Googlen Gmail ja Yahoo tuovat uusia vaatimuksia lähettäjille, jotka lähettävät yli 5000 sähköpostiviestiä päivässä domainillaan 1.2.2024 alkaen. Viestimäärään lasketaan uutiskirjeiden ja automaatioviestien lisäksi myös transaktionaalinen sähköpostiviestintä, kuten verkkokaupan tilausvahvistukset.
Uudet vaatimukset on tehty pääosin roskapostittamisen ja email spoofing:n eli lähettäjän osoitteen väärentämisen ehkäisemiseksi.
Shopifyn suhteen muutokset koskevat kaikkia kauppiaita
Shopify on viestinyt kaikille kauppiailleen, että muutokset autentikoinnin suhteen tulee tehdä, jotta voit jatkossa lähettää Shopifysta lähtevät sähköpostit vastaisuudessakin omalla domainillasi. Mikäli et tee muutoksia, Shopify muuttaa lähettäjäksi automaattisesti no-reply@shopifyemail.com -osoitteen.
Muutokset ovat muutenkin täysin aiheellisia, ja sähköpostiviestien autentikointi parhaiden käytänteiden mukaan on erittäin suositeltavaa kaikille verkkokauppiaille.
Autentikoi sähköpostisi - SPF, DKIM ja DMARC
Keskeisin ja tyypillisesti eniten verkkokauppiaalta toimenpiteitä vaativa muutos on sähköpostien autentikointi eli SPF:n, DKIM:n ja DMARC:n käyttöönotto. Tyypillisesti näistä kaksi ensimmäistä ovat miltei kaikilla Shopify-kauppiailla ennestään kunnossa, sillä ilman näitä sähköpostiviestit ovat aiemminkin menneet helposti roskapostiin. DMARC ei kuitenkaan ole niin laajalti käytössä, koska vaikka sen käyttö on suositeltavaa spoofingin estämiseksi, se ei ole pakollista viestien toimitettavuuden kannalta.
SPF - Sender Policy Framework
SPF:n avulla varmennetaan, että sähköpostiviestin lähettävällä palvelimella on oikeus lähettää viesti "Envelope-From" -osoitteen domainista. Käytännössä siis jokainen palvelu, joka lähettää domainillasi sähköpostia, tulee olla listattuna SPF-tietueessa, ellei sähköpostipalvelun SPF toimi jonkin muun tietueen kautta.
SPF-tietuetta muokataan domainin DNS-asetuksista. Kaikki sähköpostia lähettävät palvelut tulee olla listattuna yhden SPF-tietueen sisällä, sillä jos teet useamman SPF-tietueen, ei SPF toimi ollenkaan.
Vaikka Shopify ei virallisesti ohjeista lisäämään SPF:ää erikseen, suosittelemme lisäämään sen paremman toimitettavuuden varmistamiseksi. Shopifyn SPF on "include:shops.shopify.com". Esimerkiksi jos käytät ainoastaan Gmailia ja Shopifyta viestien lähettämiseen, olisi tyypillinen SPF-tietue kokonaisuudessaan seuraava:
v=spf1 include:_spf.google.com include:shops.shopify.com ~all
DKIM - DomainKeys Identified Mail
DKIM on sähköpostin autentikointitekniikka, jonka tarkoituksena on varmistaa, että viestit ovat lähtöisin oikeutetuilta lähettäjiltä ja ettei niitä ole muokattu niiden lähettämisen jälkeen. DKIM:llä estetään spoofing:ia ja ilman sitä sähköpostiviestit päätyvät suurella todennäköisyydellä roskapostiin.
DKIM lisätään myös domainin DNS-asetuksiin kaikilta sähköpostia lähettäviltä palveluilta. Oikeat DKIM-asetukset löydät kunkin sähköpostia lähettävän palvelun sisältä, sillä ne ovat lähettäjäkohtaisia.
DMARC - Domain-based Message Authentication, Reporting & Conformance
DMARC on domainin DNS-asetuksiin TXT-tietueella asetettava autentikointiprotokolla, jolla voidaan määrittää mitä domainista lähetetylle viestille tehdään, mikäli se ei läpäise joko SPF:ää tai DKIM:ää tai jos envelope sender address ja lähettäjän osoite eivät täsmää.
Lisäksi sillä voidaan asettaa sähköpostiin tai tätä varten tehtyyn palveluun raportointi domainistasi lähetetyistä viesteistä ja niiden alkuperästä. Mikäli haluat monitoroida domainiltasi lähetettyjä viestejä ja niiden autentikointia, suosittelemme tätä varten tehtyä palvelua, esim. EasyDMARC:ia sillä sähköpostiraporttien analysointi on todella työlästä.
Googlen ja sitä mukaa myös Shopifyn vaatimuksiin sisältyy, että DMARC on käytössä, vaikkakin riittää, että sillä ei rajoiteta viestien läpimenoa. Spoofingin estämiseksi on kuitenkin suositeltavaa asettaa DMARC rajoittamaan viestejä, jotka eivät läpäise DMARC:n vaatimuksia.
Mikäli DMARC otetaan käyttöön ensimmäistä kertaa, kannattaa se kuitenkin aluksi asettaa vain raportoimaan, jotta voit tarkastaa, mistä kaikkialta viestejä lähtee domainisi nimissä.
Esimerkki yksinkertaisesta DMARC:sta
Esimerkkinä DMARC, joka ei rajoita viestien toimitettavuutta, mutta lähettää DMARC-raportit sähköpostiosoitteeseen:
Name: _dmarc.domain.com
TXT: "v=DMARC1; p=none; rua=mailto:address@domain.com"
domain.com korvataan omaksi domainiksesi ja address@domain.com sähköpostiosoitteeksi, jonne raportit halutaan.
DMARC Policy
Policy:llä voit säätää viestien kohtelua, jos ne eivät läpäise DMARC:n vaatimuksia.
- p=none ei tee mitään toimenpiteitä
- p=quarantine kertoo vastaanottajalle, että viesti asetetaan karanteeniin. Tyypillisesti tällainen viesti päätyy roskapostiin
- p=reject kertoo vastaanottajalle, että viesti hylätään kokonaan
DMARC:iin voi asettaa muitakin erilaisia parametrejä. Voit lukea lisää eri parametreista ja rakentaa oman DMARC:n EasyDMARC:n sivuilla.
One click unsubscribe
Toinen vaatimus on sisällyttää uutiskirjeisiin ja muihin sähköpostimarkkinoinnin automaatioviesteihin one click unsubscribe -linkki, jonka kautta vastaanottaja voi lopettaa tilauksen yhdellä klikillä.
Ainakin Shopify, Klaviyo ja Omnisend ja todennäköisesti kaikki muutkin sähköpostimarkkinointijärjestelmät tekevät tämän viimeistään vaatimusten voimaan tullessa automaattisesti, joten verkkokauppiaan ei yleensä tarvitse tehdä toimenpiteitä tämän suhteen.
Spam complaint rate
Spam complaint rate:lla tarkoitetaan osuutta sähköpostiviestiesi vastaanottajista, jotka merkkaavat viestit roskapostiksi. Uusien vaatimusten mukaan suhdeluvun tulee olla ainakin alle 0,3% ja mieluiten alle 0,1%.
Spam complaint ratea voi seurata Googlen Postmaster Tools -työkalulla ja sähköpostimarkkinoinnin sovelluksesta. Mikäli nykyinen spam complaint rate on liian suuri, kannattaa harkita joitakin seuraavista toimenpiteistä tilanteesi mukaan:
- Viestien laadun ja sisällön parantaminen
- Viestien lähetystahdin harventaminen
- Tiukempi segmentointi asiakkaille, jotka ovat olleet aktiivisia meilien avaamisessa ja lukemisessa.
Mitkä ovat seuraukset, jos vaatimuksia ei noudata?
- Gmailia käyttäville asiakkaillesi lähtevät viestit menevät tulevaisuudessa todennäköisesti roskapostiin tai niitä ei toimiteta ollenkaan, jos et noudata vaatimuksia.
- Jos et ota DMARC:ia käyttöön, Shopify vaihtaa lähettäjän osoitteeksi no-reply@shopifyemail.com, mikä ei ole hyväksi brändillesi eikä todennäköisesti viestien toimitettavuudellekaan.
Miten huomioin muutokset Klaviyossa?
Mikäli lähetät yli 5000 viestiä päivässä, et voi enää helmikuusta alkaen käyttää Klaviyon shared domainia, eli tarvitset oman lähettäjän domainin eli dedicated sending domainin. Suosittelemme aina muutenkin dedicated sending domainin käyttöä viestien paremman toimitettavuuden vuoksi.
Klaviyolta löytyy kattavat ohjeet dedicated sending domainin käyttöönottoon
Huomioi, että dedicated sending domainin käyttöönotto vaatii yleensä lämmittelyjakson. Lämmittelyjaksolla tarkoitetaan sitä, että kun oma domain on otettu käyttöön lähettämistä varten, uutiskirjeiden lähettäminen aloitetaan pienissä erissä ja lisätään vähitellen volyymia. Mikäli uudella lähettävällä domainilla lähetetään heti alkuun liian isoja määriä sähköpostia, voivat vastaanottavat sähköpostipalvelut luulla viestejä helposti roskapostiksi.
