{"id":7409,"date":"2024-01-11T09:41:13","date_gmt":"2024-01-11T08:41:13","guid":{"rendered":"https:\/\/www.retarus.com\/blog\/it\/nuovi-requisiti-di-autenticazione-delle-e-mail-da-gmail-e-yahoo-cosa-e-bene-sapere-quando-si-inviano-grandi-volumi-di-messaggi-e-mail"},"modified":"2024-09-16T10:59:43","modified_gmt":"2024-09-16T08:59:43","slug":"nuovi-requisiti-di-autenticazione-richiesti-da-gmail-e-yahoo","status":"publish","type":"post","link":"https:\/\/www.retarus.com\/blog\/it\/nuovi-requisiti-di-autenticazione-richiesti-da-gmail-e-yahoo\/","title":{"rendered":"Nuovi requisiti di autenticazione delle e-mail da Gmail e Yahoo: cosa \u00e8 bene sapere quando si inviano grandi volumi di messaggi e-mail"},"content":{"rendered":"

Google<\/a> e Yahoo<\/a> fanno sul serio: a partire da febbraio 2024, i mittenti che inviano pi\u00f9 di 5.000 messaggi e-mail al giorno dovranno progressivamente soddisfare requisiti sempre pi\u00f9 severi in materia di autenticazione dei messaggi. Per ridurre ulteriormente la quantit\u00e0 di spam nelle caselle di posta, i provider stanno rendendo obbligatori standard come SPF, DKIM e ora anche DMARC<\/a> per i loro servizi dei posta elettronica.<\/p>

In altre parole, le aziende che inviano ai loro clienti grandi volumi di messaggi e-mail dalle applicazioni aziendali<\/a> dovranno correre ai ripari. Di seguito, riportiamo un riepilogo preciso di tutto ci\u00f2 di cui occorre tenere conto.<\/p>

Quali sono le modifiche da apportare subito<\/h2>

Per garantire un’autenticazione conforme, dovrai apportare le seguenti modifiche al record DNS dei tuoi domini:<\/p>

SPF<\/strong>
SPF (Sender Policy Framework) \u00e8 un record TXT presente nel DNS che consente ai mittenti di specificare quali indirizzi IP sono autorizzati a inviare messaggi per conto di un dato dominio, ad esempio:

v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 include:thirdparty.com -all  <\/em><\/p>

Nell’esempio citato, si indica che un destinatario deve accettare solo i messaggi e-mail da un dominio che proviene dall’indirizzo IP 1.2.3.4 o 2.3.4.5 o da un indirizzo IP che appartiene al record DNS “thirdparty.com”.<\/p>

DKMI<\/strong><\/p>

DKIM \u00e8 una procedura di convalida dei domini mittenti che utilizza l’autenticazione tramite crittografia. In sostanza, ci\u00f2 si ottiene inserendo una firma digitale nell’intestazione di ciascun messaggio, la quale viene poi controllata dall’host ricevente per confermare l’autenticit\u00e0 del dominio mittente. Esistono numerosi siti web che possono aiutare a creare un’intestazione DNS conforme a DKIM, ad es. socketslabs.com<\/a>.<\/p>

\"\"\n\t\t\t\n\t\t\t\t\n\t\t\t<\/svg>\n\t\t<\/button>

I generatori DKIM gratuiti presenti sul web possono essere utili nel creare un’intestazione DNS corrispondente. Fonte: <\/span><\/i>socketlabs.com<\/span><\/i><\/a><\/p>

<\/span><\/i><\/p><\/figcaption><\/figure>

DMARC<\/strong>
Anche il DMARC \u00e8 un protocollo di autenticazione e-mail aperto che offre un’ulteriore protezione del canale e-mail a livello di dominio. Il DMARC rileva e previene le tecniche di spoofing e-mail utilizzate nel phishing, nella compromissione delle e-mail aziendali (Business Email Compromise, BEC) e in altri attacchi simili.<\/p>

In aggiunta a SPF e DKIM, anche DMARC contribuisce a garantire l’affidabilit\u00e0 di un dominio mittente. Il proprietario di un dominio pubblica un record DMARC nel DNS, che indica esattamente al destinatario come deve comportarsi con i messaggi e-mail che non superano correttamente l’autenticazione.<\/p>

Ad esempio:<\/p>

v=DMARC1; p=quarantine; rua=mailto:rua@example.com; ruf=mailto:ruf@example.com; fo=1<\/em>

Se hai appena iniziato a utilizzare DMARC, ti suggeriamo di impostare il valore a p=none<\/em>.<\/p>

Opzione “List-Unsubscribe” obbligatoria dal 1\u00b0 giugno<\/h2>

Oltre alla corretta autenticazione, ci sono molti altri requisiti da rispettare per ottimizzare i tassi di recapito dei propri messaggi. Per questo, a partire dal 1\u00b0 giugno 2024 Gmail richieder\u00e0 anche l’integrazione di una semplice funzione “List-Unsubscribe”<\/a>.

Dovrai inoltre verificare che il tuo tasso di reclami per spam<\/strong> su Gmail sia sempre inferiore allo 0,3%. Questo corrisponde a un massimo di tre reclami ogni 1.000 messaggi e-mail, che \u00e8 una soglia raggiungibile in tempi incredibilmente rapidi. Pertanto sar\u00e0 necessario:
<\/p>