Criptografia TLS do Gmail e capacidade de entrega de e-mail: o que você precisa saber

O tão esperado requisito Transport Layer Security (TLS) do Gmail para entrega de e-mail finalmente chegou!

Bem, OK, a parte do requisito ainda é opcional. E, até onde sabemos, a capacidade de entrega ainda está muito presente no Gmail se você ainda não ativou o TLS em suas conexões de saída. E-mails sem ele ainda estão vendo canais de caixa de entrada e suas imagens ainda estão habilitadas. Só agora, o Gmail traz aos seus destinatários um presente na forma de um pequeno cadeado aberto vermelho brilhante colocado no canto superior de cada mensagem distribuída.

O usuário final agora pode ver uma imagem desconcertante que está emparelhada com seu e-mail não criptografado e se perguntar… “O que é isso?” Do outro lado da moeda, os profissionais de marketing por e-mail que enviam para o Gmail sem habilitar o TLS estão pensando…”?!?”.

Na verdade, estou um pouco surpreso que os ISPs demorem tanto para adotar a criptografia TLS. A versão 1.0 das especificações do TLS foi lançada há alguns anos. Embora, eu suponha que a atenção da mídia popular com nomes como Edward Snowden, a realização do programa carnívoro de detecção de pacotes do governo, ou mesmo o iPhone não hackeável da Apple tenham posicionado os consumidores onde eles estão mais focados do que nunca em medidas de segurança pessoal. Como corolário, o Gmail respondeu permitindo que seus usuários se tornassem mais bem informados sobre a origem de suas mensagens e se o remetente se preocupa ou não em habilitar a criptografia TLS antes de explodir.

O que é TLS?

Para quem ainda não sabe, o TLS serve para proteger sua mensagem com criptografia durante o trajeto até a caixa de e-mail do destinatário. Portanto, apesar de ter todas as autenticações adequadas em DKIM/SPF ou DMARC; sem criptografia, seu e-mail aparentemente ainda pode ser sequestrado em trânsito. Permitir que usuários não autorizados interceptem e visualizem o conteúdo de sua mensagem.

Agora, ninguém pode ler o que está escrito no cartão postal até que chegue ao seu destino e a pessoa pretendida com acesso possa abrir o envelope lacrado.

Precisamos dessa segurança adicional?

Eu gosto do passo em segurança do Gmail aqui. No entanto, como profissionais de marketing por e-mail, devemos primeiro defender a capacidade de entrega neste caso. Portanto, enquanto fazemos exatamente isso, não nos esqueçamos de como a base e a base da entrega de e-mail foram originalmente projetadas. Resumindo, a entrega de e-mail não foi necessariamente criada, com autenticação granular e segurança em mente. Essas coisas foram adicionadas mais tarde, especialmente quando a sociedade começou a utilizar o e-mail em quase todos os aspectos da vida – tudo, desde serviços bancários a aconselhamento jurídico, a qualquer outra informação intangível sensível que você possa imaginar. Em certos ambientes como esses, a criptografia de e-mail de caixa de correio para caixa de correio faz todo o sentido e deve ser defendida e aplicada de acordo.

No entanto, é realmente necessário aplicar essa camada de segurança a todos os emails enviados e recebidos? Claro que não! É por isso que prevejo que o pequeno cadeado vermelho aberto será bem-vindo na caixa de entrada do Gmail por algum tempo com usuários que não são de marketing. O Gmail não vai começar a colocar aquela mensagem do velho avô no spam porque ele enviou um e-mail para você de uma conexão não criptografada por meio do plano móvel sênior do Jitterbug.

A criptografia de caixa de correio para caixa de correio simplesmente não é possível em escala universal no momento; pelo menos não com a forma como as massas estão se conectando e os vários dispositivos empregados hoje. Obviamente, isso nem é preciso dizer, mas o Gmail é responsável por uma faixa bastante grande de usuários de e-mail ativos hoje, e por um bom motivo. Eles são, na minha humilde opinião, a melhor caixa de e-mail do mercado. E, falando nisso, a implementação do TLS deixará alguns profissionais de marketing com um gosto ruim na boca. Estou falando de qualquer pessoa que dependa de campanhas de marketing por e-mail de grande volume como forma de fazer negócios e que considere a habilitação da criptografia TLS uma tarefa difícil. Se for você, a criptografia TLS do Gmail deve estar no seu radar, se ainda não estiver.

Se conformar ou não se conformar, eis a questão

Talvez você já tenha apaziguado os deuses do e-mail ativando o TLS em conexões de saída para aqueles que o suportam. Se não... então eu tenho que acreditar que seus dias de envio de e-mails em massa para usuários do Gmail podem estar contados. A escrita está na parede e pode ser que a intenção do Gmail não seja apenas apaziguar os céticos de segurança, mas também será amplamente usado para reprimir o marketing por e-mail em geral. Aqueles que puderem seguir as regras autenticando e criptografando terão mais acesso. Aqueles que não cumprirem esse novo padrão serão recebidos com uma porta trancada ou completamente canalizados para a pasta de spam, independentemente da reputação do remetente ou do envolvimento anterior do usuário. Concedido, esse tempo ainda está provavelmente a alguns anos de distância.

Independentemente disso, o Gmail está se posicionando. A partir de agora, eles já sabem exatamente quem está trafegando grandes quantidades de e-mail para seus usuários. O único ajuste necessário é criar um limite sobre quem é ou não um remetente de alto volume. Uma vez que eles puxam o gatilho e uma linha de base é estabelecida; se você ainda não habilitou o TLS em nós de saída, todas as apostas serão canceladas em relação à capacidade de entrega.

A grande retirada

Se sua empresa usa um fornecedor de e-mail para marketing e prospecção por e-mail, você deve se informar sobre a criptografia TLS do Gmail. Pergunte se eles ativaram o TLS em seus e-mails de saída para aqueles que o suportam. Ou melhor ainda, basta se inscrever para uma conta gratuita do Gmail e fazer um teste para si mesmo. Se você vir aquele pequeno cadeado vermelho brilhante aberto no canto superior do teste, então seu fornecedor não resolveu o problema e você pode querer considerar uma plataforma mais robusta que possa lidar proativamente com essas mudanças ambientais, como o Act-On! Estudamos essas tendências do setor muito antes de se apresentarem como um problema. Portanto, é apenas um negócio normal em relação ao seu marketing por e-mail e aos recursos do Gmail.