Blog

Atenção: recente anúncio do Gmail tem grandes implicações para seu programa de e-mail

Robert Holmes | 17 fevereiro, 2016

No dia 9 de Fevereiro de 2016, o Google, o maior provedor de e-mail do mundo, anunciou que passará a ajudar os seus um bilhão de usuários mensais ativos do Gmail a distinguir mensagens boas de maliciosas (em inglês), mostrando-lhes se a identidade de um remetente pode ser confiável e se um e-mail pode ter sido adulterado ou visualizado em trânsito.

E-mail bom vs. e-mail ruim: o Gmail tira a dúvida para seus usuários.

Com efeito imediato, caso um usuário receba um e-mail enviado por um remetente que não criptografou sua mensagem utilizando a encriptação Transport Layer Security (TLS), o Gmail exibirá um ícone de cadeado quebrado na mensagem.

GIF-

Além disso, se um usuário receber uma mensagem que não possa ser autenticada pelo SPF (Sender Policy Framework) ou DKIM (DomainKeys Identified Mail), a foto de perfil ou avatar do remetente será substituída por um ponto de interrogação vermelho. Ao clicar nos ícones, o usuário obterá mais informações sobre a postura de autenticação do e-mail em sua caixa de entrada:

google 2

Esse anúncio tem implicações importantes para profissionais de marketing, que dependem do e-mail para gerar leads e receita de seus negócios.

O que isso significa para profissionais de marketing?
O e-mail é um canal de marketing fundamental, possuindo um ROI de, em média, US$38 para cada US$1 gasto (em inglês), e empresas atribuem 23% de suas vendas totais ao e-mail (em inglês). Por isso, 73% dos profissionais de marketing concordam que o e-mail marketing é essencial para seus negócios (em inglês).

Os novos recursos do Gmail estabelecem uma ligação direta entre a autenticação do e-mail e o engajamento do usuário – uma ligação com grande impacto para profissionais de marketing que, se não forem cuidadosos em relação à encriptação e autenticação de suas mensagens da maneira correta, poderão ter campanhas com mau desempenho, resultando em perda de leads, conversões e, em última análise, oportunidades de negócio.

O Google alertou seus usuários que, caso se deparem com os ícones de cadeado quebrado ou o ponto de interrogação vermelho, devem ser hesitantes ao responder ou clicar em links embutidos na mensagem. A mídia também emitiu avisos aos consumidores. O The Verge (em inglês), importante veículo norte-americano com notícias e novidades de tecnologia e rede de mídia, aconselhou usuários a “deletar imediatamente [mensagens não autenticadas]”. A orientação de outro relevante portal de tecnologia britânico, o The Inquirer (em inglês), é “Se você não gostar da aparência [de um e-mail], não se engage com ele”.

No futuro, e-mails que possuirem tais alertas poderão ser direcionados para pastas de spam ou, pior ainda, serem rejeitados pelos provedores de serviços de e-mail.

A solução está com o DMARC.
Implementar o DMARC (Domain-based Message Authentication Reporting and Conformance) é a melhor maneira para que empresas protejam seus clientes, marca, reputação, negócios, engajamento e entregabilidade de suas mensagens legítimas.

Assim como disse John Rae-Grant, Gerente de Produtos da Google, no release de aniversário do DMARC.org (em inglês), “Estamos nos movendo rapidamente em direção a um mundo em que todos os e-mails serão autenticados… Caso seu domínio não esteja protegido com o DMARC, você estará cada vez mais propenso a ver suas mensagens sendo entregues diretamente para pastas de spam ou rejeitadas”.

Através do DMARC, marcas podem determinar quais e-mails não estão passando pelas checagens de autenticação do SPF e/ou DKIM, e identificar como consertar tais problemas de autenticação. As seguintes etapas padronizadas irão ajudar a orientar todas as partes com a implementação completa ao longo do tempo.

4 passos da implementação do DMARC.
Passo 1: Selecione um domínio de envio. Pode ser seu domínio principal ou um sub-domínio que envie uma grande quantidade de e-mails.
Passo 2: Trabalhe com o administrador de seu servidor para adicionar seu registro do DMARC ao DNS.
Passo 3: Comece a receber relatórios do DMARC sobre seu domínio.
Passo 4: Entre em contato com sua equipe de Serviços para que possamos lhe ajudar a fazer com que seu ecossistema de e-mail faça sentido, rapidamente.

Tem interesse em mais conselhos sobre como as equipes de marketing e segurança podem ajudar-se para autenticar o canal de e-mail e proteger seu negócio? Faça o download do estudo “The Marketer’s Guide to Email Fraud” (em inglës).

Sobre Robert Holmes

Robert Holmes is General Manager of Email Fraud Protection at Return Path. Over the past 15 years, Rob has helped many of the world’s biggest companies and financial institutions protect themselves from a wide range of cyber threats—from IP address infringement and counterfeiting to phishing, malware, and advanced persistent threats. Rob is a frequent speaker at major security events, including RSA Conference, Gartner Security & Risk Management Summit, FS-ISAC, and the global eCrime series.

Your browser is out of date.
For a better Return Path experience, click a link below to get the latest version.