行銷人員,你準備好了嗎?強制性電子郵件身分驗證正在進行中


行銷人員,你準備好了嗎?強制性電子郵件身分驗證正在進行中

http://www.inside.com.tw/2014/06/03/email-identity-verification

2294144289_a54db90ac5_b

本文原刊於《電子豹 — 別人都在看的電子報》〈行銷人員,你準備好了嗎?強制性電子郵件身分驗證正在進行中〉。

最近在電子報行銷上有一件很大的變革正悄悄在進行中,可是絕大多數行銷人員應該都不太了解這件事帶來的影響。那就是未來行銷人員必須要得到寄件人的授權才有可能使用他的 email 來寄信,不能像過去一樣,可以在別的平台使用 yahoo 、 gmail 等郵件地址寄件。(以前為了便利考量,這件事是可行的,原因是以前沒有這麼多垃圾信,所以很多人利用機制的鬆散來濫發垃圾信,使得今日認證寄件者的重要性增加。)

你曾經在某些平台上輸入你的 email ,代替你寄發張賀卡給朋友,想給他一個驚喜嗎?或者你曾經使用這些平台大量發送你的優惠訊息?未來,你再也無法做這件事了。

Yahoo 、 gmail 等越來越多郵件服務廠商改變了它的認證機制,主動告訴系統拒絕其他平台代寄的郵件。

這改變很刺激!有很大部分的行銷人員到目前為止,都還在使用代發平台上使用免費的信箱寄送電子報或 EDM,這件事情未來將不再可行。

或許你正在做這件事,可是你卻不知道,這影響的是你的退信率,長期更有可能影響你的發信信譽,電子豹建議行銷人員,用以公司名義申請網域的名稱來寄發信件,甚至找一個幫你提高信譽的平台,才是提高到達率與開信率的正確解法,畢竟把信譽培養好是一件非常重要的事,不然黑了就白不回來了!

以下,是電子豹精選 Innovyx Inc. 創辦人兼 CEO Derek Harding 的最新文章,未來電子豹將不定期選擇合適的全球最新趨勢,分享給各位讀者。

強制性電子郵件身分驗證對於行銷人員的意義

其實,要偽造寄件人的姓名及 Email 是非常容易做到的,因為簡單的郵件傳輸協議 (SMTP) 沒有內建的身分驗證,你可以相當一字不差地聲稱你是某個人,並以他的名字來發信。早期,這不是什麼太大的問題,當然,你可以輕易地冒用別人的電子郵件,但你為什麼要這麼做?除了一點點無害的樂趣,你也沒有什麼可以得到的。

今天就不一樣了,隨著網路活動的興起,有更多的機會可以藉此從事不法的行為或犯罪獲利。垃圾郵件發信人使用這樣詐欺的方法來減少或避免他們的行為對自己帶來的影響,許多網路釣魚程式企圖偽造寄件人的身分去增加詐騙郵件的可信度,畢竟從朋友的信箱寄出的信件比從來自一個陌生人還要容易獲得回應。

因此,只要垃圾郵件存在著,網路服務商就必須一直致力於電子郵件認證與授權機制。許多電子郵件行銷人員想到的是一些像黑名單、垃圾郵件過濾機制還有發信人信譽的系統,但其實它們都是透過結合認證與授權的方式在運作的。他上手簡單,只要檢查 DNS 還有關閉 open relays,但隨著時間的推移,現在還包括了寄件人 IP 信譽和最近才增加針對信件內容所作的認證: DomainKeys Identified Mail (DKIM)。

很棒的歷史演進不是嗎?但對於電子郵件行銷人員該如何優化呢 ? 就是寫這篇文章的原因了。

DMARC 認證的誕生

2012 年,一個組織發佈了 (Domain-Based Message Authentication, Reporting, and Conformance) 來解決認證時所產生的關鍵問題,尤其是當訊息認證失敗後該如何處理。乍看之下,驗證失敗後訊息應該就要被丟棄或是退回,這似乎是很容易理解的,但是,電子郵件是網路上最古老的協定之一,它是個複雜且歷史悠久的解決方案,漫遊用戶、信件轉發、未認證的伺服器,甚至郵件列表都可能造成認證失敗。 DMARC 讓組織可以告訴其它的系統當署名來自組織的信,在認證失敗時該如何處置。人們非常依賴電子郵件,當電子郵件失效會受到很大的影響,所以如果是有效的電子郵件因為認證失敗被退信時,這會是很大的風險。但事情正在改變中。

今年四月, Yahoo 轉換了他們的 DMARC 記錄為 “p=reject” ,意思是「從我們寄出的訊息,如果驗證失敗,請不接受它」。他們已經悄悄這樣做而不經通知地過了一個週末。他們一直有著釣魚網站欺騙 Yahoo 使用者 email 的問題,這會使得這個問題愈來愈少。然後上週 AOL 也基於相似的原因,提出了同樣的改變。這些改變對電子郵件行銷人員有兩個重要的意義。

你再也不能發送任何代表 Yahoo 或 AOL 用戶的信件

第一,如果你在寄送信件時,寄件人 Email 是由主要的 ISP (特別是 Yahoo 或 AOL) ,你必須要立即停止。因為你正在欺騙你的收件人而且會收到愈來愈多的退信。這同樣適用在任何代表某人發送的系統上,例如很多 “forward-to-a-friend” 的共享系統。你再也不能發送任何代表 Yahoo 或 AOL 用戶的信件,無法代表任何寄件人發送給別人的規則將成為常態。

越來越多郵件服務商採用「認證失敗就退信」的強制認證

第二,電子郵件正被導入至只要認證失敗就被退信的強制認證的機制中。在去年,有 91.4% 寄至 Gmail 的非垃圾電子郵件被認證,在 DMARC 公佈的一年後,世界上有超過 60% 的信箱被保護。這些數字讓一些 ISP 業者,如: Yahoo 和 AOL 開始實施這個改變。而剩下的 8.6% 電子郵件正準備採用認證機制,否則就只能自行承擔後果。

引述一名微軟代表在今年二月於 M3AAWG 30 會議上的發言,「如果你還沒有把身分驗證完成,就完成它吧!」