Kéretlen üzenetek

A Gmail AI-vezérelt „védelmi rendszere” naponta több mint 15 milliárd nem kívánt e-mailt blokkol, és képes arra is, hogy megállítsa a spamek (kéretlen levelek), phisingek (adathalászat) és malwarek (rosszindulatú programok) 99.9%-át. Közel 20 év telt el a tech órias levelezési szolgáltatásának elindítása óta, de mára érkeztünk el arra a pontra, hogy a kiber fenyegetések, melyekkel nap mint nap szembesülünk, veszélyesebbek és komplexebbek, mint valaha.

Mivel a Google elkötelezett a felhasználók leveleinek védelme mellett, ezért új kritériumrendszert vezet be azon tömeges kiküldők számára, akik naponta több mint 5.000 üzenetet közölnek ki Gmail címekre.

Fókuszban a hitelesítés

A piacon fellelhető hírlevélküldő szoftverek fejlesztői általában nem fordítanak kellő figyelmet arra, hogy biztonságossá tegyék termékeiket, így a támadók könnyen láthatatlanok maradhatnak. Az interneten keringő elavult és inkonzisztens szoftvereknek köszönhetően néha még mindig lehetetlen megállapítani, hogy egy-egy e-mail pontosan kitől is származik.

Érezvén a probléma súlyát, a Google 2023 negyedik negyedévében a küldő hitelesítésére kezdett összpontosítani. Tette ezt azzal a céllal, hogy megbizonyosodjon róla, hogy a feladó valóban az, akinek mondja magát. Így előírta azt, hogy minden Gmail címre küldött e-mailnek kell, hogy legyen valamilyen hitelesítése.

A fenti szabály szinte azonnal komoly eredményeket hozott: a Gmail felhasználókhoz beérkező hitelesítetlen üzenetek mennyisége 75%-kal csökkent, a levélküldő óriás által blokkolt rosszindulatú üzenetek száma pedig ugrásszerűen megnőtt.

Új követelmények a tömeges levélküldők számára

2024 februárjáig a Gmail az alábbiakat követeli meg a tömeges kiküldőktől:

E-mailek hitelesítése:

A cél az, hogy a fogadó fél minden kétséget kizáróan képes legyen azonosítani a feladót anélkül, hogy ismernie kelljen a szoftver összetett biztonsági szabványainak működését. Ezért a jelzett dátumtól minden tömeges kiküldő levelei erős hitelesítésen kell, hogy keresztül essenek. A Google álláspontja szerint ez a megoldás „bezárja azokat a kiskapukat”, melyeket a támadók eddig kihasználtak.

Egyszerű leiratkozás elérhetővé tétele:

A Gmail szándéka, hogy gátat szabjon a bonyolult leiratkozási procedúráknak, ezért mostantól előírja azt, hogy a levél olvasója egy kattintással leiratkozhasson a nem kívánt üzenetről. A szigorú szabályok sorát folytatva további elvárás, hogy a feladónak 2 napon belül fel kell dolgoznia a leiratkozási kérelmeket.

Spam küszöbérték betartása:

A spamet senki nem szereti! A Gmail már eddig is számos megoldással igyekezett távoltartani a nem kívánt üzeneteket, most pedig bevezet egy újabb védelmi eszközt is. A feladóknak egy bizonyos spam küszöbérték alatt kell maradniuk, ellenkező esetben a Google tiltólistára helyezi őket, és megvonja tőlük a további levelek küldésének lehetőségét. Ez a fajta szabályozás az iparágban egyedülállónak mondható, hiszen korábban még nem volt precedens ilyen radikális intézkedések bevezetésére.

Nem csupán a Google az egyetlen tech óriás, aki kardoskodik az új követelmények bevezetése mellett, a Yahoo senior termékigazgatója, Marcel Becker is kifejezte elkötelezettségét:

„Minden felhasználó megérdemli azt, hogy a lehető legbiztonságosabban levelezhessen, bárki is legyen a szolgáltatója. Ez a cél akkor teljesíthető, ha együttműködünk egymással. Nagyon várjuk, hogy együtt dolgozhassunk a Google-lel, hogy ezeket az elvárásokat közösen egy új iparági szabvánnyá tehessük!”