• Google e Yahoo hanno aggiornato i requisiti di autenticazione delle e-mail per il 2026

Google e Yahoo hanno aggiornato i requisiti di autenticazione delle e-mail per il 2026

Blog

Google e Yahoo annunciano nuovi requisiti di autenticazione delle e-mail per i mittenti di e-mail di massa, al fine di portare la prevenzione delle frodi via e-mail a un livello superiore nel 2026.

di Ahona Rudra

Tempo di lettura: 6 min
Google e Yahoo hanno aggiornato i requisiti di autenticazione delle e-mail per il 2026
Indice dei contenuti-

Google e Yahoo hanno introdotto una nuova serie di requisiti di autenticazione delle e-mail per i mittenti di messaggi di massa. I requisiti riguardano coloro che inviano più di 5000 e-mail al giorno. Per rispettare i nuovi requisiti, i mittenti di messaggi di massa devono implementare SPF, DKIM e DMARCconsentire una facile disiscrizione e concentrarsi sulla pertinenza dei messaggi.

Google è stato il pioniere nell'incoraggiare, esercitare e far rispettare rigorose politiche sulla privacy. Queste politiche garantiscono la protezione end-to-end delle transazioni e delle comunicazioni via e-mail. Le nuove politiche di autenticazione delle e-mail di Google mirano a ridurre le frodi e lo spam via e-mail nel 2024.

I mittenti massivi di Google e Yahoo avranno bisogno di DMARC

Nelle loro ultime linee guida sulla posta elettronicaGoogle ha imposto la distribuzione dell'autenticazione delle e-mail a partire dal febbraio 2024. I proprietari di domini che inviano messaggi di massa agli indirizzi Gmail dovranno autenticare le loro e-mail con DMARC.

A partire dal novembre 2025, questi requisiti sono stati applicati e Google ha dichiarato che le e-mail non conformi saranno rifiutate in modo temporaneo e permanente.

Fonte: Assistenza Google

Le difese integrate di Gmail, basate sull'intelligenza artificiale, bloccano già al 99,9% lo spam, il phishing e altre forme di frode via e-mail. Questi sistemi limitano quasi 15 miliardi di e-mail indesiderate al giorno. Nel 2024, Google prevede di fare un ulteriore passo avanti rendendo obbligatoria la convalida dei messaggi per oltre 5000 mittenti al giorno. 

Anche Yahoo non è da meno. Yahoo ha dichiarato che il suo obiettivo principale è quello di fornire un'esperienza ottimale di invio di e-mail ai destinatari. Questo obiettivo garantisce che l'utente riceva solo i messaggi che gli interessano. 

Per raggiungere questo obiettivo, le linee guida per la posta elettronica hanno dichiarato che nel 2024 i mittenti di messaggi di massa dovranno implementare il DMARC. I mittenti dovranno inoltre implementare la disiscrizione con un solo clic e inviare e-mail di valore per gli utenti di Yahoo.

Requisiti di autenticazione dell'e-mail di Google per i mittenti di e-mail di massa 

Se si inviano più di 5000 email al giorno:

1. Autenticare le e-mail con SPF, DKIM e DMARC

Google e Yahoo hanno richiesto a tutti i mittenti di massa di implementare i protocolli di autenticazione delle e-mail SPF, DKIM e DMARC. Questo impedisce agli attori delle minacce di impersonare nomi di dominio legittimi per inviare messaggi di spam.

Sender Policy Framework, o SPFconsente ai mittenti di e-mail di massa di autorizzare i mittenti legittimi. L'SPF consente solo ai domini e agli IP autorizzati di inviare e-mail per conto del proprio dominio, riducendo così i reclami per spam.

DomainKeys Identified Mail (DKIM) aiuta a proteggere il contenuto delle e-mail dall'alterazione. Aggiunge le firme digitali alle intestazioni dei messaggi come segno di verifica.

DMARC unisce il tutto allineando i messaggi ai punti di controllo SPF e/o DKIM. Con il DMARC, è possibile impostare istruzioni per i server di ricezione affinché accettino, mettano in quarantena o rifiutino le e-mail non allineate. Questo aiuta a proteggere il vostro dominio da phishing, spoofing, compromissione delle e-mail aziendali e altro ancora.

2. Facile disiscrizione con un solo clic

Gli utenti di posta elettronica dovrebbero essere in grado di annullare la ricezione di e-mail da un particolare mittente con un solo clic! Il meccanismo di cancellazione con un solo clic è un altro requisito delle e-mail di massa dichiarato da Google e Yahoo. In questo modo sarà più facile per i destinatari rinunciare a ricevere messaggi che non li interessano. Inoltre, aiuta a mantenere la casella di posta elettronica libera dallo spam.

3. Rimanere al di sotto della soglia di spam dello 0,3%.

Google utilizza diverse misure tecniche per impedire ai messaggi di spam di raggiungere gli utenti. Ora sta applicando una chiara soglia per lo spam che deve essere mantenuta. Il tasso di spam dovrebbe essere idealmente inferiore allo 0,1%. In questo modo si garantisce che i destinatari possano evitare di ricevere messaggi indesiderati o dannosi. In ogni caso, il tasso di spam non dovrebbe essere pari o superiore allo 0,3%.
Anche Yahoo raccomanda di mantenere il tasso di spam al di sotto dello 0,3%.

Controlla se il tuo dominio è protetto
Inserisci un nome di dominio valido, senza prefisso http://

Requisiti di Google Email Sender per tutti i mittenti

Se non siete mittenti di grandi quantità di e-mail, dovete comunque seguire alcune best practice di autenticazione delle e-mail per Gmail. Google incoraggia da tempo gli utenti a seguire le pratiche di sicurezza per i mittenti, indipendentemente dal fatto che inviino o meno messaggi di massa. 

Se si inviano meno di 5000 email al giorno:

  • I mittenti di e-mail devono attivare SPF o DKIM 

Nota: In generale, il DMARC richiede l'allineamento dei domini SPF o DKIM per garantire la conformità. Tuttavia, Google menziona in particolare l'allineamento sia di SPF che di DKIM solo per i mittenti di massa. Le fonti di invio massivo che hanno DMARC e SPF senza DKIM, non rispetteranno comunque i loro requisiti.

  • I domini e gli indirizzi IP di invio devono avere record PTR validi. 
  • Il tasso di spam del vostro messaggio deve essere inferiore allo 0,3% (Google consiglia di utilizzare gli Strumenti per i postmaster di Google per eseguire il controllo del tasso di spam)
  • Il formato del messaggio deve seguire le specifiche IMF come indicato in RFC 5322
  • Impersonare le intestazioni di Gmail From: non è consentito e può ridurre i tassi di consegna della posta.
  • Il dominio nell'intestazione "From:" del mittente deve corrispondere al dominio nell'intestazione del percorso di ritorno (per SPF) o nell'intestazione della firma DKIM.
  • Le e-mail inoltrate devono essere firmate da ARC

Per saperne di più su questi requisiti, consultare il documento.

Linee guida di Gmail per i mittenti di e-mail generiche e di massa

Linee guida per i mittenti di posta elettronica di Gmail

Requisiti del mittente e-mail Yahoo per tutti i mittenti

I mittenti generici di email per Yahoo devono rispettare i seguenti requisiti:

  1. I mittenti devono attivare l'autenticazione SPF o DKIM delle e-mail.
  2. Mantenere il tasso di spam al di sotto dello 0,3%.
  3. Disporre di un record DNS forward e reverse valido per gli IP di invio.
  4. Seguire le RFC 5321 e 5322

Applicazione lenta dei requisiti dei mittenti di posta elettronica nel tempo

Yahoo e Google stanno apportando continui aggiornamenti ai loro requisiti di autenticazione delle e-mail. Stanno accennando al fatto che l'applicazione sarà graduale ma progressiva. Ecco le ultime tempistiche di applicazione:

  • Google ha iniziato ad applicare le linee guida per i mittenti di massa a partire dal febbraio 2024. Per i mittenti non conformi sono previsti ritardi temporanei e sporadici nella consegna dei messaggi. Con il tempo, i ritardi potrebbero trasformarsi in veri e propri rifiuti. Il numero di e-mail non conformi aumenterà costantemente. La scadenza per la cancellazione con un solo clic è stata prorogata a giugno 2024. A partire dal novembre 2025, Gmail ha inasprito l'applicazione della legge e le e-mail non conformi sono state respinte in modo temporaneo o addirittura permanente.
  • Yahoo applicherà la maggior parte delle linee guida e dei requisiti a partire da febbraio 2024. Questo include i mandati di autenticazione delle e-mail (DMARC, SPF e DKIM). Per la funzione di cancellazione con un solo clic, la scadenza è stata prorogata a giugno 2024.

Le tempistiche e i requisiti possono continuare a cambiare man mano che Google e Yahoo aggiungono nuovi mandati. Potrebbero anche estendere le scadenze per l'applicazione per garantire che nessuno rimanga escluso. Questo garantirà che ogni mittente mantenga gli standard più elevati nelle pratiche di invio delle e-mail. Continueremo ad aggiornare questo blog per consentire ai lettori interessati di tornare di tanto in tanto a osservare gli ultimi aggiornamenti!

PowerDMARC vi aiuta a soddisfare i nuovi requisiti di posta elettronica

Monitoraggio DMARC, SPF e DKIM

L'abilitazione dei protocolli di autenticazione delle e-mail richiede una forte conoscenza tecnica e una profonda comprensione. Con PowerDMARC le cose sono più semplici. PowerDMARC è formato da un team di esperti che vi aiuta ad attivare facilmente DMARC, SPF e DKIM. I nostri servizi in hosting consentono il monitoraggio e la creazione di report su un'unica interfaccia cloud. 

Il nostro Programma di conformità di Google e Yahoo vi aiuta a prendere provvedimenti semplici e attuabili:

  1. Comprendere l'autenticazione delle e-mail e le Politiche DMARC
  2. Impostare DMARC, SPF e DKIM
  3. Verificate la correttezza delle vostre configurazioni con un solo clic
  4. Monitorare i risultati dell'autenticazione e la deliverability 
  5. Ottenere l'accesso a una serie di altri strumenti per la protezione avanzata delle e-mail

Forniamo inoltre assistenza 24 ore su 24, 7 giorni su 7, con l'impegno di soddisfare i clienti. Il nostro supporto individuale assicura una transizione fluida verso l'applicazione delle policy. Questo riduce il rischio di problemi di deliverability delle e-mail. Contattateci oggi stesso per iniziare!

Inoltre, è importante attivare un'intestazione di cancellazione con un solo clic. Mantenete anche il tasso di spam al minimo. Questo vi aiuterà a rispettare gli ultimi requisiti di Google e Yahoo nel 2024.

Domande aggiuntive

Quando entrano in vigore questi nuovi requisiti?

I nuovi requisiti per Google e Yahoo entreranno in vigore il 1° febbraio 2024.

Su chi impattano questi nuovi requisiti?

Tutti i mittenti di e-mail che inviano più di 5.000 e-mail al giorno sono soggetti a questi ultimi requisiti. Tuttavia, i requisiti generali di Google per i mittenti di e-mail sono applicabili a tutti i mittenti, indipendentemente dal fatto che inviino o meno regolarmente messaggi di massa.

Cosa succede se non riesco a soddisfare i requisiti?

Non riuscendo a soddisfare i requisiti di sicurezza di Google e Yahoo sicurezza delle e-mail prima del 1° febbraio 2024 avrà un impatto negativo sul tasso di recapitabilità delle vostre e-mail. È più probabile che le vostre e-mail finiscano nella cartella spam dei destinatari o vengano scartate dal loro server di posta.

Ultimi messaggi di Ahona Rudra (vedi tutti)
Come leggere i rapporti DMARC: Tipi, strumenti e suggerimentileggere i record di dmarcSpiegazione del nuovo tag lps= in BIMI