Crittografia TLS di Gmail e recapito della posta elettronica: cosa devi sapere

Il tanto atteso requisito Transport Layer Security (TLS) di Gmail per la consegna delle email è finalmente arrivato!

Bene, OK, la parte relativa ai requisiti è ancora facoltativa. E per quanto ne sappiamo, la deliverability è ancora molto presente con Gmail se devi ancora abilitare TLS sulle tue connessioni in uscita. Le e-mail senza di essa continuano a vedere i posizionamenti della posta in arrivo e le loro immagini sono ancora abilitate. Solo ora, Gmail porta ai tuoi destinatari un regalo sotto forma di un piccolo lucchetto aperto rosso lucido posto nell'angolo superiore di ogni messaggio distribuito.

L'utente finale ora può visualizzare un'immagine sconcertante abbinata alla propria e-mail non crittografata e chiedersi ... "Cos'è questa cosa?" Dall'altro lato della medaglia, gli e-mail marketer che consegnano a Gmail senza abilitare TLS stanno pensando... "?!?".

In realtà sono un po' sorpreso che gli ISP impieghino così tanto tempo ad adottare la crittografia TLS. La versione 1.0 delle specifiche TLS è uscita più di qualche anno fa. Tuttavia, suppongo che l'attenzione popolare dei media con artisti del calibro di Edward Snowden, la realizzazione del programma Carnivore di sniffing dei pacchetti del governo o persino l'iPhone non hackerabile di Apple abbiano posizionato i consumatori dove sono più concentrati che mai sulle misure di sicurezza personale. Come corollario, Gmail ha risposto consentendo ai suoi utenti di essere meglio informati sull'origine dei loro messaggi e se il mittente si preoccupa o meno di abilitare la crittografia TLS prima dell'esplosione.

Che cos'è TLS?

Per coloro che non lo sanno già, TLS serve a proteggere il tuo messaggio con la crittografia durante il percorso verso la casella di posta elettronica del destinatario. Quindi, pur avendo tutte le autenticazioni appropriate in DKIM/SPF o DMARC; senza crittografia, la tua e-mail può apparentemente essere ancora dirottata durante il transito. Consentire a utenti non autorizzati di intercettare e visualizzare il contenuto del tuo messaggio.

Quindi ora nessuno può leggere la scritta sulla cartolina fino a quando non arriva a destinazione e la persona designata con accesso può aprire la busta sigillata.

Abbiamo bisogno di questa sicurezza aggiuntiva?

Mi piace il miglioramento della sicurezza di Gmail qui. Tuttavia, in qualità di e-mail marketer, dobbiamo prima sostenere il lato della deliverability in questo caso. Quindi, mentre facciamo proprio questo, non dimentichiamoci di come sono state originariamente progettate le basi e le fondamenta della consegna della posta elettronica. In breve, la consegna della posta elettronica non è stata necessariamente creata tenendo conto dell'autenticazione granulare e della sicurezza. Quella roba è stata aggiunta in seguito, in particolare quando la società ha iniziato a utilizzare la posta elettronica in quasi tutti gli aspetti della vita: tutto, dalle banche alla consulenza legale, a qualsiasi altra informazione immateriale sensibile a cui puoi pensare. In alcuni ambienti come quelli, la crittografia delle e-mail da cassetta a cassetta ha perfettamente senso e dovrebbe essere sostenuta e applicata di conseguenza.

Tuttavia, è davvero necessario applicare quel livello di sicurezza a tutte le email inviate e ricevute? Ovviamente no! Questo è il motivo per cui prevedo che il piccolo lucchetto rosso aperto sarà accolto nella posta in arrivo di Gmail per un bel po' di tempo con gli utenti non di marketing. Gmail non inizierà a inserire quel messaggio del vecchio nonno nello spam perché ti ha inviato un'e-mail da una connessione non crittografata tramite il suo piano mobile Jitterbug senior.

La crittografia da cassetta postale a cassetta postale semplicemente non è possibile su scala universale in questo momento; almeno non con il modo in cui le masse si collegano e i vari dispositivi utilizzati oggi. Ovviamente questo è ovvio, ma Gmail è responsabile di una fascia piuttosto ampia di utenti di posta elettronica attivi oggi, e per una buona ragione. Sono, a mio modesto parere, la migliore casella di posta elettronica sul mercato. E su quella nota, l'implementazione di TLS lascerà alcuni esperti di marketing con l'amaro in bocca. Sto parlando di chiunque dipenda da campagne di email marketing di grandi dimensioni come modo di fare affari che trova l'abilitazione della crittografia TLS un compito difficile. Se sei tu, allora la crittografia TLS di Gmail dovrebbe essere sul tuo radar, se non già.

Conformarsi o non conformarsi, questo è il problema

Forse hai già placato gli dei della posta elettronica abilitando TLS sulle connessioni in uscita a coloro che lo supportano. In caso contrario, devo credere che i tuoi giorni di invio di email di massa agli utenti di Gmail siano contati. La scritta è sul muro e potrebbe essere che l'intenzione di Gmail non sia solo quella di placare gli scettici sulla sicurezza, ma sarà anche ampiamente utilizzata per reprimere l'email marketing in generale. Coloro che possono seguire le regole autenticandosi e crittografando avranno più accesso. Coloro che non si conformano a questo nuovo standard verranno accolti con una porta chiusa o completamente incanalati nella cartella spam, indipendentemente dalla reputazione del mittente o dal coinvolgimento passato dell'utente. Certo, quel tempo è probabilmente ancora a pochi anni di distanza.

Indipendentemente da ciò, Gmail si sta posizionando. A partire da ora, sanno già esattamente chi sta inviando abbondanti quantità di email ai propri utenti. L'unico aggiustamento necessario da parte loro è creare una soglia su chi è o non è un mittente ad alto volume. Una volta premuto il grilletto e stabilita una linea di base; se non hai ancora abilitato TLS sui nodi in uscita, allora tutte le scommesse sono annullate per quanto riguarda la deliverability lì.

Il grande take-away

Se la tua azienda utilizza un fornitore di posta elettronica per l'email marketing e la ricerca di potenziali clienti, dovresti informarti sulla crittografia TLS di Gmail. Chiedi se hanno abilitato TLS sulle tue e-mail in uscita a coloro che lo supportano. O meglio ancora, registrati per un account Gmail gratuito ed esegui un test su te stesso. Se vedi quel piccolo lucchetto aperto rosso lucido nell'angolo superiore del test, allora il tuo fornitore non ha affrontato il problema e potresti prendere in considerazione una piattaforma più robusta in grado di affrontare in modo proattivo tali cambiamenti ambientali, come Act-On! Studiamo queste tendenze del settore molto prima che si presentino come un problema. Quindi è solo business as usual per quanto riguarda il tuo email marketing e quelle risorse di Gmail.