Google, toplu gönderenleri e -postalarını doğrulamalarını ve daha katı spam eşiklerine uymayı zorunlu kılarak kimlik avı ve kötü amaçlı yazılım sunumuna karşı e -posta güvenliğini desteklemek için Şubat ayında yeni gönderen yönergeleri sunacak.
Gmail Security & Trust'ın grup ürün yöneticisi Neil Kumaran, "Geçen yıl, bir Gmail adresine gönderilen e -postaların bir tür kimlik doğrulaması olması gerektiğini istedik." Dedi.
"Ve Gmail kullanıcılarının%75 oranında düştüğünü, bu da daha yüksek hassasiyetle daha yüksek hassasiyetle milyarlarca kötü niyetli mesajı engellerken gelen kutuların dışlanmasına yardımcı olan, PLUMTET'i%75 oranında aldığını gördük. büyük gönderenler için gereksinimler. "
1 Şubat 2024'ten itibaren Google, e -posta sahtekarlığı ve kimlik avı denemelerine karşı savunmaları güçlendirmek için alan adları için SPF/DKIM ve DMARC e -posta kimlik doğrulamasını ayarlamak için Gmail hesaplarına günde 5.000'den fazla mesaj göndermesini gerektirecektir.
Bu gönderenler ayrıca Gmail alıcılarına ticari e -postalardan tek bir tıklamayla abonelikten çıkma seçeneği sunmalıdır. Ayrıca, iki günlük bir zaman diliminde abonelleştirme isteklerini yerine getirmelidirler.
İleride, e -posta gönderenler, istenmeyen içeriğe sahip Gmail kullanıcılarının gelen kutularını önlemek için belirli bir spam oranı eşiğine uymalıdır.
Postmaster araçlarında belirtildiği gibi spam oranlarını%0,3'ün altında tutmaları ve e -postalarında Gmail'i taklit etmekten kaçınmak zorunda kalacaklar '"" başlıklardan. Google'ın bir DMARC karantina politikasını uygulamayı planladığı için bu yeni düzenlemelere uyulmaması e -posta teslimat sorunlarına yol açabilir.
Kumaran, "E -posta güvenlik standartlarının incelikleri hakkında endişelenmenize gerek yok, ancak bir e -postanın kaynağına güvenle güvenebilmelisiniz. Sonuçta, bu, e -posta kullanan herkesi tehdit eden saldırganlar tarafından sömürülen boşlukları kapatacak." Dedi.
Google bir destek makalesinde, "Gereksinimleri karşılamıyorsanız [..], e -postanız beklendiği gibi teslim edilmeyebilir veya spam olarak işaretlenebilir."
Google, Gmail'in yapay zeka odaklı savunmalarının spam, kimlik avı girişimlerinin ve kötü amaçlı yazılımların müşterilerinin gelen kutularına sızmasını ve günde yaklaşık 15 milyar istenmeyen e-postayı etkili bir şekilde engellediğini başarıyla engellediğini iddia ediyor.
Google, Ocak 2024'te Gmail Basic HTML görünümünü emekliye ayırıyor
Google Gmail Geliştirilmiş Güvenli Görünme etkinleştirilmesi için sürekli nagging
Android Ekim Güvenlik Güncellemesi Saldırılarda Sömürülen Sıfır Günleri Düzeltiyor
Google, saldırılarda sömürülen libwebp hatasına yeni maksimum derecelendirilmiş CVE atar
Retool, Google Authenticator MFA Cloud Sync özelliğindeki ihlalleri suçlar
Kaynak: Bleeping Computer