Chính sách mới của Gmail về việc gửi email hàng loạt năm 2024

Từ tháng 10 năm 2023, Google đã đưa ra nhiều chính sách nhằm tăng cường bảo mật email cũng như các hành vi chống thư rác trên dịch vụ Gmail. Và với việc ra mắt các nguyên tắc cho người gửi vào năm 2024, họ đã tái khẳng định cam kết của mình trong việc tạo ra Hộp thư đến an toàn hơn, ít spam hơn.

Bắt đầu từ tháng 4 năm 2024, người gửi email (sau đây sẽ gọi là Sender) phải thực hiện tốt các cài đặt email của mình để đảm bảo sự tuân thủ. Điều này đặc biệt cần thiết cho bất kỳ Sender nói riêng hoặc Doanh nghiệp nói chung có nhu cầu gửi hơn 5.000 email/ngày tới tài khoản Gmail.

Tuân thủ các chính sách bảo mật mới nhất của Gmail và tập trung vào xác thực email là những biện pháp trực tiếp nhất để đảm bảo thông tin liên lạc của Sender tiếp tục vào trong Inbox của người nhận mà không bị chặn lại.

Trong bài viết này, phanmemmarketing.vn sẽ giải thích chi tiết những yêu cầu và hướng dẫn mới nhất của Google đối với việc gửi email hàng loạt.

Mục lục nội dung


Nguyên tắc dành cho Sender năm 2024 của Google: Tổng quan

chinh-sach-chong-email-spam-cua-gmail-2024

Tháng 2 năm 2024 đánh dấu sự khởi đầu của một kỷ nguyên mới về bảo mật của Gmail. Google đã bắt đầu thực thi các nguyên tắc cập nhật dành cho người gửi với mục tiêu tăng cường bảo vệ tài khoản Gmail cá nhân.

Những thay đổi này được thiết kế để giảm đáng kể lượng email không được xác thực. Đồng thời cung cấp môi trường giao dịch qua email an toàn hơn cho tất cả người dùng Gmail.

Nếu bạn thường xuyên chạy các chiến dịch email marketing đến danh sách trên 5.000 người nhận có địa chỉ email kết thúc bằng @gmail.com, bạn sẽ cần:

  1. Triển khai các giao thức xác thực email thích hợp (SPF, DKIM, DMARC).
  2. Bao gồm tính năng Hủy đăng ký bằng một cú nhấp chuột. Và xử lý các yêu cầu hủy đăng ký trong vòng hai ngày.
  3. Giữ cho tỷ lệ khiếu nại thư rác , bị đánh dấu spam (complaints) dưới 0.3%. (Mức lý tưởng dưới 0.1%).
  4. Nâng cấp xác thực email để bao gồm TLS để tất cả email gửi đi tới tài khoản Gmail cá nhân đều được mã hóa an toàn.
  5. Kết hợp các tiêu đề ARC trong mọi email được chuyển tiếp để duy trì tính toàn vẹn và bảo mật của email cho các thư được chuyển tiếp.

Các thư không đáp ứng yêu cầu trên sẽ không được chuyển tới người nhận hoặc rơi vào mục spam của người nhận.

4 điểm cần nắm rõ và thực hiện trong các nguyên tắc người gửi email hàng loạt của Google

Từ tháng 4 năm 2024, tất cả Sender đều phải thực hiện các nguyên tắc gửi email chung này, không phân biệt đối tượng. Chi tiết thông tin được đưa ra trong Hướng dẫn của Google.

1. Các nguyên tắc mới của Google hướng tới Người gửi hàng loạt

Trước tiên, chúng ta cần nắm rõ những yêu cầu được đặt ra nhắm mục tiêu vào:

  1. Người gửi hàng loạt.
  2. Danh sách người nhận sử dụng @gmail.com

Như thế nào được gọi là Người gửi hàng loạt? Theo Google, người gửi hàng loạt là bất kỳ người gửi nào gửi hơn 5.000 email đến địa chỉ Gmail trong một ngày.

Ngay cả người sử dụng email tên miền (Email domain) cũng không ngoại lệ. Khi tính giới hạn 5.000 thư, Google sẽ tính tất cả thư được gửi từ 1 miền chính. Ví dụ: Mỗi ngày bạn sử dụng @phanmemtop.vn gửi 2.500 email và sử dụng @marketing.phanmemtop.vn gửi 2.500 email. Bạn được coi là người gửi hàng loạt vì tất cả các thư đều được gửi từ cùng 1 miền chính là phanmemtop.vn.

Các thuật toán của Google để phát hiện người gửi email hàng loạt ngày càng thông minh hơn. Nếu muốn gửi trên 5.000 email/ngày tới các tài khoản Gmail, Sender cần đáp ứng yêu cầu xác thực miền gửi của mình.

2. Yêu cầu xác thực miền gửi SPF, DKIM và DMARC

Các giao thức email phổ biến trên rất cần thiết để Sender chứng minh họ không bị giả mạo. Chúng thường được bộ phận CNTT xử lý, định cấu hình trong cài đặt DNS của nhà cung cấp miền. Khi những bản ghi này được thiếp lập đúng cách, chúng sẽ đóng các lỗ hổng bị kẻ tấn công khai thác. Qua đó chứng minh người gửi là hợp pháp, giảm số lượng thư bị từ chối hoặc bị đánh dấu spam.

Trong bài viết này, Top Marketing sẽ tập trung vào việc thiết lập bản ghi DNS cho người dùng sử dụng Google Domains để quản lý miền gửi của họ. Nếu bạn đang sử dụng một nhà cung cấp tên miền khác thì hầu hết các hướng dẫn vẫn giữ nguyên. Nhưng bạn sẽ phải tìm cài đặt DNS trong nền tảng của nhà cung cấp đó để thêm bản ghi DNS mới.

2.1. SPF là gì?

SPF là một phương thức xác thực email giúp ngăn những kẻ giả mạo sử dụng miền của bạn để gửi email. Nói cách khác, nó ngăn người lạ ngụy trang địa chỉ gửi của họ thành địa chỉ của bạn.

Với SPF, chủ sở hữu tên miền xuất bản danh sách các địa chỉ IP được phép gửi thư thay mặt cho tên miền trong bản ghi DNS. Khi máy chủ thư nhận được email, họ có thể kiểm tra bản ghi SPF để xác minh rằng email đến từ máy chủ được ủy quyền. Nếu máy chủ gửi không được liệt kê trong bản ghi SPF, email có thể bị từ chối hoặc bị đánh dấu là thư rác.

2.2. DKIM là gì?

DKIM là một phương pháp xác thực khác mà Google và các nhà cung cấp khác sử dụng để ngăn chặn các email không mong muốn. Từ đó giúp hộp thư đến của bạn không có thư rác dễ dàng hơn.

Xác thực DKIM cung cấp một cách để xác thực danh tính tên miền được liên kết với thư thông qua xác thực bằng mã bảo mật. Điều này giống như tạo “cái bắt tay bí mật” giữa các máy chủ email để đảm bảo chúng đang liên lạc an toàn.

Máy chủ email phía người nhận sử dụng chữ ký này để kiểm tra xem email có bị sửa đổi trong quá trình vận chuyển trên Internet không. Và máy chủ gửi có được phép sử dụng miền của Sender để gửi email hay không.

2.3. DMARC là gì?

DMARC xây dựng trên SPF và DKIM bằng cách cho phép chủ sở hữu miền chỉ định cách xử lý email từ miền của họ nếu miền đó không kiểm tra được SPF hoặc DKIM. Nó bổ sung thêm khả năng báo cáo để chủ sở hữu tên miền có thể nhận phản hồi về các email được gửi (hoặc giả mạo) từ tên miền của họ.

dmarc-hoat-dong-nhu-the-nao

Chính sách DMARC cho phép chủ sở hữu tên miền chỉ định hành động thực hiện với các email không thành công:

  • p=none: Không thực hiện hành động cụ thể nào. Đây là mức thấp nhất để tham gia DMARC. Vì bản ghi này không yêu cầu xử lý đặc biệt đối với các thư không xác thực được.
  • p=reject: Từ chối. Email sẽ không vào được Inbox của người nhận.
  • p=quarantine: Cách ly. Chẳng hạn email gửi đến sẽ bị lọc vào mục thư rác của người nhận.

Bên cạnh đó, Sender cần hiểu rằng việc thay đổi chính sách nhằm mang lại lợi ích cho người nhận cuối cùng. Google muốn đảm bảo rằng người dùng Gmail có thể tin cậy vào thư họ nhận được. Do đó, các yêu cầu về SPF, DKIM và DMARC là bắt buộc với những Email được gửi từ tên miền.

Khung chính sách người gửi (SPF) và Thư nhận dạng khóa miền (DKIM) là các giao thức xác thực email mạnh mẽ. Mỗi giao thức đã tồn tại hơn một thập kỷ.

Trên đây là ba giao thức lớn mà Google và Yahoo muốn Sender phải đáp ứng. Nếu không, khả năng gửi email sẽ bị giảm đáng kể hoặc thất bại hoàn toàn.

Tham khảo thêm SPF DKIM DMARC là gì?

3. Triển khai One-Click Unsubcribe: Hủy đăng ký bằng một cú nhấp chuột

Nếu bạn đang sử dụng dịch vụ gửi của bên thứ ba, hãy đảm bảo dịch vụ đó tích hợp tùy chọn One-Click Unsubcribe.

Kể từ tháng 2 năm 2024, Gmail yêu cầu tất cả các chiến dịch email marketing hoặc quảng cáo tới danh sách trên 5.000 người phải bao gồm tùy chọn hủy đăng ký.

4. Duy trì tỷ lệ báo cáo email spam dưới 0.1%

Khi người dùng Gmail nhấn vào nút Báo cáo spam, bộ lọc của Gmail sẽ sử dụng các yếu tố này cùng các phương pháp phỏng đoán khác để xác định Email gửi đến là spam.

Chính sách yêu cầu “Tỷ lệ email spam thấp” nhằm mục đích muốn Sender giữ tỷ lệ email bị báo cáo trong công cụ Postmaster luôn dưới 0.1%. Tuy nhiên, bạn nên tránh đạt tỷ lệ thư rác từ 0,3% trở lên. Tham khảo 5 cách cải thiện Sender score và danh tiếng gửi email.

Tiến trình thời gian thực thi chính sách mới của Google

Cuối năm 2023, Google đưa ra tiến trình cập nhật và các yêu cầu để thực thi chính sách mới với người gửi email. Nếu bạn là nhà tiếp thị, hãy xem xét kỹ tiến trình dưới đây để chuẩn bị, đáp ứng kịp thời các yêu cầu. Mục đích nhằm đảm bảo email của bạn sẽ không bị chặn khi gửi tới khách hàng.

  • Tháng 2 năm 2024: Tất cả những Sender gửi email hàng loạt phải triển khai các yêu cầu nâng cao. Bao gồm cả xác thực email (Email phải vượt qua DMARC để được gửi đi và nhận từ một miền có ít nhất p=none). Một tỷ lệ Email nhất định nếu không đáp ứng các yêu cầu sẽ gặp lỗi không được chuyển đi tạm thời.
  • Tháng 4 năm 2024: Những Email không tuân thủ sẽ bị từ chối.
  • Tháng 6 năm 2024: Tất cả các email mang tính thương mại và khuyến mại phải có tùy chọn Unsubcribe.

Để hỗ trợ quá trình chuyển đổi, Gmail sẽ gửi mã lỗi tạm thời tới những Sender có miền gửi không đáp ứng được yêu cầu xác thực. Sender sẽ nhận được các mã này vào tháng 2 khi Email của họ tạm thời bị từ chối. Các mã lỗi nhằm mục đích hiển thị cho người gửi biết những gì họ cần khắc phục trước tháng 4. Google rõ ràng đang lắng nghe phản hồi của người gửi trong khi vẫn cam kết thực thi các yêu cầu mới.

Những câu hỏi thường gặp xoay quanh Nguyên tắc gửi email hàng loạt

1. Những đối tượng nào cần đáp ứng các nguyên tắc ?

Những yêu cầu mới này tác động đến tất cả người gửi, bất kể quy mô.

2. Điều gì xảy ra nếu bạn không đáp ứng các yêu cầu mới?

Việc không tuân thủ các nguyên tắc cập nhật của Google có thể gây ra một số hậu quả. Email của bạn sẽ rơi vào mục thư rác. Hoặc tệ hơn là Google có thể chặn hoàn toàn Email của bạn.

3. Gửi dưới 5.000 email/ngày sẽ không chịu ảnh hưởng của nguyên tắc?

Google từng đề cập việc gửi 5.000 email hàng ngày như một tiêu chí để xác định “người gửi số lượng lớn”. Tuy nhiên Gmail/Yahoo đã làm rõ rằng giới hạn 5k về số lượng không phải là “vùng an toàn”.

Yahoo tuyên bố rõ ràng không có ngưỡng tối thiểu để áp dụng các yêu cầu này. Và Gmail cũng chỉ rõ ngay cả những Sender gửi dưới 5k cũng có thể bị ảnh hưởng. Vì vậy, Top Email đặc biệt khuyến khích tất cả khách hàng thiết lập xác thực, bất kể quy mô.

4. Những loại Email nào chịu ảnh hưởng của chính sách?

meo-toi-uu-email-vao-hop-thu-den

Những chính sách tác động đến tất cả các loại email, bao gồm cả Email giao dịch và Email tiếp thị. Cụ thể như:

  • Bản tin (Email Newsletter)
  • Email đặt lại mật khẩu
  • Thông báo vận chuyển
  • Cảnh báo hoạt động tài khoản
  • Thông báo sản phẩm
  • Phát hành nội dung
  • Xác nhận tài khoản
  • Biên lai mua hàng
  • Thông báo bán hàng
  • Lời mời sự kiện

Bạn cần biết rằng loại email giao dịch như xác nhận và đặt lại mật khẩu cũng chịu ảnh hưởng. Ngoại trừ việc bắt buộc phải có tùy chọn Unsubcribe, tất cả các yêu cầu khác sẽ vẫn được áp dụng.

Hướng dẫn cấu hình SPF, DKIM và DMARC cho tên miền

1. Cách định cấu hình bản ghi SPF cho miền gửi

Việc thiết lập từng bản ghi này yêu cầu quyền chỉnh sửa cài đặt DNS của miền của bạn. Dưới đây là các bước định cấu hình bản ghi SPF cho miền gửi mà bạn có thể tham khảo:

  1. Đăng nhập vào nhà cung cấp tên miền của bạn và tìm bảng cài đặt DNS cho miền gửi.
  2. Tiếp theo, xác định vị trí và chọn tùy chọn để thêm bản ghi DNS mới.
  3. Trong Report Type (loại bản ghi), chọn “TXT”.
  4. Đối với trường “Host”, hãy sử dụng ký hiệu “@” (không có dấu ngoặc kép) để chỉ định miền gốc. Nếu bạn đang thêm tên miền phụ, hãy nhập tiền tố của tên miền phụ không có dấu ngoặc kép.
  5. Trong trường Value”, nhập dòng sau: v=spf1 include:_spf.google.com ~all

Lưu ý: Nếu bạn đang sử dụng nhà cung cấp dịch vụ email khác Gmail, hãy thay thế spf.google.com bằng miền của nhà cung cấp dịch vụ của bạn. Ví dụ: Nhà cung cấp như Microsoft, bạn nên sử dụng spf.protection.outlook.com thay vì spf.google.com

Bản ghi TXT phải bao gồm địa chỉ IP của tất cả máy chủ email của bạn và tất cả các miền do tổ chức của bạn kiểm soát. Nếu bạn đang sử dụng nhiều IP hoặc miền, hãy thêm câu lệnh include vào bản ghi SPF.

Trong ví dụ bên dưới, Top Email đã đưa vào hai miền gửi: Google và một miền khác. Chỉ cần thay thế tên miền thứ hai bằng tên miền của bạn.

v=spf1 include:_spf.google.com include:_www.yourdomain.com ~all

2. Cách cấu hình bản ghi DKIM cho miền gửi

Cách bạn định cấu hình bản ghi DKIM phần lớn phụ thuộc vào nhà cung cấp email cho bạn. Bài viết này tập trung vào nguyên tắc gửi của Google vào năm 2024. Do đó chúng tôi sẽ hướng dẫn bạn cách thiết lập DKIM bằng Google Domains.

Nếu sử dụng nhà cung cấp khác, bạn sẽ cần tìm bảng cài đặt DKIM trong bảng điều khiển dành cho quản trị viên của nhà cung cấp đó.

Bước 1: Đăng nhập vào Google Workspace Admin Console.

Bước 2: Trong thanh tìm kiếm, nhập “DKIM.” và chọn “DKIM authentication” từ danh sách thả xuống.

Bước 3: Trên trang tiếp theo, tìm “selected domain” và đảm bảo chọn đúng miền gửi. Nếu không, hãy nhấp vào mũi tên hướng xuống để mở menu thả xuống và chọn tên miền chính xác.

Bước 4: Nhấp vào “Generate New Record”, sau đó nhấp vào “Generate”.

Lưu ý: Chúng tôi khuyên bạn nên thiết lập bản ghi DKIM của mình với độ dài bit khóa là 2048. Nếu bạn không thể sử dụng khóa có độ dài bit là 2048, hãy tạo khóa có độ dài bit là 1024.

Bước 5: Không cần đóng Admin Console, hãy đăng nhập vào “Domain host” của bạn và truy cập vào bảng cài đặt DNS của miền.

Bước 6: Nhấp vào “Create New Record”:

  • Đối với Record Type (loại bản ghi), chọn TXT.
  • Sử dụng google._domainkey cho trường “Host”.
  • Sao chép và dán khóa DKIM vào trường Value. (Thực hiện việc này bằng cách sao chép và dán toàn bộ khối văn bản bên dưới “TXT record value” trên trang Xác thực DKIM của Google Workspace Admin.

Bước 7: Nhấp vào “Save” để thêm bản ghi vào cài đặt DNS của bạn.

Bước 8: Quay lại trang Xác thực DKIM của quản trị viên Google Workspace và nhấp vào “Start Authentication”.

Bước 9: Làm mới trang Xác thực DKIM của quản trị viên Google Workspace rồi kiểm tra trạng thái DKIM. Nếu nút “Start Authentication” hiện có nội dung “Stop Authentication” thì bạn đã thưc hiện thành công.

3. Cách định cấu hình bản ghi DMARC cho miền gửi

Cấu hình DMARC phần lớn giống nhau, bất kể bạn sử dụng nhà cung cấp miền nào. Để định cấu hình bản ghi DMARC cho miền gử, hãy đăng nhập vào nền tảng của nhà cung cấp và tìm bảng cài đặt DNS. Sau đó, hãy làm theo các bước được nêu dưới đây.

Bước 1: Đăng nhập với nhà cung cấp tên miền của bạn và mở bảng cài đặt DNS.

Bước 2: Nhấp vào “Thêm bản ghi”.

Bước 3: Đối với loại bản ghi, chọn TXT.

Bước 4: Sử dụng _dmarc cho host name (tên máy chủ).

Bước 5: Sao chép và dán văn bản bên dưới vào trường Value hoặc Content.

v=DMARC1; p=không; rua=mailto:name@yourbusiness.com

Bước 6: Thay thế name@yourbusiness.com bằng địa chỉ email mà bạn muốn gửi báo cáo DMARC.

Bước 7: Lưu bản ghi trong cài đặt DNS của bạn.


Tóm lại

Chính sách chống thư rác của Google năm 2024 là bước đi đúng đắn đầu tiên. Đây là dấu hiệu cho thấy SPF, DKIM, DMARC và tất cả các phương pháp gửi tốt nhất khác đang chuyển từ đề xuất sang yêu cầu. Chúng tôi nhận định đây mới chỉ là bước khởi đầu.

Top Marking đã giúp bạn nắm được những vấn đề quan trọng trong chính sách mới nhằm chống spam của Google. Là một nhà tiếp thị, dù bạn sử dụng công cụ nào, điều quan trọng là bạn phải thực hiện các bước để đảm bảo email của bạn được gửi như dự định.

5/5 - (2 bình chọn)

Comments

comments

Chuyên mục: Email Marketing

Nguyễn Hà

"Không có phần mềm marketing tốt nhất, chỉ có phần mềm marketing phù hợp nhất" - Ha Nguyen