Szyfrowanie TLS w Gmailu i dostarczalność wiadomości e-mail: co musisz wiedzieć
Opublikowany: 2016-03-02Długo oczekiwany wymóg Gmaila w zakresie TLS (Transport Layer Security) dotyczący dostarczania wiadomości e-mail wreszcie nadszedł!
Cóż, OK, część wymagań jest nadal opcjonalna. O ile nam wiadomo, dostarczalność jest nadal bardzo obecna w Gmailu, jeśli jeszcze nie włączyłeś TLS w połączeniach wychodzących. E-maile bez niego nadal widzą miejsca docelowe w skrzynce odbiorczej, a ich obrazy są nadal włączone. Dopiero teraz Gmail przynosi Twoim odbiorcom prezent w postaci małej, błyszczącej, czerwonej otwartej kłódki umieszczonej w górnym rogu każdej rozsyłanej wiadomości.
Użytkownik końcowy może teraz zobaczyć kłopotliwy obraz, który jest połączony z jego niezaszyfrowaną wiadomością e-mail i zastanawia się… „Co to jest?” Z drugiej strony marketerzy e-mailowi, którzy dostarczają wiadomości do Gmaila bez włączania TLS, myślą…?!?”.
Właściwie jestem trochę zaskoczony, że tak długo zajmuje dostawcom usług internetowych wdrożenie szyfrowania TLS. Wersja 1.0 specyfikacji TLS pojawiła się dalej niż kilka lat temu. Chociaż przypuszczam, że zainteresowanie mediów, takie jak Edward Snowden, realizacja rządowego programu Carnivore do wąchania pakietów, a nawet niemożliwy do zhakowania iPhone firmy Apple sprawiły, że konsumenci bardziej niż kiedykolwiek skupili się na środkach bezpieczeństwa osobistego. W rezultacie Gmail zareagował, umożliwiając swoim użytkownikom lepsze informowanie o źródle ich wiadomości i o tym, czy nadawca w ogóle chce włączyć szyfrowanie TLS przed wybuchem.
Co to jest TLS?
Dla tych, którzy jeszcze nie wiedzą, TLS służy do ochrony wiadomości za pomocą szyfrowania w drodze do skrzynki e-mail odbiorcy. Więc pomimo posiadania wszystkich odpowiednich uwierzytelnień w DKIM/SPF lub DMARC; bez szyfrowania Twój e-mail może najwyraźniej zostać przechwycony podczas przesyłania. Umożliwienie nieautoryzowanym użytkownikom przechwycenia i wyświetlenia treści wiadomości.
Tak więc teraz nikt nie może odczytać napisu na pocztówce, dopóki nie dotrze ona do miejsca przeznaczenia, a osoba mająca dostęp nie może otworzyć zapieczętowanej koperty.
Czy potrzebujemy tego dodatkowego zabezpieczenia?
Podoba mi się tutaj zwiększenie bezpieczeństwa Gmaila. Jednak jako marketerzy e-mailowi musimy najpierw opowiedzieć się po stronie dostarczalności w tym przypadku. Tak więc, robiąc to, nie zapominajmy o tym, jak pierwotnie zaprojektowano podstawy dostarczania poczty e-mail. Krótko mówiąc, dostarczanie poczty e-mail niekoniecznie zostało stworzone z myślą o szczegółowym uwierzytelnianiu i bezpieczeństwie. Te rzeczy zostały dodane później, zwłaszcza gdy społeczeństwo zaczęło wykorzystywać pocztę e-mail w niemal każdym aspekcie życia — od bankowości po porady prawne i wszelkie inne wrażliwe, niematerialne informacje, o których możesz pomyśleć. W niektórych środowiskach, takich jak te, szyfrowanie wiadomości e-mail między skrzynkami pocztowymi ma sens i powinno być zalecane i odpowiednio stosowane.
Czy jednak naprawdę konieczne jest stosowanie tej warstwy zabezpieczeń do wszystkich wysyłanych i odbieranych wiadomości e-mail? Oczywiście nie! Dlatego przewiduję, że mała czerwona otwarta kłódka będzie mile widziana w skrzynce odbiorczej Gmaila przez dłuższy czas wśród użytkowników niemarketingowych. Gmail nie zacznie umieszczać tej wiadomości od starego dziadka w spamie, ponieważ wysłał Ci e-mail z niezaszyfrowanego połączenia za pośrednictwem swojego planu mobilnego Jitterbug dla seniorów.
Dostarczalność wiadomości e-mail: co to jest i dlaczego warto się tym przejmować?
Szyfrowanie skrzynek pocztowych do skrzynek pocztowych jest obecnie po prostu niemożliwe na skalę uniwersalną; przynajmniej nie z tym, jak masy się łączą i różnymi urządzeniami stosowanymi dzisiaj. Oczywiście jest to oczywiste, ale Gmail jest dziś odpowiedzialny za dość dużą liczbę aktywnych użytkowników poczty e-mail i nie bez powodu. Moim skromnym zdaniem są to najlepsze skrzynki pocztowe na rynku. W związku z tym wdrożenie TLS pozostawi niektórych marketerów z niesmakiem. Mówię o każdym, kto jest zależny od dużych e-mailowych kampanii marketingowych jako sposobu prowadzenia działalności, dla których włączenie szyfrowania TLS jest trudnym zadaniem. Jeśli to ty, to szyfrowanie TLS Gmaila powinno być na twoim radarze, jeśli jeszcze nie.
Dopasowywać się czy nie dopasowywać, oto jest pytanie
Być może już uspokoiłeś bogów e-maili, włączając TLS w połączeniach wychodzących do tych, którzy go obsługują. Jeśli nie… to muszę wierzyć, że dni masowego wysyłania wiadomości e-mail do użytkowników Gmaila mogą być policzone. Pismo jest na ścianie i może być tak, że intencją Gmaila jest nie tylko uspokojenie sceptyków bezpieczeństwa, ale będzie również w dużej mierze używany do ogólnego ograniczania marketingu e-mailowego. Ci, którzy mogą przestrzegać zasad poprzez uwierzytelnianie i szyfrowanie, uzyskają większy dostęp. Ci, którzy nie spełnią tego nowego standardu, zostaną zamknięci na klucz lub całkowicie trafią do folderu ze spamem, niezależnie od reputacji nadawcy lub wcześniejszego zaangażowania użytkowników. To prawda, że ten czas jest jeszcze prawdopodobnie za kilka lat.
Niezależnie od tego, Gmail sam się pozycjonuje. W tej chwili dokładnie wiedzą, kto wysyła do swoich użytkowników duże ilości e-maili. Jedyną potrzebną korektą po ich stronie jest utworzenie progu określającego, kto jest, a kto nie jest nadawcą dużej liczby wiadomości. Po pociągnięciu za spust i ustaleniu linii bazowej; jeśli nadal nie włączyłeś TLS w węzłach wychodzących, wszystkie zakłady są wyłączone w odniesieniu do dostarczalności tam.
Duży na wynos
Jeśli Twoja firma korzysta z usług dostawcy poczty e-mail w zakresie marketingu e-mailowego i wyszukiwania potencjalnych klientów, powinieneś zapytać o szyfrowanie TLS w Gmailu. Zapytaj, czy włączył TLS w Twoich wychodzących wiadomościach e-mail do tych, którzy go obsługują. Albo jeszcze lepiej, po prostu zarejestruj darmowe konto Gmail i przeprowadź test dla siebie. Jeśli zobaczysz tę małą, błyszczącą czerwoną otwartą kłódkę w górnym rogu testu, oznacza to, że Twój dostawca nie rozwiązał problemu i możesz rozważyć bardziej niezawodną platformę, która może proaktywnie reagować na takie zmiany środowiskowe, na przykład Act-On! Badamy te trendy branżowe na długo przed tym, zanim staną się problemem. Tak więc jest to po prostu normalna sprawa w odniesieniu do marketingu e-mailowego i zasobów Gmaila.