Adeguamento ai nuovi requisiti e DMARC policy di Google e Yahoo per la sicurezza delle email
Google e Yahoo hanno recentemente aggiornato i loro requisiti e policy DMARC. Questi aggiornamenti sono necessari per migliorare la sicurezza delle email e ridurre il rischio di frodi e phishing.
A partire dal 1 luglio 2023, Google e Yahoo hanno iniziato a bloccare o a segnare come spam le email che non soddisfano i nuovi requisiti. Ciò significa che i domini che non hanno implementato correttamente DMARC potrebbero vedere un aumento delle email recapitate nella cartella Spam o addirittura bloccate.
Requisiti validi per tutti i mittenti:
- Autenticazione delle email con SPF, DKIM e DMARC. Si tratta di tre protocolli che permettono di verificare l’identità del mittente e di prevenire lo spoofing del dominio. SPF (Sender Policy Framework) consente di specificare quali indirizzi IP sono autorizzati a inviare email per conto del tuo dominio. DKIM (DomainKeys Identified Mail) consente di firmare digitalmente le tue email con una chiave crittografica associata al tuo dominio. DMARC (Domain-based Message Authentication, Reporting and Conformance) consente di definire una policy su come gestire le email che non superano i controlli di SPF e DKIM, e di ricevere report sulle email inviate e ricevute dal tuo dominio.
Requisiti aggiuntivi per i mittenti di massa a partire dal 1 febbraio 2024
- Allineamento tra il dominio di invio e il dominio di autenticazione. Si tratta di una condizione che richiede che il dominio che appare nel campo “Da” delle tue email sia lo stesso che usi per l’autenticazione con SPF e DKIM. Questo requisito serve a evitare che le tue email vengano scartate o filtrate dai sistemi di Gmail e Yahoo, che applicano una politica di rifiuto (reject) per le email che non sono allineate
- Rilevanza dei messaggi. Si tratta di un criterio che valuta la qualità e la pertinenza delle tue email per i tuoi destinatari, in base a vari fattori come il tasso di apertura, il tasso di clic, il tasso di reclamo, il tasso di rimbalzo, la frequenza e il contenuto dei messaggi. Questo requisito serve a evitare che le tue email vengano considerate come spam o come email di scarso interesse, e a garantire una migliore esperienza utente.
- Collegamento di annullamento dell’iscrizione con un clic. Si tratta di un link che deve essere presente in tutte le email di massa che invii, e che consente ai destinatari di cancellarsi facilmente dalla tua lista di contatti, senza dover aprire il tuo sito web o inviare una richiesta specifica. Questo requisito è imposto dalla legge sulla privacy e serve a evitare che le tue email vengano segnalate come spam.
Come adeguarsi ai nuovi requisiti
Per adeguarsi ai nuovi requisiti di Google e Yahoo, è necessario implementare correttamente DMARC. Ciò significa analizzare la configurazione attuale e configurare la policy DMARC corretta, creando record SPF e DKIM con relativi certificati pubblici e privati validi.
I servizi Eraclito per l'adeguamento a DMARC
- Creazione e messa a punto del record SPF
- Creazione e messa a punto dei record DKIM con la generazione dei relativi cerificati a chiave pubblica e privata.
- Configurazione di una corretta policy DMARC
- Consegna al cliente di tutte le chiavi pubbliche e private al fine di poterne utilizzare nei proprimoduli web
- Verifuca è certificazione finale