Consulenza Gratuita

Google e Yahoo: Nuove Linee Guida per l’Autenticazione delle Email nel 2024

Postato il Febbraio 29, 2024

Grandi cambiamenti all’orizzonte. Google e Yahoo stanno trasformando quelle che una volta erano definite solo come “Best Practice” per l’autenticazione delle e-mail inviate, in veri e propri “requisiti obbligatori”.

Contestualmente, tutti i mittenti che non si adegueranno al nuovo standard, inizieranno prima a riscontrare problemi nella consegna delle loro email e successivamente dei veri e propri ban della propria casella di posta elettronica.

Ma quindi, cosa bisogna fare per non incappare in questi errori che, ripetiamo, verranno pesantemente sanzionati nel breve periodo?

Google e Yahoo: un vero e proprio cambio di rotta in tema di “Autenticazione delle Email”

L’autenticazione delle email è sempre stata una best practice, ma non tutti hanno sempre utilizzato i vari strumenti messi a disposizioni dai diversi servizi di autenticazione per “proteggere” i loro account di posta.

Questa può sembrare una semplice svista o una più grave mancanza, ma sta di fatto che se il mittente non autentica correttamente le proprie mail, rende estremamente facile per i truffatori ed i malintenzionati impersonare i domini utilizzati ed inviare email phishing, danneggiando così in maniera irreversibile la propria reputazione.

Google Gmail e Yahoo Mail hanno integrati diversi strumenti per proteggere i propri utenti da mail malevole come per esempio sistemi di filtraggio dello spam e delle email indesiderate.

Senza una corretta autenticazione i mittenti non proteggono adeguatamente i loro account e così facendo rischiano al meglio di finire nello spam e al peggio di essere bannati.

È per questo motivo che i big del web hanno deciso che una corretta “Mail Authentication” per le email in uscita e il rispetto delle cosiddette “Deliverability Best Practice” non saranno più delle pratica consigliate, ma delle vere e proprie pratiche obbligatorie che andranno svolte a monte dell’invio di qualsiasi mail lavorativa.

autenticazione delle email

Come fare per Autenticare correttamente le proprie Email?

Se volete essere certi che TUTTE le vostre email continuino a giungere a destinazione, dovrete rispettare le nuove procedure 2024 e tutte le best practice per l’autenticazione delle email e la prevenzione dello spam:

  1. Utilizzare metodi di autenticazione come DMARC, SPF e DKIM;
  2. Assicurarsi di non inviare un numero eccessivo di email allo stesso indirizzo così da mantenere un tasso di “Reclami per Spam” inferiore allo 0,3% (ovvero 3 email con reclamo ogni 1000);
  3. Permettere ai riceventi un facile annullamento dell’iscrizione alla propria casella di posta elettronica;
  4. Ottenere le certificazioni rDNS, RFC 5322 e record PTR;
  5. Assicurarsi che tutti gli indirizzi IP dei server usati per l’invio delle email abbiano DNS inversi validi;
  6. Utilizzate una connessione che supporti il protocoollo “TLS – Transport Layer Security” per trasmettere le email.

Questi cambiamenti sono importanti per tutti coloro che inviano email di tipo lavorativo, anche se i nuovi standard imposti da Google e Yahoo si rivolgono principalmente a tutti quegli utenti (piccole, medi e grandi imprese) che inviano grandi volumi di email, detto anche “massive sending”; ma questo non significa che possiate ignorare le nuove direttive.

Per questo motivo, sia che si invii una sola e-mail o qualche milione, proteggere il proprio dominio ed evitare lo spam seguendo le best practice per l’invio di email, è la chiave per mantenere i propri utenti al sicuro e il proprio dominio email in salute.

Come prepararsi al meglio: la convalida

In merito alla convalida, c’è una doppia possibilità:

  1. Convalidare SOLO il proprio indirizzo email tramite il quali si inviano le mail di lavoro;
  2. Convalidare un intero dominio tramite delle procedure sui propri DNS.

Inutile dire che la prima opzione è la più semplice e la più diretta, anche se allo stesso tempo è quella con un maggior rischio di errore visto l’inasprimento degli standard di Google e Yahoo.

Convalidare il proprio indirizzo email

DKIM – Domain Keys Identified Mail

Il DKIM è un metodo di autenticazione delle email tramite il quali si conferma la legittimità e l’affidabilità del mittente mentre verifica anche che i messaggi non siano stati alterati durante il passaggio sui vari server.

Per ora la firma DKIM è altamente consigliata, ma a breve sia Google sia Yahoo la renderanno obbligatoria, creando così un vero e proprio precedente che verrà sicuramente seguito da tutti gli altri provider.

SPF – Sender Policy Framework

SPF è uno standard di autenticazione email che viene utilizzato per prevenire la falsificazione degli indirizzi durante l’invio delle mail.

Questo sistema funziona tramite il Return Path, ovvero un indirizzo a cui vengono inviati i “bounce”, cioè quando le email vengono respinte dalla casella di destinazione.

Sostituendo il dominio predefinito per il Return Path con il proprio di invio, otterremo l’autentica dei messaggi tramite standard SPF.

Questo sistema di autenticazione aiuta notevolmente per l’incremento della reputazione del proprio dominio.

autenticazione-delle-email-2

DMARC – Domain Based Message Authentication

Il DMARC è un complesso sistema di validazione che introduce elevati standard di sicurezza per le email.

Questo sistema permette, ai proprietari di domini, di monitorare in tempo reale chi invia qualsiasi tipo di email utilizzando il proprio dominio e indica ai ricevitori di posta elettronica, come per esempio Gmail, di accettare o rifiutare le email non inviate da una fonte autenticata.

Anche in questo caso, i provider di posta elettronica come Gmail e Yahoo inizieranno a richiedere il sistema DMARC a tutti coloro che inviano email massive; anche se, come già specificato, è molto probabile che questi standard verranno imposti a tutti, anche a chi manda poche email all’anno.

Il Tasso di Spam, come sapere la propria % di reclami

Per tenere sotto controllo le segnalazioni di Spam delle propri email, bisognerà munirsi di strumenti dedicati e registrare il proprio dominio su di essi.

Uno strumento molto conosciuto che svolge questo compito è Postmaster Tools di Google.

La registrazione del dominio è gratuita e la configurazione richiede solo pochi minuti.

Una volta registrati tutti i dati, il sistema inizierà ad acquisire i dati del dominio fino a mostrarci le varie informazioni tutte aggregate in un unico luogo.

Come già detto, secondo i recenti standard, il tasso di Spam DEVE rimanere inferiore allo 0,3%, ovvero 3 email segnalate su 1000 inviate.

Se vedete il vostro tasso di Spam segnalato dagli utenti crescere, significa che bisogna iniziare ad attuare delle modifiche sostanziali ai propri sistemi di invio delle email onde evitare di vedere bloccato il proprio account di posta elettronica o ancora peggio il proprio dominio.

Conclusioni

I nuovi standard di autenticazione imposti dai big del web all’inizio del 2024 sono già diventati una realtà più che consolidata in molte aziende nel mondo che vogliono rimanere al passo con i tempi.

L’invio di email sicure e la protezione della propria casella di posta elettronica/dominio è uno degli aspetti più importanti della cyber sicurezza della vostra attività.

Che abbiate un’attività di vendita o di consulenza online, questi nuovi standard di sicurezza e queste nuove best practice sono rivolte a voi come a tantissimi altri utenti del mondo.

Siete pronti a portare la vostra azienda a un livello superiore rimanendo sempre aggiornati su tutti i grandi cambiamenti del Web 4.0?

Con Blallo la vostra attività sarà sempre al passo coi tempi grazie alla nostra ampia gamma di servizi per lo sviluppo digitale, la progettazione e l’hosting.

Richiedi una Consulenza Gratuita per parlare delle Tue necessità!

Subscribe
Notificami
guest
0 Comments
Inline Feedbacks
View all comments
X

Richiedi una consulenza gratuita con i nostri esperti.

Puoi compilare questo form in meno di un minuto.
IT 1-step consultation (#8)

Ciao,

magnifiercross