Cosa è importante sapere:Con le nuove regole Google, molte aziende si chiedono: come evitare che le email finiscano in spam?. Google ora richiede l'autenticazione DMARC per invii massivi verso Gmail. Chi invia oltre 5000 email al giorno deve adeguarsi entro febbraio 2024 per evitare che i messaggi siano bloccati o rifiutati.
Nel mese di ottobre 2023, Google ha annunciato nuove linee guida per chi invia email verso gli account Gmail e Googlemail. Questo ha generato confusione tra molte aziende che si affidano a Gmail per le proprie comunicazioni, portando ad una domanda cruciale: cosa cambia davvero?
Cosa ha annunciato Google?
Google ha introdotto nuove regole riguardanti l’autenticazione delle email inviate verso Gmail. In particolare, ha sottolineato la necessità di configurare correttamente i record SPF, DKIM e, per alcuni casi specifici, anche il record DMARC. Ma qual è il motivo di questa novità?
Perché Google richiede il DMARC?
L’obiettivo di queste nuove linee guida è migliorare la sicurezza delle email. In un’epoca in cui il phishing e lo spoofing sono minacce reali, Google vuole garantire che tutte le email ricevute siano autentiche e inviate dai domini legittimi. Questo non solo aiuta a ridurre lo spam, ma protegge anche gli utenti da potenziali attacchi.
Chi deve preoccuparsi per le nuove regole?
Google ha introdotto una distinzione importante: chi invia meno di 5000 email al giorno e chi ne invia di più. Le nuove regole non sono applicabili allo stesso modo a tutti. Vediamo chi deve veramente preoccuparsi.
Per chi invia meno di 5000 email al giorno
Se la tua azienda invia meno di 5000 email al giorno verso Gmail, le nuove regole non impongono l’implementazione obbligatoria di un record DMARC. Tuttavia, è comunque necessario che le tue email siano autenticate correttamente tramite SPF o DKIM. Inoltre, dovrai mantenere il tuo tasso di spam sotto lo 0,30% per evitare che le tue email finiscano nella cartella spam o vengano bloccate del tutto.
Alcune regole da seguire includono:
- La corrispondenza diretta e inversa tra il nome del server mittente e il PTR relativo all’IP del server.
- Utilizzare una connessione TLS sicura con i server di Google.
- Non impersonare identità Gmail negli header From:.
Se rispetti queste regole, non avrai problemi a continuare ad inviare email senza preoccuparti dell’implementazione del DMARC.
Per chi invia più di 5000 email al giorno
Se la tua azienda invia più di 5000 email al giorno, la situazione cambia. Per evitare che le tue email vengano bloccate o marcate come spam, dovrai obbligatoriamente implementare un record DMARC. Questo aggiunge un ulteriore livello di sicurezza, assicurando che le email inviate siano allineate correttamente con i record SPF e DKIM.
Oltre al DMARC, dovrai accertarti che:
- Il mittente specificato nell’header From: sia allineato a SPF e/o DKIM.
- Per le newsletter, sia presente un link per la cancellazione dalla lista con un semplice click, rispettando le RFC 2369 e RFC 8058.
Quando entra in vigore il nuovo obbligo?
Il cambiamento diventerà effettivo da febbraio 2024, quindi le aziende che inviano un grande volume di email hanno tempo per implementare le nuove impostazioni.
Configurazione di un record DMARC per invii massivi verso Gmail. La gestione dei record di autenticazione SPF e DKIM è essenziale.
Come configurare DMARC e cosa significa?
Il DMARC (Domain-based Message Authentication, Reporting & Conformance) è un protocollo di autenticazione delle email che aiuta a prevenire lo spoofing. Si basa su SPF e DKIM per verificare l’identità del mittente. Quando il record DMARC è configurato, l’email può essere:
- Accettata se passa i controlli SPF/DKIM.
- Rifiutata se fallisce i controlli e non è allineata al record DMARC.
- Messa in quarantena se ci sono dubbi sull’autenticità.
In breve, il DMARC consente ai server di posta di determinare cosa fare con le email non verificate, riducendo i rischi di frode.
Dove e come implementare DMARC?
Per configurare un record DMARC, dovrai accedere al DNS del tuo dominio e aggiungere un record TXT con le impostazioni specifiche per il DMARC. È importante definire:
- L’azione da intraprendere in caso di email non verificate (none, quarantine o reject).
- L’indirizzo email a cui inviare i report di autenticazione.
Questa procedura potrebbe richiedere l’assistenza di un esperto IT o del tuo provider di posta elettronica.
Perché queste nuove regole sono importanti?
L’autenticazione delle email è diventata essenziale per garantire la sicurezza delle comunicazioni aziendali. Con un numero sempre maggiore di attacchi di phishing e spam, queste misure proteggono sia i mittenti che i destinatari.
Per le aziende, questo significa ridurre il rischio che le proprie comunicazioni finiscano nello spam e garantire una maggiore deliverability delle email. Google ha reso chiaro che chi non rispetta queste regole potrebbe vedere le proprie email bloccate o limitate.
Chi deve implementare DMARC prima di febbraio 2024?
Se la tua azienda invia più di 5000 email al giorno verso account Gmail, dovrai implementare il DMARC prima di febbraio 2024. Non importa il settore: che tu sia una società di produzione, un fornitore di servizi o un’azienda di commercio B2B, queste regole si applicano a tutti.
Cosa fare ora?
Le nuove linee guida di Google per gli invii verso Gmail rappresentano un importante cambiamento per molte aziende. Se invii meno di 5000 email al giorno, non sei obbligato a implementare il DMARC, ma è sempre consigliabile verificare che i tuoi record SPF e DKIM siano corretti. Se, invece, la tua azienda invia più di 5000 email, dovrai correre ai ripari entro febbraio 2024, assicurandoti che tutti i requisiti siano rispettati.
Non aspettare l’ultimo minuto! Preparati in anticipo per garantire che le tue email arrivino sempre nella posta in arrivo dei tuoi destinatari.
Post appena pubblicati
