Retarus Corporate Blog - IT Retarus Corporate Blog - IT
Blog
  • Italy
    • Global
    • USA/Canada
    • D/A/CH
    • Spain
    • France
Seleziona una pagina
Retarus Website

Nuovi requisiti di autenticazione delle e-mail da Gmail e Yahoo: cosa è bene sapere quando si inviano grandi volumi di messaggi e-mail

da Sören Schulte | 11.01.2024 | Business Trends, Product News

Nuovi requisiti di autenticazione delle e-mail da Gmail e Yahoo: cosa è bene sapere quando si inviano grandi volumi di messaggi e-mail

Google e Yahoo fanno sul serio: a partire da febbraio 2024, i mittenti che inviano più di 5.000 messaggi e-mail al giorno dovranno progressivamente soddisfare requisiti sempre più severi in materia di autenticazione dei messaggi. Per ridurre ulteriormente la quantità di spam nelle caselle di posta, i provider stanno rendendo obbligatori standard come SPF, DKIM e ora anche DMARC per i loro servizi dei posta elettronica.

In altre parole, le aziende che inviano ai loro clienti grandi volumi di messaggi e-mail dalle applicazioni aziendali dovranno correre ai ripari. Di seguito, riportiamo un riepilogo preciso di tutto ciò di cui occorre tenere conto.

Quali sono le modifiche da apportare subito

Per garantire un’autenticazione conforme, dovrai apportare le seguenti modifiche al record DNS dei tuoi domini:

SPF
SPF (Sender Policy Framework) è un record TXT presente nel DNS che consente ai mittenti di specificare quali indirizzi IP sono autorizzati a inviare messaggi per conto di un dato dominio, ad esempio:

v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 include:thirdparty.com -all  

Nell’esempio citato, si indica che un destinatario deve accettare solo i messaggi e-mail da un dominio che proviene dall’indirizzo IP 1.2.3.4 o 2.3.4.5 o da un indirizzo IP che appartiene al record DNS “thirdparty.com”.

DKMI

DKIM è una procedura di convalida dei domini mittenti che utilizza l’autenticazione tramite crittografia. In sostanza, ciò si ottiene inserendo una firma digitale nell’intestazione di ciascun messaggio, la quale viene poi controllata dall’host ricevente per confermare l’autenticità del dominio mittente. Esistono numerosi siti web che possono aiutare a creare un’intestazione DNS conforme a DKIM, ad es. socketslabs.com.

I generatori DKIM gratuiti presenti sul web possono essere utili nel creare un’intestazione DNS corrispondente. Fonte: socketlabs.com


DMARC
Anche il DMARC è un protocollo di autenticazione e-mail aperto che offre un’ulteriore protezione del canale e-mail a livello di dominio. Il DMARC rileva e previene le tecniche di spoofing e-mail utilizzate nel phishing, nella compromissione delle e-mail aziendali (Business Email Compromise, BEC) e in altri attacchi simili.

In aggiunta a SPF e DKIM, anche DMARC contribuisce a garantire l’affidabilità di un dominio mittente. Il proprietario di un dominio pubblica un record DMARC nel DNS, che indica esattamente al destinatario come deve comportarsi con i messaggi e-mail che non superano correttamente l’autenticazione.

Ad esempio:

v=DMARC1; p=quarantine; rua=mailto:rua@example.com; ruf=mailto:ruf@example.com; fo=1

Se hai appena iniziato a utilizzare DMARC, ti suggeriamo di impostare il valore a p=none.

Opzione “List-Unsubscribe” obbligatoria dal 1° giugno

Oltre alla corretta autenticazione, ci sono molti altri requisiti da rispettare per ottimizzare i tassi di recapito dei propri messaggi. Per questo, a partire dal 1° giugno 2024 Gmail richiederà anche l’integrazione di una semplice funzione “List-Unsubscribe”.

Dovrai inoltre verificare che il tuo tasso di reclami per spam su Gmail sia sempre inferiore allo 0,3%. Questo corrisponde a un massimo di tre reclami ogni 1.000 messaggi e-mail, che è una soglia raggiungibile in tempi incredibilmente rapidi. Pertanto sarà necessario:

  • evitare sia di inviare messaggi e-mail a persone senza averne l’autorizzazione, sia di acquistare indirizzi da database di dubbia provenienza;
  • includere un link di cancellazione ben visibile in ogni messaggio e-mail e/o supportare la funzione “List-Unsubscribe” (vedi sopra);
  • rimuovere immediatamente dalle liste di distribuzione i destinatari che si sono opposti alla ricezione di messaggi ed evitare di contattarli in futuro.

Come posso migliorare il mio tasso di recapito dei messaggi e-mail?

Mantieni aggiornate le liste di distribuzione

Google ha introdotto una nuova politica di eliminazione delle caselle di posta inattive. È quindi importante filtrare gli iscritti che da più di sei mesi non hanno reagito in alcune modo ai tuoi messaggi. Se sono passati anni dall’ultima volta che qualcuno ha fatto clic sulle tue e-mail, dovresti prendere in considerazione l’eventualità di eliminarle immediatamente. Funzioni come “suppression list” sono un valido aiuto per questa attività.

Promuovi l’uso degli standard BIMI e dei certificati VMC

BIMI o “Brand Indicators for Message Identification” è un sistema aperto utilizzato per verificare l’autenticità di un messaggio e-mail. Funziona in modo simile ai metodi di autenticazione basati su DNS già menzionati, dove i metadati sono memorizzati in un record DNS specifico. In questo caso, ai metadati viene assegnato un certificato VMC (Verified Mark Certificate), che può essere ottenuto da autorità di certificazione come Entrust e Digicert e convalidato dal client di posta elettronica.

Dal punto di vista del mittente, questo sistema aumenta le possibilità che il suo messaggio non solo venga consegnato, ma anche letto. Questo perché è mostrato il logo che ti individua come mittente del messaggio, migliorando il riconoscimento del marchio in una casella di posta potenzialmente affollata.

Verifica che i tuoi messaggi siano formattati correttamente

Se sei conforme allo standard RFC5322, si riduce il rischio che le tue e-mail vengano rifiutate dal destinatario.

Quando si utilizza Retarus Transactional Email per l’invio dei messaggi, i requisiti menzionati sopra vengono pienamente soddisfatti. In questo white paper abbiamo raccolto ulteriori informazioni su queste e altre misure per la “reputazione” dei tuoi domini e messaggi. Per approfondire la questione della “Deliverability”, leggi qui.

Grazie alla loro pluriennale esperienza, gli esperti e-mail di Retarus possono offrirti il loro supporto, dall’onboarding all’ottimizzazione continua delle tue operazioni legate all’invio di messaggi e-mail. Per qualsiasi domanda, non esitare a contattarci in qualsiasi momento.

Share this post:

Post correlati:

Blue check mark logos on a heap on a table. Copy space. Verification concept
Message Signing per e-mail transazionali firmate e…
Question,Mark,Between,Paragraphs,-,Concept,Hole,In,Law
Implementare con successo i più recenti requisiti di…
retarus_ms_1280
Retarus - il complemento perfetto per Microsoft 365…

Tags: Email Security // Transactional Email

Invia commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Ultimi post

  • All’Europa non bastano i dibattiti
  • Cosa devono tenere presente le aziende quando scelgono un fornitore di e-invoicing
  • Il recepimento della Direttiva NIS 2 è fallito – Le aziende dovranno comunque agire
  • Un nuovo portale per il mondo del cloud fax
  • EagleBurgmann manages class C providers with Retarus WebConnect

Sempre aggiornati

Volete essere informati regolarmente sulle novità di Retarus? Nessun problema! Con newsletter siete sempre aggiornati.
Registrati ora!

Su Retarus

Visione Retarus: Essere il principale fornitore globale di servizi cloud aziendali, che garantiscano le comunicazioni in modo affidabile, efficiente e conforme.
Leggi di più

Prodotti popolari

  • Cloud Fax
  • Enterprise SMS
  • Transactional Email
  • Email Security
  • WebConnect for Suppliers
  • Intelligent Document Processing
  • Fax per SAP

Azienda

  • Profilo societario
  • Retarus Enterprise Cloud
  • Retarus Messaging Platform
  • Retarus Secure Email Platform
  • Business Integration and Automation
  • Portale della carriera

Risorse

  • Retarus Blog
  • Sala stampa
  • Newsletter
  • Case Study e casi d’uso
  • White paper, guide, report
  • Eventi e webinar
  • Product Documentation Center
  • API Knowledge Center

Supporto

  • +39 02 873178 61
  • support@it.retarus.de
  • Retarus System Status

Vendite

  • Contattateci

ColophonNote legaliNote sulla privacy

  • LinkedIn
  • RSS