1 Şubat 2024 tarihinde Google ve Yahoo, toplu e-posta göndericileri için yeni gereklilikler uygulamaya başladı. Büyük ölçüde üç alana odaklanan yönergeler arasında; giden e-posta’ların kimlik doğrulaması, bildirilen spam oranları ve e-posta listelerinden kolayca çıkabilme var.
Google’a göre, gönderici gereksinimlerini karşılayamayan toplu göndericiler, uyumlu olmayan e-posta trafiklerinin küçük bir yüzdesinde geçici hatalar (hata kodlarıyla birlikte) alacak. Bu geçici hatalar, göndericilerin yeni yönergelere uymayan e-posta trafiğini belirlemelerine yardımcı olacak ve göndericilere uyumsuzluğa yol açan sorunları çözme fırsatı verecek.
E-posta ile ilgili uygulamalarına Nisan 2024’te başlayan Google’a göre:
Nisan 2024’te, uyumlu olmayan e-posta trafiğinin belirli bir yüzdesini reddetmeye başlayacağız ve reddetme oranını kademeli olarak artıracağız. Örneğin, bir göndericinin trafiğinin %75’i gereksinimlerimizi karşılıyorsa, uyumlu olmayan trafiğin kalan %25’inin bir yüzdesini reddetmeye başlayacağız.
Google ve Yahoo’nun Email Anti-Spam 2024 Güncellemelerinin Arkasındaki Nedenler
Earthweb.com’un haberine göre, 2024 yılında Gmail’in dünya çapında 1,8 milyondan fazla, Yahoo Mail’in ise 227,8 milyon kullanıcısı bulunmaktadır. Bununla birlikte, 2023 yılında tüm e-posta’ların %45,6’sı istenmeyen önemsiz posta olarak sınıflandırılmıştır. Ayrıca, Gmail’in kötü amaçlı yazılımdan koruma çözümleri, 2020 pandemisi sırasında sadece bir hafta içinde 18 milyon kimlik avı ve kötü amaçlı yazılım e-postasını engelledi.
E-posta sağlayıcıları, iyi gönderici uygulamaları getirerek bu durumu değiştirme ihtiyacını uzun zamandır vurgulamaktadır. Bu bağlamı anlamak, yeni gönderici kurallarının arkasındaki mantığı netleştirmeye yardımcı olur. Bu gereklilikler, İSS’lerin e-postalarınızı doğru yere etkili bir şekilde yönlendirmesine yardımcı olur. Nihayetinde bu yeni kurallar hem kullanıcıları hem de göndericileri korumayı ve gelen kutusundaki aşırı yükü azaltmayı amaçlamaktadır.
Gmail ve Yahoo’nun Yeni Spam E-posta Kuralları Nelerdir? [Nisan 2024 Güncellemesi]
Gmail’in 1 Şubat 2024 itibari ile, Yahoo Mail’in ise ilk çeyrekte yürürlüğe soktuğu yeni spam filtreleme kurallarındaki dört önemli değişiklik aşağıdaki şekildedir:
1. E-posta kimlik doğrulaması
Gmail ve Yahoo, sahte e-posta’ların kullanıcıların gelen kutularına ulaşmasını önlemek için günde en az 5.000 e-posta gönderen toplu göndericilerin daha sağlam kimlik doğrulama uygulamalarına uymasını zorunlu kılmaktadır. Bu sayede kullanıcılar, gelen kutularına düşen her mesajın, görünen kişi tarafından gönderildiğinden emin olabilir.
2. Tek tıkla abonelikten çıkma
Potansiyel müşteriler, bir e-posta listesinden çıkarken zorluklarla karşı karşıya kalmamalıdır. Yeni Yahoo ve Gmail spam filtreleme kurallarına göre, göndericiler, alıcılara tek bir tıklamayla ticari e-posta listelerinden çıkma olanağı vermelidir.
3. Abonelikten çıkma taleplerini derhal yerine getirmek
Tek bir tıklamayla bir e-posta listesinden hemen çıkabilirsiniz, ancak göndericilerin abonelikten çıkma taleplerini gerçekten yerine getirmesi gerekir. Yeni kurallar e-posta gönderenleri tam olarak bunu yapmaya zorlamaktadır. Artık 48 saat içinde abonelikten çıkan kişileri e-posta listenizden kaldırmanız gerekmektedir.
4. Düşük spam şikayet oranı
Bir müşteri adayının gelen kutusuna ulaşmak istiyorsanız, ilgi çekici e-posta’lar oluşturmanız gerekir. Gmail ve Yahoo, çok sayıda kullanıcının mesajlarınızı spam olarak işaretlemesi durumunda potansiyel müşterilerin mesajlarınızı asla görmemesini sağlayacaktır. Yeni spam filtreleme kurallarına göre, kullanıcılar tarafından meşru bir e-posta göndericisi olarak kabul edilmek istiyorsanız, altında kalmanız gereken azaltılmış spam oranı eşiği %0,3’tür.
Toplu E-posta Göndericileri için E-posta Kimlik Doğrulama Gereksinimleri Nelerdir?
E-posta kimlik doğrulaması söz konusu olduğunda, üç mekanizma birlikte çalışır. Google ve Yahoo artık toplu göndericilerin bu mekanizmaların üçünü de kurmasını şart koşmaktadır.
Sender Policy Framework (SPF), gönderenlerin kendi alan adlarından e-posta göndermelerine izin verilen e-posta sunucularını tanımlamalarına olanak tanıyarak alan adı sahteciliğini önlemeye yardımcı olur.
DomainKeys Identified Mail (DKIM) giden e-postaya dijital bir imza ekleyerek mesajın yetkili bir gönderici tarafından gönderildiğini ve iletim süresi boyunca kurcalanmadığını doğrular.
Domain-based Message Authentication, Reporting and Conformance (DMARC), alan adı sahiplerinin bir e-posta kimlik doğrulamasında başarısız olduğunda hangi eylemleri gerçekleştireceklerini belirlemelerine yardımcı olur. Ayrıca e-posta kimlik doğrulama sonuçlarının raporlanmasını da sağlar.
Toplu E-posta Göndericileri için Bildirilen Spam Oranları Nedir?
Google, toplu e-posta gönderenlerin Google Postmaster Tools’ta bildirilen spam oranlarını (yani alıcılar tarafından spam olarak bildirilen giden iletilerin yüzdesi) %0,10’un altında tutmaları ve “%0,30 veya daha yüksek bir orana ulaşmaktan kaçınmaları” gerektiğini ifade etmektedir.
Toplu E-posta Göndericileri için Abonelikten Çıkma Gereksinimleri Nelerdir?
Google pazarlama mesajlarının ve diğer abone olunan bültenlerin tek tıklamayla abonelikten çıkma işlevlerini desteklemesini şart koşmaktadır.
Bu özelliği kullanmama konusunda süregelen isteksizlik, nitelikten ziyade niceliğe odaklanan bir e-posta stratejisinin işaretidir. Bu noktada liste büyüklüğü hakkında düşünmek yerine segmentasyon ve hedeflenmiş içerik hakkında düşünmemiz gerekmektedir.
Yeni Anti-Spam Güncellemelerine Google Workspace Gelen Kutuları Dahil mi?
Google üzerinde çalışan kurumsal e-posta hesaplarına gönderim yapıyorlarsa, yeni anti spam güncellemesinde bir muafiyet var.
Google Workspace gelen kutuları, Google sunucularında bulunan işletmeler veya eğitim kurumları tarafından yönetilen e-posta hesaplarıdır. Başlangıçta toplu e-posta kısıtlamalarının Google Workspace hesapları için geçerli olup olmayacağı belirsiz olsa da, Google sonunda geçerli olmadığını doğruladı.
E-posta gönderen yönergeleri, Google Workspace hesaplarına gönderilen iletiler için geçerli değildir. Gönderici gereksinimleri ve Google yaptırımları yalnızca kişisel Gmail hesaplarına e-posta gönderirken geçerlidir.
Google ve Yahoo’nun Email Anti-Spam 2024 Güncellemeleri Sadece Toplu Göndericileri mi Etkiliyor?
İlk düzenlemeler öncelikle toplu göndericilere yönelik olmasına rağmen tüm göndericiler gerekliliklerin farkında olmalı ve bu kuralları kendi e-posta stratejilerine uyarlamalıdır.
Google’ın bu duruma bakış açısı oldukça nettir. Birincil gönderici alan adınızdan en az bir kez büyük hacimli e-posta (günlük 5.000’den fazla) gönderdiyseniz, kalıcı olarak toplu gönderici olarak etiketlenirsiniz. Buna karşılık, Yahoo’nun daha kesin bir tanımı yoktur.
Email Anti-Spam 2024 Güncellemelerinden Sonra E-posta Gönderirken Yapılmaması Gerekenler
Google ve Yahoo’nun gönderici gereksinimlerini sonra, bir e-posta pazarlamacısı olarak e-posta gönderirken aşağıdakilerden kaçınmanız gerekir:
- @googlemail’i unutun – Google, DMARC politikasını “p=quarantine” olarak değiştirdi, bu nedenle @gmail veya @googlemail gibi adreslerden gönderime artık izin verilmeyecek.
- Farklı içerik amaçlarını karıştırmaktan kaçının – Aynı mesaj içinde farklı içerik türlerini karıştırmaktan kaçının. Örneğin, satış onayı mesajlarına promosyonları dahil etmekten kaçının.
- Alan adlarını taklit etmeyin – Açık izin olmadan asla diğer alan adlarını veya göndericileri taklit etmeyin. Spoofing olarak bilinen bu tür uygulamalarda bulunmak, Gmail’in iletilerinizi spam olarak işaretlemesine neden olabilir.
- E-posta adresleri satın almayın – İstenmeyen mesajlara yol açabileceğinden diğer şirketlerden e-posta adresleri satın almaktan kaçının. Onay vermemiş kişilere e-posta göndermek, alıcılar ve İnternet Servis Sağlayıcıları (İSS’ler) tarafından SPAM olarak algılanma riskini önemli ölçüde artırabilir.
- Varsayılan katılımları unutmayın – Belirli ülkelerde ve bölgelerde otomatik katılımlarla ilgili kısıtlamalara dikkat edin. Bu tür uygulamaları hayata geçirmeden önce yerel yönetmeliklerle uyumluluğu sağlayın. Varsayılan Opt-In’lere daha güvenli bir alternatif olarak Double Opt-in yöntemlerini benimsemeyi düşünün.
En Çok Sorulan Sorular
1. Google ve Yahoo spam güncellemelerine uymazsanız ne olur?
Bu güncellemeleri görmezden gelebileceğinizi ve belki de Google ve Yahoo’nun bu konuda gerçekten bir şeyler yapmayacağını düşünüyorsanız, tekrar düşünün. Google ve Yahoo’nun spam güncellemelerine uymamak, toplu e-posta’larınızın engellenmesine, gecikmesine veya spam’e yönlendirilmesine yol açabilir.
2. Google’ın yaptırımları Yahoo’dan farklı mı olacak?
Gmail ve Yahoo bu uygulama konusunda büyük ölçüde koordineli çalışmaktadır. Yahoo’nun DMARC raporlarını göndermek için geçerli bir e-posta adresi içeren bir rua etiketini “tavsiye ettiği” iki farklılık vardır. Bunu bir gereklilik olarak belirtmemişlerdir, ancak bunun bu gelen kutularına teslim edilebilirlik üzerinde bir etkisi olması mümkündür.
Ayrıca, Gmail ve Yahoo, toplu göndericiyi, belirli bir günde ilgili gelen kutularına 5.000’den fazla e-posta gönderen herhangi bir alan adı olarak sınıflandırır.
3. Spam oranı hangi zaman dilimi üzerinden hesaplanır?
Gelen kutusu sağlayıcıları bu metriğin nasıl hesaplandığına dair kesin zaman dilimleri vermemiştir. Genel olarak, sürekli olarak yüksek spam oranları, dolandırıcılık veya olağanüstü kötü performans gösteren bir kampanya nedeniyle spam oranlarındaki ani artışlar, daha yüksek filtreleme görecektir.
4. Tek tıkla abonelikten çıkmak ne anlama gelir?
Tek tıkla abonelikten çıkma, gelen kutusundaki bir e-postanın üst kısmında görünebilen butonu ifade eder. Bu, e-posta alıcılarının gelen kutularından çıkmadan e-posta aboneliklerini iptal etmelerini sağlar.
5. Google ve Yahoo DMARC’ın daha sıkı uygulanmasını zorunlu kılmayı planlıyor mu?
Google ve Yahoo ek gereklilikler için belirli bir plan veya zaman çizelgesi ortaya koymamıştır, ancak karantina veya reddetme politikalarına geçiş, bu gerekliliklerin kısmen kimlik avını azaltma amacı göz önüne alındığında mantıklı olacaktır. Bu daha katı politikaları uygulamak için adımlar atmak, e-posta performansınızı artıracak ve sizi gelecekteki değişikliklere karşı daha hazırlıklı kılacaktır.
Bkz. https://blog.google/products/gmail/gmail-security-authentication-spam-protection/