Google e Yahoo! stanno prendendo misure per migliorare la sicurezza e la gestione delle email.
A partire da febbraio 2024, Gmail richiederà l'autenticazione dell'email per l'invio di messaggi agli account Gmail. Se si inviano email a questi account, saranno necessari ulteriori requisiti, tra cui l'implementazione di una policy DMARC, l'allineamento con SPF e DKIM, e la possibilità per i destinatari di annullare l'iscrizione con un clic. Similmente, Yahoo! introdurrà requisiti di autenticazione delle email entro l'inizio del 2024 per migliorare la sicurezza e ridurre il flusso di messaggi indesiderati nelle caselle email degli utenti.
Le aziende che inviano email a utenti di Google e Yahoo! se non conformi alle nuove regole, potrebbero dover intraprendere azioni per conformarsi a questi nuovi requisiti.
Configurare l’autenticazione del Server SMTP del tuo dominio con i protocolli SPF e DKIM.
La configurazione dei protocolli SPF e DKIM, impediscono agli utenti non autorizzati di inviare messaggi e verificare che i messaggi provengano effettivamente dal tuo dominio mittente.
- SPF e un protocollo di autenticazione delle email concepito per evitare lo spoofing degli account email, una tecnica comune utilizzata negli attacchi di phishing e lo spam. Componente fondamentale della sicurezza informatica dell’email, il protocollo SPF consente al server email ricevente di verificare se l’email in arrivo proviene da un indirizzo IP autorizzato dall'amministratore del dominio.
- DKIM è un protocollo che permette a un’azienda di assumersi la responsabilità della trasmissione di un messaggio firmandolo in modo che i provider di caselle email possano verificarlo. La verifica dei record DKIM è resa possibile dall'autenticazione crittografica.
Configurare l’autenticazione DMARC per il tuo dominio.
DMARC, si basa sugli standard esistenti SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail), è la prima e unica tecnologia implementata diffusamente in grado di rendere affidabile il dominio indicato nell'intestazione "Da". Il proprietario del dominio può pubblicare un record DMARC nel DNS (Domain Name System) e creare una policy per indicare ai destinatari cosa fare con le email che non superano l'autenticazione.comunicando le politiche ai provider di email. Se non hai un record DMARC, aggiungilo al tuo DNS.
Garantire la coerenza dell’header “Da:” ed il Dominio Mittente.
Per i mittenti che inviano grandi quantità di mail , avere un dominio mittente dedicato è ora una necessità; i domini condivisi non sono più ammissibili. È cruciale che il dominio visibile nell’header “Da:“, corrisponda al dominio mittente dedicato. Questo allineamento è necessario per rispettare gli standard DMARC e si applica sia alle email di marketing che a quelle transazionali.
La “disabilitazione dell’autenticazione” non è adatta a chi invia oltre 5000 email al giorno ed è molto importante utilizzare il proprio dominio autenticato.
DMARC (Domain-based Message Authentication, Reporting and Conformance) è uno standard di autenticazione delle email che protegge l’email a livello di dominio.
L’autenticazione DMARC rileva e blocca le tecniche di spoofing degli account email utilizzate negli attacchi di phishing, violazione dell’email aziendale (BEC, Business Email Compromise) e altri attacchi tramite email.
DMARC si basa sugli standard esistenti SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail).
Mantenere i tassi di spam basi.
I tassi di spam segnalati in Google Postmaster Tools devono rimanere inferiori allo 0,10% ed evitare di raggiungere un tasso di spam pari o superiore allo 0,30%; i tuoi messaggi potrebbero essere bloccati o inviati direttamente a una cartella Spam/Posta indesiderata. Utilizza Postmaster Tools di Google per monitorare e migliorare i tuoi tassi di reclamo.
Semplificare il processo di disiscrizione.
I messaggi devono permettere ai destinatari di annullare l’iscrizione con un clic. La difficoltà nel disiscriversi potrebbe spingere i destinatari a etichettare le tue email come spam. Le email di iscrizione devono contenere un’intestazione “List- Unsubscribe” e un link di annullamento dell’iscrizione con un clic ben visibile nel corso del messaggio. Quando un utente lo richiede, l’annullamento dell’iscrizione deve essere effettuato entro due giorni.
Cosa succede se non vengono rispettate le scadenze?
Le recenti misure che verranno introdotte da Gmail e Yahoo! riguardo all'autenticazione delle email avranno un impatto significativo sul tasso di recapito dei messaggi per le aziende che comunicano con i clienti tramite email. In particolare, se non hai implementato l'autenticazione delle email e invii più di 5.000 email al giorno agli account Gmail e Yahoo!, potresti sperimentare problemi di recapito. La mancanza di implementazione dei protocolli SPF e DKIM, o l'assenza di policy DMARC, potrebbero aggravare ulteriormente la situazione, con possibili conseguenze negative per la tua attività.
Contatta il nostro supporto tecnico per valutare il tuo status attuale e aiutarti a soddisfare le nuove esigenze in modo efficace.
Link all'articolo su Guida di Amministratore su Google Workspace