Google e Yahoo hanno introdotto una nuova serie di requisiti di autenticazione delle e-mail per i mittenti di messaggi di massa. I requisiti riguardano coloro che inviano più di 5000 e-mail al giorno. Per rispettare i nuovi requisiti, i mittenti di messaggi di massa devono implementare SPF, DKIM e DMARCconsentire una facile disiscrizione e concentrarsi sulla pertinenza dei messaggi.
Google è stato il pioniere nell'incoraggiare, esercitare e far rispettare rigorose politiche sulla privacy. Queste politiche garantiscono la protezione end-to-end delle transazioni e delle comunicazioni via e-mail. Le nuove politiche di autenticazione delle e-mail di Google mirano a ridurre le frodi e lo spam via e-mail nel 2024.
I mittenti massivi di Google e Yahoo avranno bisogno di DMARC
Nelle loro ultime linee guida sulla posta elettronicaGoogle ha imposto la distribuzione dell'autenticazione delle e-mail a partire dal febbraio 2024. I proprietari di domini che inviano messaggi di massa agli indirizzi Gmail dovranno autenticare le loro e-mail con DMARC.
Le difese integrate di Gmail, basate sull'intelligenza artificiale, bloccano già al 99,9% lo spam, il phishing e altre forme di frode via e-mail. Questi sistemi limitano quasi 15 miliardi di e-mail indesiderate al giorno. Nel 2024, Google prevede di fare un ulteriore passo avanti rendendo obbligatoria la convalida dei messaggi per oltre 5000 mittenti al giorno.
Anche Yahoo non è da meno. Yahoo ha dichiarato che il suo obiettivo principale è quello di fornire un'esperienza ottimale di invio di e-mail ai destinatari. Questo obiettivo garantisce che l'utente riceva solo i messaggi che gli interessano.
Per raggiungere questo obiettivo, le linee guida per la posta elettronica hanno dichiarato che nel 2024 i mittenti di messaggi di massa dovranno implementare il DMARC. I mittenti dovranno inoltre implementare la disiscrizione con un solo clic e inviare e-mail di valore per gli utenti di Yahoo.
Requisiti di autenticazione delle e-mail di Google e Yahoo per i mittenti di e-mail di massa
Se si inviano più di 5000 email al giorno:
1. Autenticare le e-mail con SPF, DKIM e DMARC
Google e Yahoo hanno richiesto a tutti i mittenti di massa di implementare i protocolli di autenticazione delle e-mail SPF, DKIM e DMARC. Questo impedisce agli attori delle minacce di impersonare nomi di dominio legittimi per inviare messaggi di spam.
Sender Policy Framework, o SPFconsente ai mittenti di e-mail di massa di autorizzare i mittenti legittimi. L'SPF consente solo ai domini e agli IP autorizzati di inviare e-mail per conto del proprio dominio, riducendo così i reclami per spam.
DomainKeys Identified Mail (DKIM) aiuta a proteggere il contenuto delle e-mail dall'alterazione. Aggiunge le firme digitali alle intestazioni dei messaggi come segno di verifica.
DMARC unisce il tutto allineando i messaggi ai punti di controllo SPF e/o DKIM. Con il DMARC, è possibile impostare istruzioni per i server di ricezione affinché accettino, mettano in quarantena o rifiutino le e-mail non allineate. Questo aiuta a proteggere il vostro dominio da phishing, spoofing, compromissione delle e-mail aziendali e altro ancora.
2. Facile disiscrizione con un solo clic
Gli utenti delle e-mail devono essere in grado di annullare la ricezione di e-mail da un particolare mittente con un solo clic! Il meccanismo di cancellazione con un clic è un altro requisito delle e-mail di massa dichiarato da Google e Yahoo. In questo modo sarà più facile per i destinatari rinunciare a ricevere messaggi che non li interessano. Inoltre, contribuisce a mantenere la casella di posta elettronica libera da spam.
3. Rimanere al di sotto della soglia di spam dello 0,3%.
Google utilizza diverse misure tecniche per impedire ai messaggi di spam di raggiungere gli utenti. Ora sta applicando una chiara soglia per lo spam che deve essere mantenuta. Il tasso di spam dovrebbe essere idealmente inferiore allo 0,1%. In questo modo si garantisce che i destinatari possano evitare di ricevere messaggi indesiderati o dannosi. In ogni caso, il tasso di spam non dovrebbe essere pari o superiore allo 0,3%.
Yahoo raccomanda anche di mantenere il tasso di spam al di sotto dello 0,3%.
Requisiti di Google Email Sender per tutti i mittenti
Se non siete mittenti di grandi quantità di e-mail, dovete comunque seguire alcune best practice di autenticazione delle e-mail per Gmail. Google incoraggia da tempo gli utenti a seguire le pratiche di sicurezza per i mittenti, indipendentemente dal fatto che inviino o meno messaggi di massa.
Se si inviano meno di 5000 email al giorno:
- I mittenti di e-mail devono attivare SPF o DKIM
Nota: In generale, il DMARC richiede l'allineamento dei domini SPF o DKIM per garantire la conformità. Tuttavia, Google menziona in particolare l'allineamento sia di SPF che di DKIM solo per i mittenti di massa. Le fonti di invio massivo che hanno DMARC e SPF senza DKIM, non rispetteranno comunque i loro requisiti.
- I domini e gli indirizzi IP di invio devono avere record PTR validi.
- Il tasso di spam del vostro messaggio deve essere inferiore allo 0,3% (Google consiglia di utilizzare gli Strumenti per i postmaster di Google per eseguire il controllo del tasso di spam)
- Il formato del messaggio deve seguire le specifiche IMF come indicato in RFC 5322
- Impersonare le intestazioni di Gmail From: non è consentito e può ridurre i tassi di consegna della posta.
- Il dominio nell'intestazione "From:" del mittente deve corrispondere al dominio nell'intestazione del percorso di ritorno (per SPF) o nell'intestazione della firma DKIM.
- Le e-mail inoltrate devono essere firmate da ARC
Per saperne di più su questi requisiti, consultare il documento.
Linee guida di Gmail per i mittenti di e-mail generiche e di massa
| Requisiti | Mittenti generici di e-mail | Inviatori massivi (oltre 5.000 messaggi al giorno) |
| Autenticazione e-mail SPF/DKIM | Richiesto | Sono richiesti sia SPF che DKIM |
| Record DNS in avanti e inversi | Richiesto | Richiesto |
| Connessione TLS per la trasmissione di e-mail | Richiesto | Richiesto |
| Tassi di spam in Postmaster Tools | Al di sotto dello 0,10%, evitare lo 0,30% o più. | Al di sotto dello 0,10%, evitare lo 0,30% o più. |
| Formato del messaggio (RFC 5322) | Richiesto | Richiesto |
| Impersonare Gmail From: Intestazioni | Vietato (può influire sulla consegna delle e-mail) | Vietato (può influire sulla consegna delle e-mail) |
| Intestazioni ARC per le e-mail inoltrate | Consigliato per gli spedizionieri abituali | Consigliato per gli spedizionieri abituali |
| Intestazione List-id per i mittenti delle mailing list | Consigliato | Consigliato |
| Autenticazione e-mail DMARC | Non menzionato | Richiesto (il criterio di applicazione DMARC può essere impostato su nessuno) |
| Allineamento dell'intestazione From: con il dominio SPF/DKIM | Non menzionato | Necessario per far passare l'allineamento DMARC della posta diretta. |
| Cancellazione dell'iscrizione con un solo clic e link di cancellazione visibile | Non menzionato | Richiesto per i messaggi di marketing e di sottoscrizione |
Requisiti del mittente e-mail Yahoo per tutti i mittenti
I mittenti generici di email per Yahoo devono rispettare i seguenti requisiti:
- I mittenti devono attivare l'autenticazione SPF o DKIM delle e-mail.
- Mantenere il tasso di spam al di sotto dello 0,3%.
- Disporre di un record DNS forward e reverse valido per gli IP di invio.
- Seguire le RFC 5321 e 5322
Applicazione lenta dei requisiti dei mittenti di posta elettronica nel tempo
Yahoo e Google stanno apportando continui aggiornamenti ai loro requisiti di autenticazione delle e-mail. Stanno accennando al fatto che l'applicazione sarà graduale ma progressiva. Questo li aiuterà a monitorare le prestazioni di conformità dei mittenti di posta elettronica senza un colpo improvviso alla deliverability delle e-mail. Ecco le ultime tempistiche di applicazione:
Cronologia dell'applicazione di Google
- Google inizierà ad applicare gradualmente le linee guida per i mittenti massivi a partire da febbraio 2024. I mittenti massivi dovranno configurare SPF e DKIM per le e-mail durante questo periodo.
- I mittenti non conformi possono aspettarsi errori temporanei e ritardi sporadici nella consegna dei messaggi. Google incoraggia i mittenti a considerare questi errori temporanei come una curva di apprendimento per raggiungere la conformità.
- A partire da aprile 2024, gli errori temporanei si trasformeranno gradualmente in veri e propri rifiuti solo per il traffico di e-mail non conformi. Se non vi adeguerete ai requisiti entro aprile, il numero di e-mail non conformi aumenterà costantemente.
Potete verificare il vostro attuale stato di conformità utilizzando gli strumenti Postmaster di Google o il nostro strumento di analisi allegato a questo blog!
- La scadenza della funzione di cancellazione con un solo clic è stata prorogata a giugno 2024.
- Anche l'applicazione della politica DMARC (con un minimo di p=none) inizierà a partire da giugno 2024.
- A partire da giugno 2024, le mitigazioni non saranno disponibili se il proprietario di un dominio non soddisfa i requisiti di cancellazione con un clic, autenticazione delle e-mail o tasso di spam inferiore allo 0,3%.
Ciò significa che alcune misure di mitigazione dello spam o delle e-mail indesiderate saranno disponibili solo se il mittente soddisfa requisiti specifici relativi all'autenticazione delle e-mail, alla fornitura di un'opzione di cancellazione facile e al mantenimento di un basso tasso di spam segnalato dagli utenti. Se queste condizioni non sono soddisfatte, il mittente potrebbe non essere in grado di accedere a queste misure di mitigazione, con il rischio che le sue e-mail vengano trattate come spam o indesiderate dai destinatari o dai provider di servizi e-mail.
Cronologia dell'applicazione di Yahoo
- Yahoo applicherà alcune delle sue linee guida e requisiti per tutti i mittenti, a partire da febbraio 2024. Ciò include l'autenticazione delle e-mail con SPF o DKIM e il mantenimento di bassi tassi di spam.
- Inoltre, a partire da febbraio 2024, i requisiti per i mittenti di massa saranno più severi. Ciò include l'obbligo di autenticazione delle e-mail (criteri DMARC, SPF e DKIM).
- Per la funzione di cancellazione con un solo clic, la scadenza è stata prorogata a giugno 2024.
Le tempistiche e i requisiti possono continuare a cambiare man mano che Google e Yahoo aggiungono nuovi mandati. Potrebbero anche estendere le scadenze per l'applicazione per garantire che nessuno rimanga escluso. Questo garantirà che ogni mittente mantenga gli standard più elevati nelle pratiche di invio delle e-mail. Continueremo ad aggiornare questo blog per consentire ai lettori interessati di tornare di tanto in tanto a osservare gli ultimi aggiornamenti!
PowerDMARC vi aiuta a soddisfare i nuovi requisiti di posta elettronica
L'abilitazione dei protocolli di autenticazione delle e-mail richiede una forte conoscenza tecnica e una profonda comprensione. Con PowerDMARC le cose sono più semplici. PowerDMARC è formato da un team di esperti che vi aiuta ad attivare facilmente DMARC, SPF e DKIM. I nostri servizi in hosting consentono il monitoraggio e la creazione di report su un'unica interfaccia cloud.
Il nostro Programma di conformità di Google e Yahoo vi aiuta a prendere provvedimenti semplici e attuabili:
- Comprendere l'autenticazione delle e-mail e le Politiche DMARC
- Impostare DMARC, SPF e DKIM
- Verificate la correttezza delle vostre configurazioni con un solo clic
- Monitorare i risultati dell'autenticazione e la deliverability
- Ottenere l'accesso a una serie di altri strumenti per la protezione avanzata delle e-mail
Forniamo inoltre assistenza 24 ore su 24, 7 giorni su 7, con l'impegno di soddisfare i clienti. Il nostro supporto individuale assicura una transizione fluida verso l'applicazione delle policy. Questo riduce il rischio di problemi di deliverability delle e-mail. Contattateci oggi stesso per iniziare!
Inoltre, è importante attivare un'intestazione di cancellazione con un solo clic. Mantenete anche il tasso di spam al minimo. Questo vi aiuterà a rispettare gli ultimi requisiti di Google e Yahoo nel 2024.
Domande aggiuntive
Quando entrano in vigore questi nuovi requisiti?
I nuovi requisiti per Google e Yahoo entreranno in vigore il 1° febbraio 2024.
Su chi impattano questi nuovi requisiti?
Tutti i mittenti di e-mail che inviano più di 5.000 e-mail al giorno sono soggetti a questi ultimi requisiti. Tuttavia, i requisiti generali di Google per i mittenti di e-mail sono applicabili a tutti i mittenti, indipendentemente dal fatto che inviino o meno regolarmente messaggi di massa.
Cosa succede se non riesco a soddisfare i requisiti?
Non riuscendo a soddisfare i requisiti di sicurezza di Google e Yahoo sicurezza delle e-mail prima del 1° febbraio 2024 avrà un impatto negativo sul tasso di recapitabilità delle vostre e-mail. È più probabile che le vostre e-mail finiscano nella cartella spam dei destinatari o vengano scartate dal loro server di posta.
- Proxy per data center: Svelato il cavallo di battaglia del mondo dei proxy - 7 maggio 2024
- Kimsuky sfrutta i criteri DMARC "Nessuno" nei recenti attacchi di phishing - 6 maggio 2024
- Aumento delle truffe fiscali e degli attacchi di imitazione dell'e-mail del fisco durante la stagione fiscale - 2 maggio 2024