Google規定Gmail大量郵件寄件者必須驗明正身，新增一鍵取消訂閱功能

Google本周二（10/3）針對Gmail的大量郵件寄件者發表了新政策，要求他們必須驗證電子郵件，新增一鍵取消訂閱功能，並規定了發送郵件的頻率，以減少Gmail用戶所收到的垃圾郵件，也避免不周全的寄件者配置讓駭客趁虛而入。此一政策將於2024年2月強制實施，屆時不符合規定的郵件將無法正常送至使用者信箱，或者會直接被Gmail歸類為垃圾郵件。

其實Gmail已是眾多網頁電子郵件服務中，垃圾郵件相對較少的，根據統計，Gmail一天所攔截的不必要郵件數量接近150億封，涵蓋垃圾郵件、網釣郵件與惡意郵件，超過99.9%的不必要郵件被封鎖，不過，有鑑於網路威脅日益複雜，Google決定針對大量郵件寄件者祭出新規定。

只要一天之內寄出超過5,000封郵件至Gmail的都被Google視為大量郵件寄件者（Bulk Sender），Google說，許多大量郵件寄件者因未能適當地配置與捍衛系統，而讓駭客趁虛而入，因此去年就開始要求寄件者必須通過某種形式的身分驗證，也讓Gmail用戶收到來自未經身分驗證的郵件數量大幅減少了75%。

而從明年2月起，Google將要求Gmail的大量郵件寄件者必須通過嚴格的身分驗證，替自己的網域設定SPF（Sender Policy Framework）與DKIM（DomainKeys Identified Mail）電子郵件驗證；其中，SPF可用來預防他人利用寄件者網域來傳送未經驗證的電子郵件，DKIM則可驗證網域擁有者是否確實發送了郵件。

其次是Google認為Gmail用戶應該要能一鍵就取消已經訂閱的商業電子郵件，而且寄件者必須在收到要求的兩天內處理。由於Google是採用開放標準來建立相關要求，因此一旦寄件者採用了，不管是使用Gmail或其它郵件服務的使用者都能受益。

最後一項是Google認為寄件者應該確保它們所寄送的是使用者想要的郵件，因此打算建立清楚的垃圾郵件頻率門檻，確保Gmail用戶不會受到垃圾郵件的轟炸。

此外，Google也呼籲其它郵件供應商應該要跟進，讓上述作法成為基本的電子郵件衛生，Yahoo已宣布要加入Google及電子郵件社群，讓相關改變成為新的產業標準。至於組織、企業或電子郵件行銷業者則可參考Google所提供的電子郵件寄件者指南。