การเข้ารหัส TLS ของ Gmail และความสามารถในการส่งอีเมล: สิ่งที่คุณต้องรู้

ข้อกำหนด Transport Layer Security (TLS) ที่รอคอยมานานของ Gmail สำหรับการส่งอีเมลมาถึงแล้ว!

ตกลง ส่วนข้อกำหนดยังคงเป็นตัวเลือก เท่าที่เราทราบ ความสามารถในการส่งยังคงมีอยู่มากใน Gmail หากคุณยังไม่ได้เปิดใช้ TLS ในการเชื่อมต่อขาออก อีเมลที่ไม่มีอีเมลจะยังคงเห็นตำแหน่งกล่องจดหมายและรูปภาพยังคงเปิดใช้งานอยู่ ขณะนี้ Gmail มอบของขวัญให้กับผู้รับในรูปแบบของแม่กุญแจเปิดสีแดงแวววาวเล็กๆ ซึ่งวางไว้ที่มุมบนของข้อความที่แจกจ่ายแต่ละข้อความ

ขณะนี้ผู้ใช้ปลายทางได้ดูภาพที่น่างงซึ่งจับคู่กับอีเมลที่ไม่ได้เข้ารหัสและสงสัยว่า… “สิ่งนี้คืออะไร” ในอีกด้านหนึ่ง นักการตลาดอีเมลที่ส่งไปยัง Gmail โดยไม่เปิดใช้ TLS กำลังคิดว่า…”?!?”

ฉันรู้สึกประหลาดใจเล็กน้อยที่ ISP ใช้เวลานานมากในการยอมรับการเข้ารหัส TLS ข้อมูลจำเพาะ TLS เวอร์ชัน 1.0 ออกมาไกลกว่าเมื่อไม่กี่ปีที่ผ่านมา แม้ว่าฉันคิดว่าความสนใจของสื่อยอดนิยมเช่น Edward Snowden การตระหนักถึงโครงการ Carnivore ของรัฐบาล หรือแม้แต่ iPhone ที่ไม่สามารถแฮ็กได้ของ Apple ทำให้ผู้บริโภคมุ่งเน้นไปที่มาตรการรักษาความปลอดภัยส่วนบุคคลมากกว่าที่เคยเป็นมา เพื่อเป็นการพิสูจน์ว่า Gmail ตอบสนองด้วยการอนุญาตให้ผู้ใช้ได้รับข้อมูลที่ดีขึ้นเกี่ยวกับแหล่งที่มาของข้อความ และไม่ว่าผู้ส่งจะสนใจที่จะเปิดใช้งานการเข้ารหัส TLS ก่อนการระเบิดหรือไม่ก็ตาม

TLS คืออะไร?

สำหรับผู้ที่ยังไม่ทราบ TLS ทำหน้าที่ปกป้องข้อความของคุณด้วยการเข้ารหัสระหว่างเส้นทางไปยังกล่องอีเมลของผู้รับ ดังนั้น แม้ว่าจะมีการตรวจสอบสิทธิ์ที่เหมาะสมทั้งหมดใน DKIM/SPF หรือ DMARC หากไม่มีการเข้ารหัส อีเมลของคุณยังคงถูกไฮแจ็กระหว่างการส่งได้ อนุญาตให้ผู้ใช้ที่ไม่ได้รับอนุญาตดักฟังและดูเนื้อหาข้อความของคุณ

ตอนนี้ไม่มีใครสามารถอ่านข้อความบนไปรษณียบัตรได้จนกว่าจะถึงปลายทาง และผู้ที่มีสิทธิ์เข้าถึงจะสามารถเปิดซองจดหมายที่ปิดผนึกได้

เราต้องการความปลอดภัยที่เพิ่มขึ้นนี้หรือไม่?

ฉันชอบการยกระดับความปลอดภัยของ Gmail ที่นี่ อย่างไรก็ตาม ในฐานะนักการตลาดทางอีเมล อันดับแรกเราต้องสนับสนุนด้านความสามารถในการส่งมอบในกรณีนี้ ดังนั้นในขณะที่เราทำเช่นนั้น อย่าลืมว่าพื้นฐานและรากฐานของการส่งอีเมลได้รับการออกแบบมาอย่างไร กล่าวโดยย่อ ไม่จำเป็นต้องสร้างการส่งอีเมล โดยคำนึงถึงการตรวจสอบสิทธิ์แบบละเอียดและความปลอดภัย สิ่งเหล่านี้ถูกเพิ่มเข้ามาในภายหลัง โดยเฉพาะอย่างยิ่งเมื่อสังคมเริ่มใช้อีเมลในทุกแง่มุมของชีวิต ตั้งแต่การธนาคารไปจนถึงคำแนะนำทางกฎหมาย ไปจนถึงข้อมูลละเอียดอ่อนอื่นๆ ที่จับต้องไม่ได้ที่คุณนึกออก ในบางสภาพแวดล้อมเช่นนี้ การเข้ารหัสอีเมลแบบเมลบ็อกซ์ไปยังเมลบ็อกซ์เหมาะสมอย่างยิ่ง และควรสนับสนุนและนำไปใช้ตามนั้น

อย่างไรก็ตาม จำเป็นต้องใช้ชั้นความปลอดภัยดังกล่าวกับอีเมลทั้งหมดที่ส่งและรับหรือไม่ ไม่แน่นอน! นี่คือเหตุผลที่ฉันคาดการณ์ว่าแม่กุญแจเปิดสีแดงเล็กๆ จะได้รับการต้อนรับเข้าสู่กล่องจดหมาย Gmail สำหรับผู้ใช้ที่ไม่ใช่นักการตลาดเป็นระยะเวลาหนึ่ง Gmail จะไม่เริ่มใส่ข้อความนั้นจากคุณปู่ลงในสแปม เพราะเขาส่งอีเมลถึงคุณจากการเชื่อมต่อที่ไม่ได้เข้ารหัสผ่านแผนบริการมือถือระดับสูงของ Jitterbug

การเข้ารหัสกล่องจดหมายไปยังกล่องจดหมายนั้นไม่สามารถทำได้ในระดับสากลในขณะนี้ อย่างน้อยก็ไม่ใช่วิธีการที่มวลชนเชื่อมต่อกันและอุปกรณ์ต่างๆ ที่ใช้กันในปัจจุบัน เห็นได้ชัดว่าสิ่งนี้ดำเนินไปโดยไม่บอก แต่ Gmail มีหน้าที่รับผิดชอบต่อกลุ่มผู้ใช้อีเมลที่ใช้งานค่อนข้างมากในปัจจุบัน และด้วยเหตุผลที่ดี ในความเห็นอันต่ำต้อยของฉัน พวกเขาเป็นกล่องอีเมลที่ดีที่สุดในตลาด และในบันทึกนั้น การนำ TLS ไปใช้จะทำให้นักการตลาดบางคนรู้สึกแย่ในปากของพวกเขา ฉันกำลังพูดถึงใครก็ตามที่ต้องพึ่งพาแคมเปญการตลาดผ่านอีเมลจำนวนมากเป็นวิธีการทำธุรกิจที่พบว่าการเปิดใช้งานการเข้ารหัส TLS เป็นเรื่องยาก หากนี่คือคุณ การเข้ารหัส TLS ของ Gmail ควรอยู่ในเรดาร์ของคุณ หากยังไม่ได้ดำเนินการ

จะสอดคล้องหรือไม่สอดคล้องนั่นคือคำถาม

บางทีคุณอาจเอาใจเหล่าเทพอีเมลด้วยการเปิดใช้งาน TLS ในการเชื่อมต่อขาออกกับผู้ที่สนับสนุน ถ้าไม่…ฉันก็ต้องเชื่อว่าวันที่คุณส่งอีเมลจำนวนมากไปยังผู้ใช้ Gmail อาจถูกนับ การเขียนอยู่บนผนังและอาจเป็นไปได้ว่าความตั้งใจของ Gmail คือไม่เพียง แต่เอาใจผู้ที่สงสัยด้านความปลอดภัยเท่านั้น แต่ยังใช้เพื่อควบคุมการตลาดผ่านอีเมลโดยทั่วไป ผู้ที่สามารถปฏิบัติตามกฎโดยการรับรองความถูกต้องและการเข้ารหัสจะสามารถเข้าถึงได้มากขึ้น ผู้ที่ไม่ปฏิบัติตามมาตรฐานใหม่นี้จะถูกล็อคประตูหรือถูกขังอยู่ในโฟลเดอร์สแปม โดยไม่คำนึงถึงชื่อเสียงของผู้ส่งหรือการมีส่วนร่วมของผู้ใช้ในอดีต จริงอยู่ที่เวลานั้นอาจยังอยู่ห่างออกไปอีกไม่กี่ปี

ไม่ว่า Gmail จะวางตำแหน่งตัวเอง ณ ตอนนี้ พวกเขารู้แน่ชัดแล้วว่าใครเป็นผู้ลักลอบนำเข้าอีเมลจำนวนมากไปยังผู้ใช้ของตน การปรับเปลี่ยนเพียงอย่างเดียวที่จำเป็นในตอนท้ายคือการสร้างเกณฑ์ว่าใครเป็นผู้ส่งปริมาณมากหรือไม่ เมื่อพวกเขาดึงทริกเกอร์และสร้างพื้นฐานแล้ว หากคุณยังไม่ได้เปิดใช้งาน TLS บนโหนดขาออก การเดิมพันทั้งหมดเกี่ยวกับความสามารถในการส่งมอบจะถูกปิด

การซื้อกลับบ้านครั้งใหญ่

หากบริษัทของคุณใช้ผู้ให้บริการอีเมลสำหรับการตลาดผ่านอีเมลและการหาลูกค้าใหม่ คุณควรสอบถามเกี่ยวกับการเข้ารหัส TLS ของ Gmail ถามว่าพวกเขาเปิดใช้งาน TLS ในอีเมลขาออกของคุณไปยังผู้ที่สนับสนุนหรือไม่ หรือดีกว่านั้น เพียงลงชื่อสมัครใช้บัญชี Gmail ฟรีและทำการทดสอบด้วยตัวคุณเอง หากคุณเห็นแม่กุญแจเปิดสีแดงเงาเล็กๆ ที่มุมบนสุดของการทดสอบ แสดงว่าผู้ขายของคุณยังไม่ได้แก้ไขปัญหา และคุณอาจต้องการพิจารณาแพลตฟอร์มที่แข็งแกร่งกว่านี้ที่สามารถจัดการกับการเปลี่ยนแปลงด้านสิ่งแวดล้อมในเชิงรุก เช่น Act-On! เราศึกษาแนวโน้มของอุตสาหกรรมเหล่านี้อย่างถี่ถ้วนก่อนที่จะแสดงตัวเป็นประเด็น ดังนั้นจึงเป็นเรื่องปกติธรรมดาสำหรับการตลาดผ่านอีเมลและเนื้อหา Gmail เหล่านั้น