Sicurezza e spam: nuove politiche Gmail e Yahoo!

Gmail e Yahoo! si aggiornano contro lo spam per aumentare la sicurezza delle email. Cosa succederà se non ti adegui?

A partire dal 1º febbraio 2024, Google Gmail e Yahoo aggiorneranno le loro politiche di accettazione delle email per combattere lo spam e aumentare la sicurezza. 

Sicurezza e spam: nuove politiche Gmail e Yahoo!

Nel 2022, sono stati inviati circa 336 miliardi di email, di cui il 92% era spam!

Capisci il problema dello spam ha raggiunto proporzioni bibliche; come te, ci sono miliardi di utenti che ogni giorno ricevono email di spam di ogni genere, dalla pubblicità al phishing alle truffe.

Questo fa si che i gestori dei servizi di posta elettronica siano sempre più severi nell’identificazione delle email di spam e, questa volta sono Google e Yahoo! a fare la loro mossa.

A partire dal 1º febbraio 2024, Gmail e Yahoo! aggiorneranno le loro politiche di accettazione delle email per combattere lo spam e aumentare la sicurezza. 

Questi nuovi criteri di sicurezza aiuteranno a proteggere le caselle di posta elettronica da spam, phishing e spoofing ma significa anche che chiunque faccia invii massivi (5000 email/giorno) senza rispettare le nuove regole, finirà inesorabilmente e senza pietà nello spam, con tanti saluti ai risultati sperati delle tue campagne email.

Cosa cambia quindi per la sicurezza e la gestione dello spam?

3 sono i punti di intervento che hanno deciso di toccare per la lotta allo spam:

  • record DKIM
  • record DMARC
  • One-click unsubscribe

Tranquillo/a, ora ti spiego cosa significa, permettimi però di fare una breve spiegazione di cosa sono le prime 2 voci.

DKIM e SPF sono entrambe tecniche utilizzate per migliorare la sicurezza delle email e combattere la posta indesiderata (spam) e il furto di identità.

DKIM (DomainKeys Identified Mail):

Scopo: DKIM è progettato per verificare l’autenticità del mittente di un’email. Aiuta a prevenire la falsificazione degli indirizzi email e protegge i destinatari da phishing e altri tipi di attacchi.
Funzionamento: Il mittente firma digitalmente parte del contenuto dell’email con una chiave privata. Il destinatario può quindi verificare l’autenticità della firma utilizzando la chiave pubblica pubblicata nel record DNS del dominio mittente (lo so, altre parolacce; il mondo dell’informatica è terribile!).

SPF (Sender Policy Framework):

Scopo: SPF mira a prevenire l’usurpazione dell’indirizzo del mittente verificando che le email siano inviate da server di posta autorizzati per conto del dominio del mittente.
Funzionamento: Il proprietario del dominio specifica nel suo record DNS una lista di server di posta autorizzati a inviare email per conto del suo dominio. Quando un server di posta ricevente riceve un’email, può verificare che il server mittente sia nella lista di server autorizzati.

DNS (Domain Name System):

DNS sta per “Domain Name System” (Sistema di Nomi a Dominio). È un sistema fondamentale che consente di associare gli indirizzi IP alle risorse di rete tramite nomi di dominio. In altre parole, il DNS traduce i nomi di dominio comprensibili dagli esseri umani in indirizzi IP compresi dalle macchine.

Cosa fare per evitare di finire in spam con le proprie email?

Chiariamo un aspetto fondamentale della vicenda: Record SPF, DMARC e DKIM, sono state comunque Best Practice per anni, ovvero soluzioni da utilizzare per migliorare la deliverability delle email a prescindere che fossero massive (campagne) o singole per l’attività quotidiana aziendale.

ForNext ha sempre selezionato fornitori che potessero soddisfare i massimi requisiti di sicurezza e qualità per i propri clienti, e negli ultimi anni questo obiettivo è stato centrato con il sistema WebeeMail (https://www.webeemail.it) un sistema di email professionale in cloud studiato appositamente per aziende, dal piccolo imprenditore alla grande impresa. Scalabile e flessibile, WebeeMail offre account da 4 a 100 giga, divisi in 3 piani di servizio, con backup delle caselle incluso in tutti i piani e con storico di 14 giorni. Puoi approfondire l’argomento e scoprire tutte le caratteristiche tecniche su https://www.webeemail.it

Quindi cosa fare per adeguarsi? Per quanto riguarda la disiscrizione, è una questione che dovrà essere affrontata da chi fornisce il servizio di newsletter o di campagne (tralascio di analizzare chi queste soluzioni le gestisce home-made arrabattandosi) mentre per i record DNS, dovrai chiedere a chi questi record li gestisce insieme al dominio aziendale.
Dove recuperare le configurazioni da inserire nei DNS? Vengono comunicati dal fornitore del servizio di posta elettronica, a patto che questo sia un fornitore serio e improntato alla qualità.
Non ho nulla contro i fornitori di mail gratuite, tuttavia utilizzare un servizio gratuito per una mail di lavoro oltre a dare una immagine di amatorialità anzichè di professionalità, porta inevitabilmente ad un servizio meno professionale… non puoi nemmeno lamentarti in caso di problemi o disservizi; cosa pretendi, è un servizio gratuito!

Puoi approfondire sul perché avere un indirizzo di posta elettronica professionale sul proprio dominio è consigliabile con questo articolo del mio blog “6 motivi per averne un indirizzo email a dominio“.

Vuoi maggiori informazioni sull’argomento? Ti serve una consulenza in merito alle tue caselle di posta? Cerchi un servizio serio, professionale e flessibile per la tua azienda?

Ti è piaciuto l’articolo? Condividilo su

Facebook
Twitter
LinkedIn
Telegram
WhatsApp
Email
Print