Co se skrývá za novými pravidly poskytovatelů?

Před více než rokem Google a Yahoo oznámili svá nová pravidla pro doručování hromadných zpráv. Po téměř roce a půl se od května přidal i Microsoft. Bez velkého PR se však přidali i další – od globálních hráčů jako GMX až po lokální jako Orange, LaPoste nebo český Email.cz. Jedna drobnost, která byla součástí tohoto oznámení, si však zaslouží speciální pozornost.

Oznámení Google a Yahoo o vyžadování e-mailové autentifikace vyvolal v první fázi velké pozdvižení a vedl k horečnému nasazování e-mailové autentifikace (leckdy ne správně). Bylo na čase – standardy, které operátoři začali vynucovat, zde jsou již přes 10 let. Není pochyb o jejich účinnosti s bojem proti spamu, ochraně domén, ale především v ochraně příjemců před nevyžádanou a nebezpečnou poštou. Ostatně e-maily podepsané pomocí DKIM vyžaduje Email.cz již přes 10 let, byť v měkčí podobě (stačil jakýkoliv).

DKIM (DomainKey Identified Mail) neboli doménovým klíčem podepsaný e-mail je základem pro doménovou reputaci – základní stavební kámen doručitelnosti. Na rozdíl od dříve používané reputace IP adres umožňuje mnohem přesnější a relevantnější výpočet reputace a tím ochranu příjemců.

DMARC (Domain-based Message Authentication, Reporting and Conformance) neboli autentifikace, reporting a soulad domén je standard, který DKIM podpisy e-mailů dává do kontextu s adresou odesílatele. Zjednodušeně řečeno, umožňuje vlastníkům (správcům) domén určit, jak nakládat s e-mailovými zprávami, které se “tváří”, že z dané domény pocházejí a bránit tak zneužívání domén ze strany třetích stran.

Všechny tyto ochrany mají jediný cíl – snížit počet nevyžádaných a podvodných e-mailů a pomoci poskytovatelům efektivněji určit autora zpráv a přidělit reputaci.

Reputace, reputace, reputace – co to je?

O reputaci domén se mluví často (a často chybně), ale málokdy se hovoří o tom, co to je. Zjednodušeně se jedná o souhrn signálů, které mají vztah k dané doméně. Tyto signály pak mají různý efekt na výpočet reputačního skóre. Každý poskytovatel bude používat jinou množinu signálů (jsou jich stovky), jiné váhy, atd. Nikdo nezná tajemné ingredience, které poskytovatelé jako Gmail, Yahoo, nebo Email.cz používají, ale ani to není potřeba. Víme, že jednou ze zásadních “ingrediencí” jsou signály pramenící z chování uživatelů a jejich reakcí na doručené e-maily, tzv. “engagement”.

Ostatně i proto jsme v Mailkitu před 8 lety zavedli “engagement score”, které umožňuje našim zákazníkům identifikovat a cílit na zákazníky s vysokým zájmem o jejich komunikaci. Nesnažíme se napodobit logiku poskytovatelů při výpočtu reputace domény, ale poskytnout pohled na příjemce z pohledu jejich zájmu o e-mailovou komunikaci daného odesílatele (značky).

Právě důležitost těchto signálů byla zmíněna i v oznámení Google a Yahoo, ale nedostalo se jí dostatečné pozornosti. Jedním z bodů v těchto požadavcích bylo i striktní stanovení míry stížností (complaint rate) na max. 0,3 %. Google tuto hranici dokonce zobrazuje i ve svých Postmaster Tools, aby ji bylo možné sledovat. Málokdo si však uvědomil, jak významné je zveřejnění takové hranice a jaký dalekosáhlý to má dosah.

Co je engagement?

Každý marketér, který se věnuje e-mailingu déle než pár dní, o reputaci slyšel a ví, že musí mít kvalitní databázi, aby měl úspěšné kampaně s vysokým engagementem. Většina marketérů si pak pod pojmem engagement představí otevření, kliknutí a konverze. Z pohledu poskytovatelů to však není takto jednoduché. Předně – poskytovatelé vidí výrazně více signálů chování příjemců – jak pozitivních, tak negativních. Zajímají je nejen otevření, ale i délka otevření, kam až příjemce skroluje, zda zprávy maže, či přesouvá, označuje štítky, atd.

Jedním ze zásadních negativních signálů je pak samozřejmě označení zprávy jako SPAM. Právě ono označení se pak podílí na poměru stížností (complaint rate). Asi nemusíme říkat, že základem čisté databáze je dodržovat souhlasy příjemců a odhlášeným již nic neposílat. Nestačí však pouze neposílat odhlášeným, nutné je i správně cílit podle engagementu příjemců – i kdyby jen na základě informace, kdy naposledy otevřeli nějaký váš e-mail. Příjemci, kteří na vaše zprávy nijak nereagují, o ně buď nemají zájem nebo vaše zprávy už ani nevidí, protože vás označili jako SPAM.

Engagementem je pro poskytovatele každý signál o vztahu mezi příjemcem a odesílatelem – ať už pozitivní, nebo negativní. Tyto signály se pak z velké míry projevují na reputaci vaší domény.

Externí vlivy

Na reputaci vaší domény však nemají vliv pouze zprávy, které vy odešlete, ale i zprávy, které mohl odeslat někdo jiný. To je i jeden z důvodů, proč poskytovatelé e-mailových služeb (jako např. my) nemají rádi affiliate marketing.

Affiliate partneři mají vysokou motivaci propagovat značku a často k tomu využívají nevhodné či přímo nelegální metody. Často se pak stane, že takový partner nakoupí databázi e-mailových adres, na kterou za pár korun rozešle e-maily propagující dané služby nebo produkty. Sice k tomu použije vlastní doménu, ale obvykle rozešle newsletter, který obsahuje obrázky a odkazy směřující na vaši doménu (ostatně jinak by nemohl nárokovat provizi). Tomuto se říká spamvertising neboli propagace spamem.

Právě existence odkazů směřující na vaši doménu, nízký engagement a vysoký počet stížností bude mít za následek negativní dopad na vaši doménu a její reputaci. Určitě to nebude stejně významný dopad jako kdybyste zprávu odeslali přímo vy, ale ani nebude zanedbatelný. Navíc čím víc se takové jednání bude opakovat, tím výraznější tento dopad bude.

Nejedná se ale jen o e-maily, které mohou mít vliv na vaši doménovou reputaci. Pokud hackeři napadnou některý ze serverů ve vaší doméně a umístí zde např. phishingové stránky nebo Tor proxy, bude to mít také negativní dopad. Ochrana vaší domény tudíž musí být komplexní.

Péče o reputaci

Základem je samozřejmě ochrana vaší domény – ostatně proto Google a Yahoo (a další) přišli s požadavkem na implementaci DMARC. Dnes sice pouze v režimu monitorovacím (p=none), ale v budoucnu dojde k utahování opasků. Microsoft navíc začal hned od května vynucovat ochranu a nikoliv pouze monitorování – kdo nemá e-maily v souladu, nedoručí nic.

Stejně důležité je poskytnout příjemcům vašich e-mailů jednoduchou a spolehlivou formu odhlášení příjmu zpráv – ostatně je to i jedním z požadavků v pravidlech poskytovatelů, tzv. One-click Unsubscribe (metodou RFC8058). Tento požadavek ale není o technickém řešení, ale i o jednoduchosti pro uživatele a rychlosti zpracování takového požadavku. Pokud vaše systémy budou informaci o odhlášení zpracovávat týden a mezi tím příjemce dostane další 3 e-maily, bude tím vaše reputace trpět.

Pro maximalizaci engagementu je pak nutné aplikovat segmentaci příjemců a volit obsah a frekvenci podle engagementu. Pro dlouhodobě neaktivní příjemce je nutné mít reaktivační proces a následný sun-set program – proces ukončení komunikace.

Tyto kroky vám umožní udržet si kvalitní databázi příjemců a vysokou úspěšnost kampaní –  samozřejmě za předpokladu, pokud tyto pravidla budete dodržovat. Největším nebezpečím je právě nekonzistence.

Vedení firem často u e-mailů očekává kouzelné výsledky a tlačí marketéry do reaktivace dávno neaktivních adresátů nebo použití velmi starých kontaktů. Právě těchto kroků se vyvarujte. Právě staré kontakty mají nejnižší engagement a naopak nejvyšší complaint rate – jsou spolehlivou cestou k poškození reputace a nedoručování zpráv těm, kteří o ně zájem opravdu mají. Přesvědčte vedení, že bude lepší peníze na reaktivaci investovat do jiných kanálů.