Certificação Return Path: Guia para aplicação Nosso objetivo é certificar os melhores remetentes do mundo. Neste guia, descrevemos os requisitos de auditoria para auxiliar na criação de um processo de aplicação simples. Ao verificar o programa de um candidato contra estas diretrizes, pode-se aumentar significativamente suas chances de ser aceito para o programa como um remetente Certificado. Se alguma das perguntas abaixo for respondida com um "Não", entre em contato conosco pelo certification@returnpath.com. VERIFICAÇÃO SIM / NÃO PERGUNTAS PADRÃO Entidade Nome comercial registrado legalmente com endereço físico? Em operação por um período mínimo de 1 ano? Suas marcas estão em vigor há pelo menos 6 meses? Empresas, marcas e programas de e-mail inevitavelmente experimentam muitas mudanças em seus primeiros meses. Para que os analistas de Certificação possam examinar de forma confiável a aplicação de um remetente, seus negócios, marca e programa de e-mail precisam ser legalmente registrados e estabelecidos por um período mínimo de tempo, conforme indicado anteriormente. IP(s) dedicado(s) (Apenas para Certificação de IP) O requerente é a única entidade a enviar a partir do(s) IP(s) que será(ão) avaliado(s)? Está enviando há pelo menos 90 dias? Provedores de e-mail determinam a reputação de envio a partir do tráfego do IP. Você só pode controlar sua reputação e status no programa de Certificação enviando de IPs dedicados. Se você não fizer isso, as métricas monitoradas pela Certificação não serão precisas. Portanto, você não pode compartilhar o tráfego em endereços IP certificados - mesmo com as organizações que você tem parceria. Domínios De e Return Path O requerente pode fornecer uma lista de todos os domínios De e Return Path? Nós, juntamente com nossos parceiros de dados, esperamos que os remetentes certificados sejam facilmente acessíveis e assumam os e-mails enviados. Se o seu conteúdo de e-mail - incluindo linhas de assunto, cabeçalhos e informações de contato - estiver oculto, for confuso ou enganoso, pode dar a impressão de que esteja evitando a responsabilidade ou a autoria. 1
Desempenho do endereço / domínio IP IP(s) do solicitante em análise por pelo menos 30 dias? Há questões ou problemas de desempenho relevantes? Os remetentes com bom desempenho são aqueles que permanecem dentro dos limites estabelecidos, que incluem métricas para: Reclamações Spam traps Blacklists Dados de Reputação de Remetente (SRD) rdns Todos os IPs têm DNS reverso configurado corretamente? SPF Todos os domínios De e Return-Path têm registros SPF compatíveis? Um sistema seguro impede que o malware - como vírus, worms, spyware, adware, trojans, DNS recursivo, etc. - infiltre em sua infraestrutura e impeça que os proxies ou relays abertos permitam que conteúdo não autorizado seja enviado de seus IPs Certificados. O SPF oferece a capacidade de confirmar que seu e-mail é legítimo. Quase todos os principais receptores verificam SPF diretamente ou através de serviços de terceiros, e podem pensar que suas mensagens legítimas são fraudulentas se você não autenticar com SPF e outros protocolos. DKIM (Somente para Certificação de Domínio) A autenticação DKIM (DomainKeys Identified Mail) está incluída em todas as mensagens de e-mail enviadas a partir do(s) IP(s) sendo revisado(s)? Os provedores baseiam a reputação de envio no tráfego de domínio. Você só pode controlar sua reputação e status no programa de Certificação de domínio enviando de domínios que são autenticados com DKIM. Feedback loops Está inscrito no feedback loop Microsoft JMR, Yahoo e Comcast? Para manter-se em conformidade, mantenha bons padrões de desempenho monitorando dados e reclamações através de feedback loops. 2
Segurança do Ambiente de E-mail O seu e-mail funciona em um ambiente seguro que não roteia através de relays abertos ou proxies abertos? Para ser compatível com os requisitos de segurança dos sistemas, os remetentes certificados devem: Não ter relays ou proxies abertos Ter um registro rdns válido Ter um registro DNS totalmente qualificado (FQDN) Ter nomes de servidor HELO consistentes Ter um registro DNS totalmente qualificado com um DN Totalmente Qualificado Manter grupos de IP com no máximo três netblocks Ter um registro SPF Whois O(s) registro(s) Whois do(s) solicitante(s) contém informações de contato vigentes? Remetentes Certificados devem ser facilmente acessíveis e assumir os e- mails enviados. Se suas informações de contato estão desatualizadas ou incorretas, pode parecer que você está evitando assumir a responsabilidade pelo seu programa de e-mail. Contas de departamento Os endereços de abuso@ e postmaster@ para cada domínio de envio estão em funcionamento e sendo monitorados? As contas como postmaster@ e abuso@ são endereços de e-mail que os clientes, provedores de caixas de correio e outros podem usar para fazer perguntas, denunciar abuso ou enviar notificações. Os endereços padrão da Internet para essas contas são postmaster@[seudominio] e abuso@[seudominio]. Endereço físico nas mensagens Todas as mensagens comerciais e / ou promocionais contêm o endereço físico do remetente? Para representar a si mesmo como um remetente de forma verdadeira e precisa, inclua um endereço de correspondência válido em todas as mensagens comerciais ou promocionais (exigido pela norma CAN-SPAM) 3
Bounce funcional e resposta Os endereços de e-mail de resposta e return-path do cabeçalho estão funcionando? Para permanecer em conformidade, mantenha bons padrões de desempenho monitorando dados, como feedback loops ou revisando as práticas recomendadas de e-mail fornecidas pelo seu gerente de conta, encontradas no Help Center, ou no site. Consentimento adequado As práticas de coleta de e- mail passam por uma das formas aceitáveis de consentimento? Os remetentes certificados enviam somente para destinatários que o autorizaram. Para certificar-se de que você está fazendo isso: Só adicione assinantes que optarem por formas aceitáveis de consentimento Indique aos usuários que tipo de e-mail receberão e o que fará com seus endereços de e-mail por meio de uma política de privacidade e uma declaração de divulgação clara e visível Mediante solicitação, forneça uma prova de consentimento, incluindo a data, hora, endereço IP de origem e local (por exemplo, um URL) onde você coletou o endereço Divulgação adequada A divulgação no ponto de coleta indica claramente que tipo de e-mail será enviado e as entidades que irão enviálo? A divulgação clara e visível é o ato de dizer às pessoas (que estão prestes a se inscrever no seu programa de e-mail) que tipo de mensagem elas receberão, como você recebeu seu e-mail e como suas informações pessoais serão usadas. Política de privacidade adequada A Política de Privacidade corresponde à linguagem de divulgação no ponto de coleta e representa com precisão as práticas atuais? Ao dizer aos usuários o que você vai fazer com seus e-mails através de uma política de privacidade que é fácil de acessar e entender, você pode construir confiança com eles e melhorar a experiência do seu cliente. Além disso, você também permanecerá em conformidade com as leis de e-mail, como CAN-SPAM. 4
Link para Política de Privacidade em todos pontos de coleta Existe um link para a Política de Privacidade incluído na página principal / home e todos os pontos de coleta? O programa de Certificação, juntamente com as leis que regulam o e-mail comercial, exigem que sua política de privacidade: Forneça um link com instruções claras de cancelamento de inscrição para o seu e-mail e qualquer e-mail de seus parceiros (CAN-SPAM) Inclui um endereço postal para a sua empresa e quaisquer empresas parceiras (CAN-SPAM) Aparece em todos os pontos de coleta, incluindo a primeira página do seu site (CalOPPA) Informa aos usuários quais informações são coletadas e como elas podem ser compartilhadas (CalOPPA) Unsubscribe Funcional A opção de cancelamento de assinatura é clara, visível, funcional e o mais próximo possível de um clique? Para ser compatível com CAN-SPAM, todos os e-mails promocionais ou comerciais devem ter a funcionalidade de cancelamento de assinatura. Também deve ser claro, direto e fácil. Cada e-mail que viole a Lei CAN-SPAM está sujeito a penalidades de até US$ 16.000. Peer Initiated Unsubscribe As comunicações iniciadas por pares oferecem uma opção de cancelamento de assinatura, onde o usuário pode cancelar a inscrição de todas as correspondências futuras, incluindo outras comunicações iniciadas por pares? Para remetentes certificados, todos os mecanismos de cancelamento de assinatura precisam ser: Fáceis de usar Oportunos Persistentes Definitivos Absolutos Flexíveis Envio constante O requerente tem enviado consistentemente pelo menos 30 dias? Correio de terceiros O requerente envia correio de terceiros através do IP (s) / domínio (s) que eles estão olhando para certificar? Permita-nos medir com precisão a sua reputação e desempenho enviando volume consistente e mensurável e enviando apenas o seu próprio correio. Enviar e-mail para terceiros pode causar problemas de segurança, higiene de lista, consentimento, entre outros. 5
Correio Corporativo O requerente envia correio corporativo (formulário livre não planificado) através do(s) IP(s) / domínio(s) que pretende certificar? Migração O candidato planeja alterar endereços IP ou domínios nos próximos 90 dias? Não podemos certificar o correio corporativo porque ele permite demasiados pontos potenciais de entrada e, portanto, abre riscos para segurança, consentimento e mensurabilidade. Migrações podem tornar o processo de aplicação significativamente lento devido à validação adicional da mudança. Nota: A falha no cumprimento de qualquer requisito exigirá atenção imediata e a aceitação no Programa de Certificação Return Path não ocorrerá até que os itens sejam endereçados e avaliados pela equipe de Certificação. 6