Zoho ZeptoMail ให้ความสำคัญอย่างยิ่งต่อการยืนยันความถูกต้องของอีเมลของผู้ใช้ เพราะการยืนยันตัวตนในฐานะผู้ส่งจะช่วยปกป้องโดเมนและชื่อเสียงในการส่งอีเมลของผู้ใช้ โดยลดความเสี่ยงจากการฉ้อโกง การโจมตีแบบฟิชชิ่ง และอื่นๆ นอกจากนี้ ยังช่วยปรับปรุงอัตราการเข้าถึงกล่องจดหมายปลายทาง เนื่องจากผู้ให้บริการอีเมลพิจารณาการยืนยันตัวตนเหล่านี้ในการตัดสินว่าอีเมลที่ได้รับนั้นถูกต้องหรือไม่
ทาง Google และ Yahoo กำหนดให้การตรวจสอบความถูกต้องของอีเมลเป็นข้อกำหนดบังคับ เพื่อปกป้องกล่องจดหมายของผู้ใช้จากการสแปม การฟิชชิง อีเมลหลอกลวง และอีเมลที่ไม่ต้องการอื่นๆ ทางบริษัทได้แนะนำแนวทางการส่งอีเมลบางประการที่จะบังคับใช้ตั้งแต่วันที่ 1 กุมภาพันธ์ 2567
TLS encryption
ได้มีการกำหนดให้อีเมลต้องส่งผ่านการเชื่อมต่อ TLS Zoho ZeptoMail ได้ปกป้องการส่งอีเมลของเราโดยใช้การเชื่อมต่อ TLS มาโดยตลอด
PTR records and rDNS
บันทึก PTR และ rDNS ทั้งสองวิธีนี้ใช้เพื่อระบุชื่อโดเมนที่เกี่ยวข้องกับที่อยู่ IP เฉพาะ ZeptoMail มีสิ่งเหล่านี้อยู่ในระบบ
RFC 5322 compliance
RFC 5322 เป็นมาตรฐานอินเทอร์เน็ตที่กำหนดรูปแบบที่เหมาะสมสำหรับข้อความอีเมล ซึ่งรวมถึงข้อความส่วนเนื้อหา หัวเรื่อง และไฟล์แนบ อีเมลที่ส่งโดยใช้ ZeptoMail เป็นไปตามมาตรฐาน RFC 5322
ข้อกำหนดที่จำเป็นต้องได้รับการดำเนินการจากเจ้าของโดเมน
1. การตรวจสอบสิทธิ์ SPF และ DKIM
Sender Policy Framework (SPF) ระบุเซิร์ฟเวอร์อีเมลที่ได้รับอนุญาตให้ส่งอีเมลในนามของโดเมน DomainKeys Identified Mail (DKIM) เป็นโปรโตคอลที่เพิ่มลายเซ็นดิจิทัลลงในอีเมลเพื่อให้แน่ใจว่าไม่มีการแก้ไข
โปรโตคอลการตรวจสอบสิทธิ์เหล่านี้ได้รับการแนะนำโดยผู้ให้บริการทั้งหมด แต่ไม่ใช่ทุกผู้ส่งที่ใช้ ขณะนี้ Google และ Yahoo ได้บังคับใช้การตรวจสอบสิทธิ์ SPF และ DKIM สำหรับอีเมลขาเข้าทั้งหมด การมีบันทึกเหล่านี้อยู่ในสถานะจะช่วยปรับปรุงความสามารถในการจัดส่งอีเมลของผู้ใช้
เอกสารช่วยเหลือนี้สามารถแนะนำผู้ใช้ในการยืนยันบันทึก SPF และ DKIM สำหรับโดเมนของผู้ใช้ใน ZeptoMail
ตั้งแต่ ZeptoMail เริ่มเปิดให้บริการ ตลอดมา เราได้กำหนดให้โดเมนผู้ส่งทั้งหมดต้องผ่านการยืนยันตัวตน (Authentication) เสมอ โดยในบางกรณี เช่น ช่วงทดสอบเบื้องต้น เราอนุญาตให้เพิ่มที่อยู่ผู้ส่งผ่านการยืนยันด้วยรหัส OTP (One-Time Password)
อย่างไรก็ตาม เนื่องจากผู้ให้บริการปลายทางของอีเมลจำนวนมากขึ้นเรื่อย ๆ กำหนดให้ใช้หรือให้ความสำคัญกับโปรโตคอลการยืนยันตัวตนเหล่านี้มากขึ้น ดังนั้น ตั้งแต่วันที่ 1 เมษายน 2024 เป็นต้นไป เราจะไม่สามารถเพิ่มที่อยู่ผู้ส่งด้วยการยืนยัน OTP ได้อีก ผู้ใช้จำเป็นต้องยืนยันโดเมนของผู้ใช้ใน ZeptoMail เพื่อส่งอีเมล
2. อัตราสแปม
Google กำหนดให้อัตราการส่งสแปมของผู้ให้บริการอยู่ที่ต่ำกว่า 0.3% การปฏิบัติตามข้อกำหนดนี้จะช่วยป้องกันไม่ให้อีเมลของผู้ใช้ถูกระบุว่าเป็นอีเมลที่ไม่พึงประสงค์หรือหลอกลวง ในขณะที่ Yahoo ไม่ได้ระบุเปอร์เซ็นต์ที่เฉพาะเจาะจง แต่ขอแนะนำให้รักษาอัตราการส่งสแปมให้ต่ำกว่า 0.1%
บริษัท ZeptoMail กำหนดให้มีการตรวจสอบการร้องเรียนเกี่ยวกับสแปม โดยจะต้องไม่เกิน 0.1% หากเกินกำหนดอาจนำไปสู่การระงับความสามารถในการส่งอีเมล ทั้งนี้เป็นไปตามแนวทางใหม่ของ Google และ Yahoo
ข้อกำหนดเพิ่มเติมที่ผู้ส่งอีเมลจำนวนมาก (มากกว่า 5,000 อีเมลต่อวัน) จะต้องปฏิบัติตามนอกเหนือจากข้อกำหนดทั่วไปสำหรับผู้ส่งอีเมล
ทั้งหมด ข้อกำหนดเพิ่มเติมเหล่านี้มีดังนี้
ผู้ส่งอีเมลที่ส่งอีเมลมากกว่า 5,000 ฉบับต่อวันถือเป็นผู้ส่งจำนวนมาก การนับจำนวนอีเมลของผู้ใช้เป็นการนับรวมของอีเมลทั้งหมดที่ส่งจากที่อยู่อีเมลที่สังกัดโดเมนหลัก
ตัวอย่างเช่น email1@zylker.com ส่งอีเมล 2,500 ข้อความต่อวัน และ email2@zylker.com ส่งอีเมล 2,700 ฉบับต่อวัน จำนวนอีเมลทั้งหมดของผู้ใช้สำหรับ zylker.com คือ 5,200 อีเมลต่อวัน ทำให้โดเมนเป็นผู้ส่งอีเมลจำนวนมาก
Google และ Yahoo สำหรับผู้ให้บริการอีเมลจำนวนมาก ข้อกำหนดเหล่านี้ครอบคลุมถึงสามประเด็นหลัก ได้แก่ การรับรองความถูกต้องของอีเมลที่ส่งออก อัตราการรายงานสแปม และความสามารถในการยกเลิกการสมัครรับจดหมายข่าวได้ง่าย
นอกจากข้อกำหนดเหล่านี้แล้ว Google และ Yahoo ยังมีแนวทางปฏิบัติเพิ่มเติมสำหรับผู้ให้บริการอีเมลจำนวนมาก
1. Publish DMARC policy การเผยแพร่นโยบาย DMARC
นโยบาย DMARC เป็นกลไกการตรวจสอบความถูกต้องของอีเมล โดยทำงานร่วมกับ SPF และ DKIM เพื่อตรวจสอบว่าอีเมลนั้นมาจากแหล่งที่ถูกต้องหรือไม่ หากอีเมลไม่ผ่านการตรวจสอบความถูกต้อง นโยบาย DMARC จะแจ้งให้เซิร์ฟเวอร์ผู้รับทราบ และกำหนดแนวทางปฏิบัติในการดำเนินการกับอีเมลดังกล่าว
แนวทางปฏิบัติที่ดีในการใช้ DMARC นโยบายยังคงเป็นแนวทางปฏิบัติที่ดีที่สุดในปัจจุบัน อย่างไรก็ตาม Google และ Yahoo ได้กำหนดให้ผู้ให้บริการส่งอีเมลจำนวนมากต้องเผยแพร่นโยบาย DMARC ในอนาคต
2. DMARC alignments การกำหนดความสัมพันธ์ระหว่างชื่อโดเมนในหัวเรื่องอีเมล และชื่อโดเมนที่ใช้ตรวจสอบความถูกต้องของอีเมล
การจับคู่ดังกล่าวหมายถึงการที่โดเมนในหัวเรื่อง "จาก" (from header) ของอีเมลต้องตรงกับโดเมนในระเบียน SPF และ DKIM ที่ผ่านการทดสอบ (passing) ของอีเมลนั้น
การผสานกันของ DMARC เป็นสิ่งสำคัญสำหรับการบังคับใช้ DMARC เป็นการสัมพันธ์กันระหว่างระเบียน SPF, DKIM และนโยบาย DMARC โดเมนในหัวเรื่อง "From" และโดเมนในระเบียน SPF และ DKIM ที่ผ่านการตรวจสอบควรตรงกัน สิ่งนี้เรียกว่าการผสานกันของ DMARC
เมื่อแนวทางใหม่มีผลบังคับใช้ การปฏิบัติตาม DMARC จะเป็นข้อบังคับสำหรับอีเมลทั้งหมดที่ส่งไปยังผู้ใช้ Google และ Yahoo
เหตุผลที่ผู้ใช้หนึ่งควรปฏิบัติตามแนวทางใหม่
อีเมลที่ส่งไปยังเซิร์ฟเวอร์ของ Google จะต้องเป็นไปตามข้อกำหนดใหม่ที่กำหนดโดย Google หากไม่เป็นไปตามข้อกำหนด อาจถูกปฏิเสธหรือถูกทำเครื่องหมายว่าเป็นสแปม
ซึ่งนอกเหนือจากการช่วยให้ส่งอีเมลไปยัง Google และ Yahoo แล้ว การบังคับใช้แนวทางปฏิบัติเหล่านี้จะช่วยเพิ่มความสามารถในการส่งอีเมลไปยังเซิร์ฟเวอร์ผู้รับใด ๆ
ที่มา blog.zoho
