Enkripsi TLS Gmail dan Keterkiriman Email: Yang Perlu Anda Ketahui

Persyaratan Transport Layer Security (TLS) Gmail yang telah lama ditunggu-tunggu untuk pengiriman email akhirnya tiba!

Baiklah, bagian persyaratannya masih opsional. Dan sejauh yang kami tahu, keterkiriman masih sangat banyak hadir dengan Gmail jika Anda belum mengaktifkan TLS pada koneksi keluar Anda. Email tanpanya masih melihat penempatan kotak masuk dan gambarnya masih diaktifkan. Hanya sekarang, Gmail memberikan hadiah kepada penerima Anda dalam bentuk gembok terbuka kecil berwarna merah mengkilap yang ditempatkan di sudut atas setiap pesan yang didistribusikan.

Pengguna akhir sekarang dapat melihat gambar membingungkan yang dipasangkan dengan email mereka yang tidak terenkripsi dan bertanya-tanya… "Benda apa ini?" Di sisi lain, pemasar email yang mengirimkan ke Gmail tanpa mengaktifkan TLS berpikir…”?!?”.

Saya sebenarnya sedikit terkejut karena butuh waktu lama bagi ISP untuk menerapkan enkripsi TLS. Versi 1.0 dari spesifikasi TLS keluar lebih jauh dari beberapa tahun yang lalu. Meskipun, saya kira perhatian media yang populer seperti Edward Snowden, realisasi program Carnivore mengendus paket Pemerintah, atau bahkan iPhone Apple yang tidak dapat diretas telah menempatkan konsumen ke tempat mereka lebih fokus daripada sebelumnya pada langkah-langkah keamanan pribadi. Sebagai akibat wajar, Gmail merespons dengan mengizinkan penggunanya untuk mendapatkan informasi yang lebih baik tentang sumber pesan mereka dan apakah pengirim bahkan peduli untuk mengaktifkan enkripsi TLS sebelum peledakan.

Apa itu TLS?

Bagi yang belum tahu, TLS berfungsi untuk memproteksi pesan Anda dengan enkripsi saat dalam perjalanan menuju kotak email penerima. Jadi meskipun memiliki semua autentikasi yang tepat di DKIM/SPF atau DMARC; tanpa enkripsi, email Anda ternyata masih bisa dibajak saat transit. Mengizinkan pengguna yang tidak sah mencegat dan melihat konten pesan Anda.

Jadi sekarang, tidak ada yang bisa membaca tulisan di kartu pos sampai tiba di tujuannya dan orang yang dituju bisa membuka amplop yang tersegel itu.

Apakah kita membutuhkan keamanan tambahan ini?

Saya suka peningkatan keamanan Gmail di sini. Namun, sebagai pemasar email, pertama-tama kita harus mengadvokasi sisi keterkiriman dalam hal ini. Jadi sementara kita melakukan hal itu, jangan lupa tentang bagaimana dasar dan fondasi pengiriman email awalnya dirancang. Singkatnya, pengiriman email tidak harus dibuat, dengan mempertimbangkan autentikasi granular dan keamanan. Hal-hal itu ditambahkan kemudian, terutama ketika masyarakat mulai menggunakan email di hampir setiap aspek kehidupan – mulai dari perbankan hingga nasihat hukum, hingga informasi sensitif tak berwujud lainnya yang dapat Anda pikirkan. Di lingkungan tertentu seperti itu, enkripsi email kotak surat ke kotak surat sangat masuk akal dan harus didukung dan diterapkan sesuai dengan itu.

Namun, apakah perlu menerapkan lapisan keamanan itu ke semua email yang dikirim dan diterima? Tentu saja tidak! Inilah sebabnya saya memperkirakan bahwa gembok terbuka merah kecil akan disambut di kotak masuk Gmail untuk beberapa waktu dengan pengguna non-pemasaran. Gmail tidak akan mulai memasukkan pesan dari kakek tua itu ke dalam spam karena dia mengirimi Anda email dari koneksi yang tidak terenkripsi melalui paket seluler senior Jitterbug miliknya.

Enkripsi kotak surat ke kotak surat tidak mungkin dilakukan pada skala universal saat ini; setidaknya tidak dengan bagaimana massa terhubung dan berbagai perangkat yang digunakan saat ini. Jelas ini tidak perlu dikatakan lagi, tetapi Gmail bertanggung jawab atas sebagian besar pengguna email aktif saat ini, dan untuk alasan yang bagus. Mereka, menurut pendapat saya, adalah kotak email terbaik di pasar. Dan pada catatan itu, implementasi TLS akan meninggalkan beberapa pemasar dengan rasa tidak enak di mulut mereka. Saya berbicara tentang siapa pun yang bergantung pada kampanye pemasaran email volume besar sebagai cara melakukan bisnis yang menganggap mengaktifkan enkripsi TLS sebagai tugas yang sulit. Jika ini Anda, maka enkripsi TLS Gmail harus ada di radar Anda, jika belum.

Sesuai atau tidak sesuai, itulah pertanyaannya

Mungkin Anda sudah menenangkan dewa email dengan mengaktifkan TLS pada koneksi keluar kepada mereka yang mendukungnya. Jika tidak…maka saya harus percaya bahwa hari-hari Anda mengirim email massal ke pengguna Gmail dapat dihitung. Tulisannya ada di dinding dan bisa jadi niat Gmail tidak hanya menenangkan para skeptis keamanan, tetapi juga akan digunakan untuk menekan pemasaran email secara umum. Mereka yang dapat mengikuti aturan dengan mengautentikasi serta mengenkripsi akan mendapatkan lebih banyak akses. Mereka yang gagal memenuhi standar baru ini akan menemui pintu terkunci atau sepenuhnya disalurkan ke folder spam, terlepas dari reputasi pengirim atau keterlibatan pengguna sebelumnya. Memang, waktu itu mungkin masih beberapa tahun lagi.

Terlepas dari itu, Gmail memposisikan diri. Sampai sekarang, mereka sudah tahu persis siapa yang memperdagangkan banyak sekali email ke pengguna mereka. Satu-satunya penyesuaian yang diperlukan pada akhirnya adalah membuat ambang batas tentang siapa pengirim volume tinggi atau bukan. Begitu mereka menarik pelatuknya dan garis dasar terbentuk; jika Anda masih belum mengaktifkan TLS pada node keluar, maka semua taruhan dibatalkan sehubungan dengan keterkiriman di sana.

Pengambilan besar

Jika perusahaan Anda menggunakan vendor email untuk pemasaran dan pencarian email, maka Anda harus menanyakan tentang enkripsi TLS Gmail. Tanyakan apakah mereka telah mengaktifkan TLS di email keluar Anda kepada mereka yang mendukungnya. Atau lebih baik lagi, cukup daftar akun Gmail gratis dan jalankan tes untuk diri Anda sendiri. Jika Anda melihat gembok terbuka kecil berwarna merah mengkilap di sudut atas pengujian, maka vendor Anda belum mengatasi masalah tersebut dan Anda mungkin ingin mempertimbangkan platform yang lebih kuat yang dapat secara proaktif mengatasi perubahan lingkungan tersebut, seperti Act-On! Kami mempelajari tren industri ini jauh sebelum mereka menampilkan diri sebagai sebuah isu. Jadi ini hanya bisnis seperti biasa terkait dengan pemasaran email Anda dan aset Gmail tersebut.