Dlaczego maile lądują w SPAMie: zmiany w Gmailu od 1 lutego 2024 roku

Już 1 lutego 2024 Google wprowadza zmiany, które mocno wpłyną na dostarczalność Twoich maili. A przynajmniej do odbiorców ze skrzynkami w domenie @gmail.com.

Wiesz, że z Gmaila korzysta 73% internautów w Polsce?1

Zdecydowanie nie chcesz lądować u nich w spamie, albo co gorsza, w ogóle odbić się od skrzynki. Sprawdź co musisz zrobić, żeby nie było przypału 👇

Nie nadajesz się do pracy na etacie?

Zapisz się do Sololettera – newslettera, w którym pokażę Ci jak stworzyć jednoosobowy biznes wspierający Twój styl życia.

I jak się nie zajechać przy okazji 🫠

    Podstawowe informacje dotyczące ochrony danych

    Kogo dotyczą zmiany?

    Wszystkich. He, he 🫠

    W zasadzie każdego, kto wysyła masowe wiadomości na skrzynki @gmail.com.

    Google dzieli te zmiany na dwie grupy:

    • dla prawdziwych hardkorów: dla tych co wysyłają 5000 maili dziennie na skrzynki w Gmail,
    • dla całej reszty.

    I między tymi grupami różnice są niewielkie. Dlatego ja się skupię na tych odrobinę bardziej rygorystycznych wymaganiach, które zresztą już od dawna były rozumiane jako dobre prakatyki.

    Będziesz potrzebować własnej domeny i dostępów do jej rekordów DNS.

    Nowe wymagania Gmaila

    Po co w ogóle takie zawracanie 🍑

    Głównym powodem jest bezpieczeństwo użytkowników Gmaila. Google zacieśnia filtry antyspamowe i żeby przez nie przejść trzeba będzie spełnić więcej warunków, o których piszę w dalszej części artykułu.

    Ale mimo tego całego zamieszania uważam, że na przykład wymuszenie uwierzytelnienia, posłuży też Tobie.

    Jeżeli Twoja domena nie jest w pełni uwierzytelniona możliwe jest podszycie się pod Ciebie jako pod nadawcę wiadomości. Taki email pokazuje jako nadawcę Twój adres email, np. hanka@zabojczekartony.pl, mimo że wysłał go ktoś inny. W ten sposób można spróbować wyłudzić jakieś informacje. No ogólnie nieśmiesznie.

    Sama znam niemal z pierwszej ręki przypadek takiej sytuacji.

    Pracowałam kiedyś w firmie, w której do kilku osób przyszedł email od szefa. Bardzo pilny i wysłany w piątek zaraz przed 17:00, kiedy ludzie myślą głównie o tym, żeby zamknąć laptop i wskoczyć w pociąg ze stacją końcową „Weekend”.

    Z tym, że szef wcale go nie wysłał. Kilka osób w ten sposób oddało swoje hasła do Google Drive i tym samym do Gmaila 🫠

    Na szczęście nic się nie stało. To był zamówiony audyt, ale pokazuje co można osiągnąć przez nieuwierzytelnioną domenę.

    To co robić

    Najważniejsza zmiana jest związana z uwierzytelnieniem domeny.

    Uwierzytelnienie

    Jeżeli używasz do wysyłki newslettera systemu do email marketingu takiego jak ConvertKit, MailerLite czy GetResponse, to proces jest w miarę prosty i nie potrzebujesz specjalnie żadnej wiedzy technicznej.

    Każdy z tych systemów ma swoją instrukcję jak to zrobić. Linki do nich podrzucam poniżej:

    Całość sprowadza się do tego, żeby dodać kilka rekordów DNS do Twojej domeny. Rekordy DNS możesz dodać lub zmienić po zalogowaniu do panelu hostingu na którym hostujesz domenę (i zapewne także stronę lub bloga).

    Jeżeli nie możesz sobie z tym poradzić odezwij się do supportu.

    🐳 Chcesz się bardziej zagłębić w temat uwierzytelniania? Bardziej techniczny opis znajdziesz na dole tego artykułu.

    Skonfiguruj nadawcę

    Używasz maila w domenie @gmail.com do wysyłki newslettera? Przepnij się na takiego z własnej domeny. Przykładowo, ja wysyłam tego maila z news@solonauta.pl.

    To od zawsze było dobrą praktyką (podobnie jak większość rzeczy o których piszę w tym artykule), ale jeżeli jeszcze tego nie zmienił_ś, to najwyższy czas.

    Zapewnij łatwe wypisanie z listy

    Jeżeli używasz narzędzia takiego jak ConvertKit, MailerLite czy GetResponse, to to już pewnie masz. Po prostu upewnij się, że w stopce każdego maila znajduje się możliwość wypisania z listy jednym klikiem.

    Nie wysyłaj spamu: próg 0,10%

    Google wprowadza próg spamu i zaleca jego nieprzekraczanie. Utrzymuj zgłoszenia, że Twoje maile to spam na poziomie poniżej 0,10%, a wszystko będzie dobrze (przynajmniej tak twierdzi Google).

    Przykładowo, jeżeli wysyłasz newsletter do 10 000 osób z mailem w Gmailu, to chcesz żeby nie więcej niż 9 osób zgłosiło w Gmailu ten mail jako spam.

    Google zaleca też, żeby pod żadnym pozorem nie przekraczać 0,30%, bo będziemy mieć bardzo zły dzień.

    Jak to zrobić, żeby ludzie nie zgłaszali Cię jako spam? Wysyłaj im tylko to, na co się zgodzili. Pomocna w tym wypadku może być segmentacja listy.

    Jak sprawdzić, czy moje maile są OK?

    Są narzędzia, które pozwolą Ci na sprawdzenie uwierzytelniania, ale także kilku innych rzeczy, jak np. czy w samej treści Twojego maila czegoś nie brakuje.

    Jednym z nich mail-tester.com. Jego użycie jest banalnie proste:

    1. skopiuj testowy adres e-mail ze strony,
    2. wyślij na ten adres jakiś mail ze swojego newslettera (pamiętaj, żeby to zrobić z systemu do wysyłania newslettera, czyli w taki sposób, w jaki Twoi czytelnicy otrzymają ten mail*),
    3. poczekaj chwilę i sprawdź wyniki.

    Zobaczysz raport, który pokaże czy DKIM, SPF i DMARC są poprawnie obsłużone, ale także czy na przykład obrazki w Twojej wiadomości mają atrybuty „alt”.

    Mailtester: wyniki testu

    Innym narzędziem jest glockapps.com, dzięki któremu możesz również przetestować dostarczalność Twoich maili na różne skrzynki.

    * ConvertKit ma na takie przypadki opcję wysłania maila testowego na podany adres e-mail.

    Uwierzytelnianie: dłuższa wersja dla odważnych

    Musisz skonfigurować trzy rzeczy: DKIM, SPF i DMARC.

    DKIM to podpis, który zabezpiecza przed podszywaniem się pod nadawcę. Pozwala upewnić się, że wiadomość wyszła z domeny, która ma do tego uprawnienia i że nie została podmieniona „w locie”. Najpierw musimy wygenerować klucz w systemie, który w naszym imieniu będzie zajmował się wysyłką maili.

    Następnie należy skopiować identyfikator oraz klucz DKIM i zalogować się do panelu swojego hostingu. Tam w ustawieniach poszukaj czegoś co się nazywa „ustawienia DNS”, „rekordy DNS” albo podobnie.

    Następnie dodaj nowy rekord TXT. Do pola „host” albo „name” (tak jest u mnie) dodaj indentyfikator DKIM. Do pola „value” wklej klucz DKIM. Następnie zatwierdź zmiany.

    Zmiany nie pojawią się od razu. Może to potrwać do 24 godzin.

    Takich systemów możesz mieć więcej niż jeden. Ja do wysyłki newslettera używam ConvertKit, ale do wysyłki maili bezpośrednich używam Google Workspace. Wysyłam też maile transakcyjne za pomocą SendGrid. Żeby móc wysyłać maile, które rzeczywiście dotrą do odbiorcy, oraz nie narazić się na potencjalne podszywanie pode mnie, muszę dodać rekordy dla każdego z tych systemów.

    🐳 Przykład rekordu TXT DKIM

    Nazwa rekordu: default._domainkey.example.com

    Wartość rekordu: v=DKIM1; k=rsa; p=MIGfMA0GC…IDAQAB

    Niektórzy dostawcy, w tym ConvertKit i MailerLite zamiast rekordu TXT dają nam gotowy do przeklejenia rekord CNAME.

    🐳 Przykład rekordu CNAME DKIM

    Nazwa rekordu: dkim1._domainkey.example.com

    Wartość rekordu: dkim1.convertkit.com.

    Uwaga: powyższe rekordy to tylko przykłady i nie zadziałają w Twoim wypadku. Musisz wygenerować odpowiednie wartości w swoim systemie do email marketingu.

    SPF również zabezpiecza przed podszywaniem się pod nas, ale w inny sposób (weryfikuje inne informacje). Rekord SPF wskazuje adresy IP, które są upoważnione do wysyłania wiadomości e-mail z określonej domeny.

    Podobnie jak w przypadku DKIM, rekord SPF może być rekordem TXT (tak jest w MailerLite) albo na przykład CNAME (tak jest w ConvertKit).

    Na koniec został nam jeszcze DMARC. DMARC pozwala właścicielom domen określić politykę, która powinna być stosowana do wiadomości e-mail, które nie przechodzą weryfikacji SPF i DKIM. Może to obejmować instrukcje, aby odrzucić wiadomość, poddać ją kwarantannie (np. przenieść do folderu ze spamem) lub nic nie robić.

    DMARC konfigurujemy za pomocą rekordu TXT.

    Biznes bez pracowników ⛵️

    Zapisz się do Sololettera – newslettera, w którym pokażę Ci jak stworzyć jednoosobowy biznes wspierający Twój styl życia.

    I jak się nie zajechać przy okazji 🫠

      Podstawowe informacje dotyczące ochrony danych

      1 Dane z 2022 roku na podstawie badania Megapanel.

      Dodaj komentarz