Se non lo sapevate già, vi informiamo che a partire da febbraio 2024, Gmail, Yahoo e AOL non accetteranno più email non autenticate. Un’informazione particolarmente preziosa per gli specialisti del marketing via email. Vi spieghiamo di cosa si tratta.
Richiamo sulle email non autenticate
Un’email non autentica è un messaggio di posta elettronica che non è stato verificato o convalidato in termini di autenticità. L’autenticazione delle email è importante per garantire che il mittente sia realmente chi dichiara di essere e per prevenire la contraffazione o la manipolazione dell’indirizzo di spedizione. Permette in particolare di combattere le pratiche di phishing, frode e altre attività dannose.
Quando Gmail e Yahoo chiudono le porte alle email non autenticate
Gmail e Yahoo proseguono la loro ricerca di un’ultra sicurezza delle email e rafforzano ulteriormente la protezione dei loro utenti cercando al contempo di offrire loro una migliore esperienza. Per questo, i servizi email hanno implementato un sistema destinato ad accettare solo le email autenticate.
A partire dal 1° febbraio 2024, ogni messaggio in arrivo dovrà essere stato autenticato tramite i protocolli DKIM o SPF. È possibile utilizzare l’uno o l’altro, ma l’ideale è avere entrambe le autenticazioni.
Ecco quindi le nuove richieste per tutti i mittenti che inviano email a conti Gmail:
- Configurare un’autenticazione DKIM o SPF per il vostro dominio
- Assicurarsi che i domini o gli indirizzi IP di invio dispongano di record DNS di trasferimento e inversi validi (detti anche record PTR).
- Utilizzare una connessione TLS per trasmettere email.
- Mantenere i tassi di spam indicati in Postmaster Tools sotto lo 0,10% ed evitare di raggiungere un tasso di spam del 0,30% o più.
- Formattare i messaggi conforme al standard di formato Internet (RFC 5322).
- Non sostituire l’identità dell’intestazione “Da”. Gmail inizierà a utilizzare una regola di applicazione di quarantena DMARC.
Attenzione, altre richieste si applicano ai mittenti che inviano più di 5.000 messaggi al giorno a conti Gmail.
Per il bene delle vostre campagne di emailing, avete quindi tutto l’interesse a far autenticare il vostro messaggio prima di inviarlo alle vostre liste di contatti.
Accedere alle caselle di posta Gmail autenticando le vostre email
Per passare la porta di Gmail e autenticare le vostre email, diverse tecniche sono a vostra disposizione, tra cui:
SPF (Sender Policy Framework)
SPF permette al proprietario di un dominio di specificare i server di posta autorizzati a inviare email a suo nome. Ciò viene fatto aggiungendo un record SPF al DNS (Domain Name System) del dominio.
DKIM (DomainKeys Identified Mail)
DKIM utilizza una coppia di chiavi (privata e pubblica) per firmare digitalmente le intestazioni e il corpo di un’email. La chiave pubblica è pubblicata nel DNS del dominio emittente, mentre la chiave privata viene utilizzata per generare la firma.
DMARC (Domain-based Message Authentication, Reporting, and Conformance)
DMARC è una politica che utilizza SPF e DKIM per determinare l’azione da intraprendere se un’email non supera l’autenticazione. Fornisce anche rapporti sulle attività di autenticazione.
Questi protocolli vi permetteranno non solo di specificare quali macchine sono autorizzate a inviare email sotto il vostro nome di dominio, ma anche di aggiungere firme digitali ai messaggi per provare la legittimità della loro origine e di impostare politiche per indicare come trattare le email che non rispettano tali regole.
Per saperne di più sulle nuove richieste di Google in materia di autenticazione, consultate la pagina dedicata. Per Yahoo è qui.
