Google sender requirements: što se promijenilo
Google sender guidelines od 2024. postavljaju jasna pravila za slanje prema osobnim Gmail računima. Svi pošiljatelji trebaju barem SPF ili DKIM, a pošiljatelji s većim volumenima trebaju SPF, DKIM i DMARC, TLS, nisku spam stopu i ispravnu infrastrukturu.
Za tvrtku to znači da email sigurnost više nije samo zaštita od napada. Ona direktno utječe na deliverability: hoće li ponude, računi, potvrde narudžbi i newsletteri uopće stići u inbox.
Što provjeravamo u Google Workspace auditu
- SPF zapis i svi legitimni pošiljatelji u ime domene.
- Google Workspace DKIM ključ i potpisivanje odlazne pošte.
- DMARC zapis, RUA izvještaji i plan prelaska s
p=noneprema jačoj politici. - TLS i osnovnu reputaciju domene kroz Postmaster Tools gdje je dostupno.
- Treće sustave: CRM, web shop, marketing, aplikacije, billing i support alate.
- Administratorske račune, MFA/passkeys i sigurnosne postavke za upravu i financije.
Najčešće greške kod hrvatskih Google Workspace domena
Najčešće vidimo tri problema: SPF je preširok ili prelazi DNS lookup limit, DKIM nije uključen za custom domenu, a DMARC stoji na p=none bez aktivnog čitanja izvještaja.
Drugi problem su alati koji šalju email "u ime tvrtke" bez usklađenog DKIM-a: newsletteri, CRM, web shop, fakturiranje, booking sustavi i aplikacije. Oni mogu rušiti DMARC alignment ili reputaciju domene.
Kako Vi-Di.me postavlja Google Workspace email sigurnost
- Izvozimo i mapiramo sve izvore slanja.
- Ispravljamo SPF i aktiviramo DKIM za Google Workspace i treće pošiljatelje.
- Postavljamo DMARC reporting i čitamo izvještaje.
- Rješavamo legitimne izvore koji padaju provjeru.
- Tek nakon monitoringa predlažemo
quarantineilireject.