Inledning

För att skydda sina användare har Gmail och Yahoo Mail infört en ny uppsättning krav för e-postavsändare, som trädde i kraft i februari 2024. Den här artikeln går igenom vad dessa krav innebär och vad du behöver göra för att uppfylla dem.

Vilka är de nya kraven?

De nya reglerna bygger på bästa praxis som länge har rekommenderats för god e-postleverans. Det som är nytt är att Gmail, Yahoo Mail och andra leverantörer nu kräver att dessa praxis följs av avsändare som skickar över 5 000 e-postmeddelanden per dag – eller vars meddelanden ofta markeras som skräppost av mottagare.

Kraven kan sammanfattas i tre huvudområden:

1. Striktare efterlevnad av domänautentisering
2. Enklare avregistrering för mottagare
3. Kontroll av skräppostklagomål (under 0,3 %)

1. Domänautentisering

E-postleverantörer kräver nu att avsändare autentiserar sina domäner med både SPF och DKIM, samt tillämpar en DMARC-policy för den domän som används i fältet “From” i e-posthuvudet.

Tidigare var detta valfritt eller endast vägledande – nu är det ett krav.

Exempel:

Gmail har infört en DMARC-policy med quarantine, vilket innebär att e-post som utger sig för att komma från en Gmail-adress, men som inte autentiserats korrekt, automatiskt skickas till mottagarens skräppostmapp.

Om du till exempel skickar mejl från din hemsidas server med en @gmail.com-adress, kommer dessa inte att uppfylla DMARC-kraven och sannolikt hamna i mottagarens skräppost – särskilt om mottagaren har en Gmail- eller Yahoo-adress.

Läs också: E-postautentisering och få ut värdet av en DMARC-policy – fördjupad genomgång av SPF, DKIM och DMARC.

Vad behöver du göra?

• Säkerställ att SPF och DKIM är korrekt konfigurerade för din domän.
• Implementera en DMARC-policy.
• Skicka endast e-post från servrar som är godkända i SPF- och DKIM-inställningarna.
• Följ dessa steg även om du skickar färre än 5 000 mejl per dag – det förbättrar din leveransbarhet.

2. Enkel avregistrering för mottagare

Krav nummer två gäller nyhetsbrev och andra typer av massutskick.

Avsändare måste erbjuda ett tydligt och enkelt sätt för mottagare att avsluta sin prenumeration. Det innebär:

• En tydlig avregistreringslänk i sidfoten
• Stöd för “avregistrering med ett klick” enligt RFC 2369 och RFC 8058

Så uppfyller du detta krav:

1. Lägg till följande rubriker i e-posthuvudet:
   
   List-Unsubscribe-Post: List-Unsubscribe=One-Click
List-Unsubscribe: <https://example.com/avregistrera/exempel>
   
   
2. Implementera en funktion på den angivna webbsidan så att mottagare kan avsluta sin prenumeration direkt.
3. Tydlig avregistreringslänk i sidfoten. Fram till juni 2024 räcker det med en fungerande länk i meddelandets sidfot – därefter krävs även rubrikerna ovan.
4. Behandla begäran inom två dagar. Du måste stoppa utskick till en mottagare inom 48 timmar efter att denne avslutat sin prenumeration.
5. Granska din e-postlista
   • Använd endast verifierade opt-ins
   • Undvik köpta listor
   • Skydda dina formulär från botar
   • Bekräfta prenumerationer genom bekräftelsemejl

      

3. Övervakning av skräppostklagomål

E-postleverantörer kräver nu att andelen skräppostklagomål hålls under 0,3 %.

Så här håller du koll:

• Registrera dig för Google Postmaster Tools. Där kan du se hur många klagomål som inkommit från Gmail-användare.
• Håll dig under 0,1 % för att säkerställa ett gott rykte.
• Använd Gmails siffror som riktmärke även för andra leverantörer som inte delar med sig av statistik.

Slutsats

Dessa förändringar infördes i februari 2024, men exakt tillämpning kan variera mellan olika leverantörer. Om du redan nu märker leveransproblem är det klokt att snarast implementera dessa rekommendationer.

Vi hoppas att den här artikeln har gett dig klarhet i vad som krävs och hur du kan förbereda dig.

Användbara länkar

• Gmail – officiellt tillkännagivande
• Yahoo – officiellt tillkännagivande
• AWS bloggkälla