O Google está tomando medidas mais rígidas contra phishing no Gmail. A empresa começou a bloquear automaticamente e-mails enviados por remetentes em massa que não atendem aos limites de spam mais rígidos e autenticar suas mensagens conforme exigido pelas novas diretrizes para fortalecer as defesas contra ataques de spam e phishing.
Bloqueio de e-mails contra phishing
Conforme anunciado em outubro, a empresa agora exige que aqueles que desejam enviar mais de 5.000 mensagens diariamente para contas do Gmail configurem a autenticação de e-mail SPF/DKIM e DMARC para seus domínios. As novas diretrizes também exigem que os remetentes de e-mail em massa evitem o envio de mensagens não solicitadas ou indesejadas, forneçam uma opção de cancelamento de assinatura com um clique e respondam às solicitações de cancelamento de assinatura em dois dias.
As taxas de spam também devem ser mantidas abaixo de 0,3% e os cabeçalhos “De” não devem representar o Gmail. A não conformidade pode resultar em problemas de entrega de e-mail, incluindo e-mails rejeitados ou envio automático de e-mails para as pastas de spam dos destinatários.
Remetentes em massa que não atendem aos nossos requisitos de remetente começarão a receber erros temporários com códigos de erro em uma pequena parte das mensagens que não atendem aos requisitos.
Esses erros temporários ajudam os remetentes a identificar e-mails que não atendem às nossas diretrizes, para que os remetentes possam resolver problemas que impedem a conformidade.
A partir de abril de 2024, começaremos a rejeitar o tráfego não conforme. A rejeição será gradual e afetará apenas o tráfego não conforme. Recomendamos fortemente que os remetentes usem o período de aplicação de falha temporária para fazer quaisquer alterações necessárias para se tornarem compatíveis.
Google
Atendendo às novas diretrizes
A empresa também planeja aplicar esses requisitos a partir de junho, com um cronograma acelerado para domínios usados para envio de e-mails em massa desde 1º de janeiro de 2024. Como o Google afirmou quando as novas diretrizes foram anunciadas pela primeira vez, suas defesas baseadas em IA podem bloquear com sucesso quase 15 bilhões de e-mails indesejados diariamente, evitando que mais de 99,9% de spam, tentativas de phishing e malware se infiltrem nas caixas de entrada dos usuários.
“Você não deveria precisar se preocupar com as complexidades dos padrões de segurança de e-mail, mas deveria poder confiar com segurança na origem de um e-mail”, disse Neil Kumaran, gerente de produto do grupo de segurança e confiança do Gmail em outubro. “Em última análise, isso irá fechar brechas exploradas por invasores que ameaçam todos que usam e-mail”.