Шифрование Gmail TLS и доставка электронной почты: что вам нужно знать

Долгожданное требование Gmail Transport Layer Security (TLS) для доставки электронной почты наконец-то реализовано!

Хорошо, часть требования по-прежнему необязательна. И, насколько нам известно, Gmail по-прежнему обеспечивает доставляемость, если вы еще не включили TLS для исходящих подключений. Электронные письма без него по-прежнему видят места размещения в папке «Входящие», а их изображения по-прежнему активны. Только теперь Gmail преподносит вашим получателям подарок в виде маленького блестящего красного открытого замка, помещаемого в верхнем углу каждого распространяемого сообщения.

Конечный пользователь теперь может просматривать загадочное изображение, связанное с его незашифрованной электронной почтой, и задаваться вопросом… «Что это за штука?» С другой стороны, маркетологи электронной почты, которые доставляют сообщения в Gmail без включения TLS, думают… «?!?».

На самом деле я немного удивлен, что интернет-провайдерам требуется так много времени, чтобы внедрить шифрование TLS. Версия 1.0 спецификаций TLS вышла позже, чем всего несколько лет назад. Хотя я полагаю, что внимание популярных СМИ, таких как Эдвард Сноуден, реализация правительственной программы Carnivore по перехвату пакетов или даже невзламываемый iPhone от Apple, привели потребителей к тому, что они больше, чем когда-либо, сосредоточены на мерах личной безопасности. Как следствие, Gmail отреагировала тем, что позволила своим пользователям лучше информироваться об источнике их сообщений и о том, хочет ли отправитель включить шифрование TLS перед взрывом.

Что такое TLS?

Для тех, кто еще не знает, TLS служит для защиты вашего сообщения с помощью шифрования на пути к почтовому ящику получателя. Таким образом, несмотря на наличие всех необходимых аутентификаций в DKIM/SPF или DMARC; без шифрования ваша электронная почта, по-видимому, все еще может быть захвачена в пути. Разрешение неавторизованным пользователям перехватывать и просматривать содержимое вашего сообщения.

Так что теперь никто не может прочитать надпись на открытке, пока она не дойдет до места назначения, и человек, которому назначен доступ, не сможет открыть запечатанный конверт.

Нужна ли нам эта дополнительная безопасность?

Мне нравится повышение безопасности Gmail. Однако, как маркетологи по электронной почте, в этом случае мы должны сначала выступать за доставляемость. Поэтому, пока мы делаем именно это, давайте не будем забывать о том, как изначально были разработаны основы и основы доставки электронной почты. Короче говоря, доставка электронной почты не обязательно создавалась с учетом детальной аутентификации и безопасности. Этот материал был добавлен позже, особенно когда общество начало использовать электронную почту практически во всех сферах жизни — от банковских операций до юридических консультаций и любой другой конфиденциальной нематериальной информации, о которой вы только можете подумать. В определенных средах, таких как эти, шифрование электронной почты между почтовыми ящиками имеет смысл и должно пропагандироваться и применяться соответствующим образом.

Однако действительно ли необходимо применять этот уровень безопасности ко всем отправленным и полученным электронным письмам? Конечно, нет! Вот почему я предсказываю, что маленький красный открытый замок будет приветствоваться в почтовом ящике Gmail в течение довольно долгого времени пользователями, не занимающимися маркетингом. Gmail не собирается помещать это сообщение от старого дедушки в спам, потому что он отправил вам электронное письмо с незашифрованного соединения через свой мобильный план Jitterbug Senior.

Шифрование между почтовыми ящиками просто невозможно в глобальном масштабе прямо сейчас; по крайней мере, не с тем, как массы соединяются и с различными устройствами, используемыми сегодня. Очевидно, это само собой разумеется, но сегодня Gmail отвечает за довольно большое количество активных пользователей электронной почты, и на то есть веские причины. По моему скромному мнению, это лучший почтовый ящик на рынке. И на этой ноте реализация TLS оставит у некоторых маркетологов неприятный привкус во рту. Я говорю о тех, кто зависит от крупномасштабных маркетинговых кампаний по электронной почте как от способа ведения бизнеса, для которых включение шифрования TLS является сложной задачей. Если это вы, то TLS-шифрование Gmail должно быть на вашем радаре, если это еще не сделано.

Соответствовать или не соответствовать, вот в чем вопрос

Возможно, вы уже умилостивили богов электронной почты, включив TLS для исходящих подключений к тем, кто его поддерживает. Если нет… то я должен поверить, что ваши дни массовых рассылок по электронной почте пользователям Gmail могут быть сочтены. Написано на стене, и может случиться так, что намерение Gmail состоит не только в том, чтобы успокоить скептиков в области безопасности, но также в значительной степени будет использоваться для подавления электронного маркетинга в целом. Те, кто сможет следовать правилам путем аутентификации и шифрования, получат больше доступа. Те, кто не соответствует этому новому стандарту, будут встречены запертой дверью или полностью отправлены в папку со спамом, независимо от репутации отправителя или прошлой активности пользователей. Правда, до этого времени, вероятно, еще несколько лет.

Тем не менее, Gmail позиционирует себя. На данный момент они уже точно знают, кто отправляет огромное количество электронной почты их пользователям. Единственная корректировка, необходимая с их стороны, — это создать порог для того, кто является или не является отправителем большого объема. Как только они нажмут на курок и будут установлены базовые показатели; если вы все еще не включили TLS на исходящих узлах, то все ставки в отношении доставляемости там отключены.

Большой вынос

Если ваша компания использует поставщика услуг электронной почты для маркетинга и привлечения клиентов по электронной почте, вам следует узнать о шифровании Gmail TLS. Спросите, включили ли они TLS для ваших исходящих писем тем, кто его поддерживает. Или еще лучше, просто зарегистрируйте бесплатную учетную запись Gmail и запустите тест для себя. Если вы видите этот маленький блестящий красный открытый замок в верхнем углу теста, значит, ваш поставщик не устранил проблему, и вам может потребоваться более надежная платформа, которая может заранее реагировать на такие изменения среды, например Act-On! Мы изучаем эти отраслевые тенденции задолго до того, как они становятся проблемой. Так что это просто обычный бизнес в отношении вашего электронного маркетинга и этих ресурсов Gmail.