Blog

Nuovi requisiti 2024 per i mittenti email Google e Yahoo!

Data: 20 Febbraio 2024
Rubrica: Novità Digitali

I giganti della posta elettronica Google e Yahoo hanno annunciato l’imposizione di requisiti più severi per i mittenti di bulk mail. Con questi nuovi termini, che entreranno in vigore già da febbraio 2024, prevedono di tenere fuori dalle caselle degli utenti un maggior numero di messaggi spam. Sebbene possiamo definirlo un cambiamento gigantesco e positivo nella lotta contro lo spam e il phishing, molte aziende potrebbero avere qualche difficoltà e dovranno adeguarsi al cambiamento.

Scopriamo subito quali sono i requisiti e come adeguarsi, ma prima di tutto, perché sono stati introdotti? e quando entreranno in vigore le nuove regole?


Perché questi nuovi requisiti?

Google richiederà ai mittenti che inviano 5000 o più messaggi al giorno agli account Gmail di autenticare le email in uscita e per evitare l’invio di email indesiderate o non richieste dall’utente. Inoltre, sarà necessario semplificare l’annullamento dell’iscrizione da parte dei destinatari. Questa politica mira a migliorare la sicurezza e a ridurre il numero di email indesiderate nelle caselle di posta.

Yahoo! ha annunciato requisiti simili per l’autenticazione delle email, che entreranno in vigore all’inizio del 2024.

Time-line delle nuove regole

A partire dal febbraio 2024, i mittenti non conformi riceveranno errori temporanei su una piccola percentuale di email. Da aprile 2024, una percentuale delle email non conformi verrà rifiutata gradualmente, con una percentuale crescente nel tempo. Entro il 1° giugno 2024, è richiesto l’aggiornamento con l’opzione obbligatoria di cancellazione con un solo clic per tutte le email di marketing.

I nuovi requisiti

Il requisito principale è l’autenticazione delle email, che implica l’implementazione di metodi come SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail) per garantire che le email inviate provengano da fonti legittime e non siano soggette a spoofing o phishing. Inoltre, sarà necessario configurare una policy DMARC (Domain-based Message Authentication, Reporting, and Conformance) per allineare SPF e DKIM e garantire una maggiore sicurezza e autenticità delle email inviate.

Ecco una breve guida su come adeguarsi ai requisiti:

  1. SPF (Sender Policy Framework): Questo metodo impedisce agli spammer di inviare messaggi non autorizzati che sembrano provenire dal tuo dominio. Configura un record SPF nel tuo dominio che faccia riferimento a tutti i mittenti di email del dominio. Assicurati di includere anche mittenti di terze parti nel record SPF per evitare che i loro messaggi vengano contrassegnati come spam.
  2. DKIM (DomainKeys Identified Mail): Attiva DKIM per il dominio che invia le tue email. Questo metodo consente ai server di ricezione di verificare che il proprietario del dominio abbia effettivamente inviato il messaggio. Assicurati di utilizzare una chiave DKIM di almeno 1024 bit, ma è consigliabile utilizzare una chiave a 2048 bit per motivi di sicurezza.
  3. DMARC (Domain-based Message Authentication, Reporting, and Conformance): Configura un record DMARC per il tuo dominio per indicare ai server di ricezione come gestire i messaggi che non superano l’autenticazione SPF o DKIM. Assicurati che i messaggi siano autenticati mediante SPF o DKIM e che il dominio di autenticazione corrisponda all’intestazione “Da:” del messaggio. Configura anche i report DMARC per monitorare le email inviate dal tuo dominio e identificare mittenti che potrebbero simulare l’identità del tuo dominio.
  4. ARC (Authenticated Received Chain): Questa tecnologia controlla lo stato di autenticazione dei messaggi inoltrati. Assicurati di utilizzare l’autenticazione ARC, soprattutto se inoltri regolarmente le email, per garantire che i messaggi inoltrati mantengano lo stato di autenticazione.

Nota: Può sembrare molto complesso, ma in realtà la gran parte dei provider e software di web marketing, fra cui: Shopify, Brevo (ex Sendinblue), MailChimp e molti altri si adegueranno in automatico a questi requisiti, e nella maggior parte dei casi per le aziende che usano direct email marketing, sarà sufficiente aggiungere alcuni record ai DNS del proprio dominio. Operazione che può essere svolta senza difficoltà dal webmaster o la web agency di fiducia.

Altre linee guide fornite da Google

(per maggiori dettagli, vedi le linee guida complete pubblicate da Google)

Pratiche consigliate per l’invio

  • Autenticazione Email: Autentica l’email utilizzando i metodi SPF e DKIM allineati, verificando il supporto del tuo provider email.
  • Indirizzo IP: Preferibilmente, invia tutti i messaggi dallo stesso indirizzo IP e usa indirizzi IP separati per tipi di messaggi diversi.
  • Indirizzo Email Da: Utilizza lo stesso indirizzo email Da per messaggi della stessa categoria e preferisci gli indirizzi dei contatti del destinatario.
  • Pratiche di invio da evitare: Evita di mescolare tipi di contenuti diversi in un singolo messaggio, non utilizzare l’identità di altri domini senza autorizzazione e non inviare email a persone non iscritte.

Aumento del volume di invio

  • Incremento graduale: Aumenta gradualmente il volume di invio per evitare problemi di recapito e monitora regolarmente le risposte del server, il tasso di spam e la reputazione del dominio.
  • Limiti di invio: Rispetta i limiti di invio delle email, monitora le risposte del server e regola la frequenza di invio di conseguenza.
  • Fattori che influenzano la velocità di aumento del volume di invio: La quantità di email inviate, la frequenza di invio delle email e il feedback dei destinatari relativamente ai tuoi messaggi.

Seguire queste linee guida ti aiuterà a mantenere una buona reputazione di invio e a garantire che i tuoi messaggi raggiungano correttamente i destinatari senza essere contrassegnati come spam o bloccati da Gmail.

I rischi di non adeguarsi

Se le aziende non si adeguano a questi nuovi requisiti entro le scadenze indicate, rischiano di vedere le proprie email contrassegnate come spam o addirittura bloccate. Questo può avere un impatto significativo sulle attività di posta e sulla reputazione del dominio.

Evitare queste conseguenze è fondamentale. Prevenire è sempre meglio che curare, e quindi è essenziale agire rapidamente per conformarsi alle nuove regole.

Come evitare sanzioni

È fondamentale agire rapidamente per adeguarsi ai nuovi requisiti di Google e Yahoo. Ci sono aziende pronte ad assistere nel processo di adeguamento, garantendo che le email continuino a essere recapitate correttamente e proteggendo i domini dagli attacchi di spoofing e phishing.

Con le misure in arrivo, è essenziale agire senza indugi. Contattare professionisti esperti può aiutare a evitare problemi futuri con Google e Yahoo.


Conclusioni

In sintesi, da febbraio 2024 Google e Yahoo applicheranno nuovi requisiti per tutti coloro che effettuano invii massivi di email verso le loro caselle di posta elettronica. Per adattarsi ai nuovi requisiti di Google e Yahoo!, le aziende devono implementare pratiche di autenticazione delle email, allineare le policy DMARC con SPF e DKIM e seguire delle best practice per l’invio di email, questo al fine di garantire una maggiore sicurezza e autenticità delle email inviate.

Se anche la tua azienda fa uso di email massive verso gli utenti, queste modifiche alle linee guida potrebbero avere un impatto significativo sulla tua attività. Se hai bisogno di supporto per adeguarti ai nuovi requisiti di Google e Yahoo, contattaci per ricevere un’assistenza personalizzata.

Nuovi requisiti 2024 per i mittenti email Google e Yahoo!
Federico Appolloni
Come fondatore di Azione Digital è impegnato ogni giorno, con imprenditori e professionisti, nello sviluppo online del loro business.
Questo sito può fare uso di cookies per migliorare la tua esperienza utente.
Usandolo accetti la Privacy Policy
×