gmail erkundigen. Fragen Sie, ob sie TLS für Ihre ausgehenden E-Mails an diejenigen aktiviert haben, die es unterstützen. Oder noch besser, melden Sie sich einfach für ein kostenloses Google Mail-Konto an und führen Sie einen Test für sich selbst durch. Wenn Sie dieses kleine glänzende rote offene Vorhängeschloss in der oberen Ecke des Tests sehen, hat Ihr Anbieter das Problem nicht angesprochen und Sie sollten eine robustere Plattform in Betracht ziehen, die solche Umgebungsänderungen proaktiv angehen kann, wie Act-On! Wir untersuchen diese Branchentrends, lange bevor sie sich als Problem darstellen. In Bezug auf Ihr E-Mail-Marketing und diese Gmail-Assets ist also alles wie gewohnt.