Gmail TLS Şifrelemesi ve E-posta İletilebilirliği: Bilmeniz Gerekenler

Gmail'in e-posta teslimi için uzun zamandır beklenen Aktarım Katmanı Güvenliği (TLS) gereksinimi nihayet geldi!

Tamam, gereksinim kısmı hala isteğe bağlıdır. Bildiğimiz kadarıyla, giden bağlantılarınızda TLS'yi henüz etkinleştirmediyseniz, teslim edilebilirlik Gmail'de hala çok mevcut. Onsuz e-postalar hala gelen kutusu yerleşimlerini görüyor ve resimleri hala etkin. Ancak şimdi Gmail, alıcılarınıza dağıtılan her iletinin üst köşesine yerleştirilmiş küçük, parlak kırmızı, açık bir asma kilit şeklinde bir hediye getiriyor.

Son kullanıcı artık şifrelenmemiş e-postalarıyla eşleştirilen kafa karıştırıcı bir görüntü görüyor ve merak ediyor: "Bu şey nedir?" Madalyonun diğer tarafında, TLS'yi etkinleştirmeden Gmail'e teslimat yapan e-posta pazarlamacıları şöyle düşünüyor…”?!?”.

Aslında ISP'lerin TLS şifrelemesini benimsemesinin bu kadar uzun sürmesine biraz şaşırdım. TLS özelliklerinin 1.0 sürümü, birkaç yıl önce çıktı. Bununla birlikte, Edward Snowden gibi popüler medyanın ilgisinin, Hükümetin paket koklama Carnivore programının ve hatta Apple'ın hacklenemez iPhone'unun hayata geçirilmesinin, tüketicileri kişisel güvenlik önlemlerine her zamankinden daha fazla odaklandıkları bir konuma getirdiğini düşünüyorum. Sonuç olarak Gmail, kullanıcılarının mesajlarının kaynağı ve gönderenin patlamadan önce TLS şifrelemesini etkinleştirmeyi umursayıp umursamadığı konusunda daha iyi bilgi sahibi olmalarına izin vererek yanıt verdi.

TLS nedir?

Henüz bilmeyenler için TLS, alıcının e-posta kutusuna giderken mesajınızı şifreleme ile korumaya hizmet eder. Dolayısıyla, DKIM/SPF veya DMARC'de tüm uygun kimlik doğrulamalarına sahip olmasına rağmen; şifreleme olmadan, görünüşe göre e-postanız aktarım sırasında hala ele geçirilebilir. Yetkisiz kullanıcıların mesajınızın içeriğini ele geçirmesine ve görüntülemesine izin vermek.

Yani artık, kartpostal yerine ulaşana kadar kimse kartpostaldaki yazıyı okuyamaz ve erişime sahip olan kişi, mühürlü zarfı açabilir.

Bu ek güvenliğe ihtiyacımız var mı?

Gmail'in güvenliği burada artırması hoşuma gitti. Ancak, e-posta pazarlamacıları olarak, bu örnekte öncelikle teslim edilebilirlik tarafını savunmalıyız. Bu yüzden, tam da bunu yaparken, e-posta tesliminin temelinin ve temelinin orijinal olarak nasıl tasarlandığını da unutmayalım. Kısacası, e-posta teslimi, ayrıntılı kimlik doğrulama ve güvenlik göz önünde bulundurularak oluşturulmamıştır. Bu tür şeyler daha sonra eklendi, özellikle toplum e-postayı hayatın hemen hemen her alanında kullanmaya başladığında - bankacılıktan yasal tavsiyeye, aklınıza gelebilecek diğer hassas, soyut bilgilere kadar. Bunlar gibi belirli ortamlarda, posta kutusundan posta kutusuna e-posta şifreleme çok mantıklıdır ve buna göre savunulmalı ve uygulanmalıdır.

Ancak, bu güvenlik katmanını gönderilen ve alınan tüm e-postalara uygulamak gerçekten gerekli mi? Tabii ki değil! Bu nedenle, küçük kırmızı açık asma kilidin, pazarlama dışı kullanıcılar tarafından oldukça uzun bir süre Gmail gelen kutusunda hoş karşılanacağını tahmin ediyorum. Gmail, eski büyükbabamdan gelen bu iletiyi spam'e atmaya başlamayacak çünkü size Jitterbug üst düzey mobil planı aracılığıyla şifrelenmemiş bir bağlantıdan e-posta gönderdi.

Posta kutusundan posta kutusuna şifreleme şu anda evrensel ölçekte mümkün değil; en azından kitlelerin nasıl bağlandığı ve bugün kullanılan çeşitli cihazlarla değil. Açıkçası bu söylemeye gerek yok, ancak Gmail bugün oldukça büyük bir aktif e-posta kullanıcı grubundan sorumlu ve bunun iyi bir nedeni var. Bana göre piyasadaki en iyi e-posta kutusudur. Ve bu notta, TLS uygulaması bazı pazarlamacıların ağızlarında kötü bir tat bırakacaktır. TLS şifrelemesini etkinleştirmeyi zor bir görev olarak gören, iş yapmanın bir yolu olarak büyük hacimli e-posta pazarlama kampanyalarına bağımlı herkesten bahsediyorum. Bu sizseniz, Gmail'in TLS şifrelemesi henüz değilse de radarınızda olmalıdır.

Uymak ya da uymamak işte bütün mesele bu

Belki de TLS'yi destekleyenlere giden bağlantılarda etkinleştirerek e-posta tanrılarını çoktan yatıştırdınız. Değilse… o zaman Gmail kullanıcılarına toplu e-posta gönderme günlerinizin sayılı olabileceğine inanmalıyım. Yazı duvarda ve Gmail'in amacı yalnızca güvenlik şüphecilerini yatıştırmak değil, aynı zamanda genel olarak e-posta pazarlamasını kısıtlamak için de büyük ölçüde kullanılacaktır. Şifrelemenin yanı sıra kimlik doğrulaması yaparak kurallara uyabilenler daha fazla erişim elde edecek. Bu yeni standarda uymayanlar, gönderenin itibarı veya geçmişteki kullanıcı etkileşimi ne olursa olsun, kilitli bir kapıyla karşılanacak veya tamamen spam klasörüne atılacaktır. Verilmiş, o zaman muhtemelen hala birkaç yıl uzakta.

Ne olursa olsun, Gmail kendilerini konumlandırıyor. Şu an itibariyle, kullanıcılarına bol miktarda e-posta trafiğini kimin yaptığını zaten biliyorlar. Taraflarında yapılması gereken tek düzenleme, kimin yüksek hacimli gönderen olup olmadığına ilişkin bir eşik oluşturmaktır. Tetiği çektikten ve bir taban çizgisi oluşturulduktan sonra; Hala giden düğümlerde TLS'yi etkinleştirmediyseniz, orada teslim edilebilirlik ile ilgili tüm bahisler kapalıdır.

Büyük paket servisi

Şirketiniz e-posta pazarlaması ve araştırma için bir e-posta satıcısı kullanıyorsa, Gmail'in TLS şifrelemesi hakkında bilgi almalısınız. Destekleyenlere giden e-postalarınızda TLS'yi etkinleştirip etkinleştirmediklerini sorun. Ya da daha iyisi, ücretsiz bir Gmail hesabı için kaydolun ve kendiniz için bir test yapın. Testin üst köşesinde o küçük parlak kırmızı açık asma kilidi görürseniz, satıcınız sorunu ele almamıştır ve bu tür çevresel değişiklikleri proaktif olarak ele alabilen Act-On gibi daha sağlam bir platform düşünebilirsiniz! Bu endüstri eğilimlerini, kendilerini bir sorun olarak sunmalarından çok önce inceliyoruz. Dolayısıyla, e-posta pazarlamanız ve bu Gmail varlıkları söz konusu olduğunda işler her zamanki gibi devam ediyor.