Google e Yahoo fanno sul serio: a partire da febbraio 2024, i mittenti che inviano più di 5.000 messaggi e-mail al giorno dovranno progressivamente soddisfare requisiti sempre più severi in materia di autenticazione dei messaggi. Per ridurre ulteriormente la quantità di spam nelle caselle di posta, i provider stanno rendendo obbligatori standard come SPF, DKIM e ora anche DMARC per i loro servizi dei posta elettronica.
In altre parole, le aziende che inviano ai loro clienti grandi volumi di messaggi e-mail dalle applicazioni aziendali dovranno correre ai ripari. Di seguito, riportiamo un riepilogo preciso di tutto ciò di cui occorre tenere conto.
Quali sono le modifiche da apportare subito
Per garantire un’autenticazione conforme, dovrai apportare le seguenti modifiche al record DNS dei tuoi domini:
SPF
SPF (Sender Policy Framework) è un record TXT presente nel DNS che consente ai mittenti di specificare quali indirizzi IP sono autorizzati a inviare messaggi per conto di un dato dominio, ad esempio:
v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 include:thirdparty.com -all
Nell’esempio citato, si indica che un destinatario deve accettare solo i messaggi e-mail da un dominio che proviene dall’indirizzo IP 1.2.3.4 o 2.3.4.5 o da un indirizzo IP che appartiene al record DNS “thirdparty.com”.
DKMI
DKIM è una procedura di convalida dei domini mittenti che utilizza l’autenticazione tramite crittografia. In sostanza, ciò si ottiene inserendo una firma digitale nell’intestazione di ciascun messaggio, la quale viene poi controllata dall’host ricevente per confermare l’autenticità del dominio mittente. Esistono numerosi siti web che possono aiutare a creare un’intestazione DNS conforme a DKIM, ad es. socketslabs.com.
I generatori DKIM gratuiti presenti sul web possono essere utili nel creare un’intestazione DNS corrispondente. Fonte: socketlabs.com
DMARC
Anche il DMARC è un protocollo di autenticazione e-mail aperto che offre un’ulteriore protezione del canale e-mail a livello di dominio. Il DMARC rileva e previene le tecniche di spoofing e-mail utilizzate nel phishing, nella compromissione delle e-mail aziendali (Business Email Compromise, BEC) e in altri attacchi simili.
In aggiunta a SPF e DKIM, anche DMARC contribuisce a garantire l’affidabilità di un dominio mittente. Il proprietario di un dominio pubblica un record DMARC nel DNS, che indica esattamente al destinatario come deve comportarsi con i messaggi e-mail che non superano correttamente l’autenticazione.
Ad esempio:
v=DMARC1; p=quarantine; rua=mailto:rua@example.com; ruf=mailto:ruf@example.com; fo=1
Se hai appena iniziato a utilizzare DMARC, ti suggeriamo di impostare il valore a p=none.
Opzione “List-Unsubscribe” obbligatoria dal 1° giugno
Oltre alla corretta autenticazione, ci sono molti altri requisiti da rispettare per ottimizzare i tassi di recapito dei propri messaggi. Per questo, a partire dal 1° giugno 2024 Gmail richiederà anche l’integrazione di una semplice funzione “List-Unsubscribe”.
Dovrai inoltre verificare che il tuo tasso di reclami per spam su Gmail sia sempre inferiore allo 0,3%. Questo corrisponde a un massimo di tre reclami ogni 1.000 messaggi e-mail, che è una soglia raggiungibile in tempi incredibilmente rapidi. Pertanto sarà necessario:
- evitare sia di inviare messaggi e-mail a persone senza averne l’autorizzazione, sia di acquistare indirizzi da database di dubbia provenienza;
- includere un link di cancellazione ben visibile in ogni messaggio e-mail e/o supportare la funzione “List-Unsubscribe” (vedi sopra);
- rimuovere immediatamente dalle liste di distribuzione i destinatari che si sono opposti alla ricezione di messaggi ed evitare di contattarli in futuro.
Come posso migliorare il mio tasso di recapito dei messaggi e-mail?
Mantieni aggiornate le liste di distribuzione
Google ha introdotto una nuova politica di eliminazione delle caselle di posta inattive. È quindi importante filtrare gli iscritti che da più di sei mesi non hanno reagito in alcune modo ai tuoi messaggi. Se sono passati anni dall’ultima volta che qualcuno ha fatto clic sulle tue e-mail, dovresti prendere in considerazione l’eventualità di eliminarle immediatamente. Funzioni come “suppression list” sono un valido aiuto per questa attività.
Promuovi l’uso degli standard BIMI e dei certificati VMC
BIMI o “Brand Indicators for Message Identification” è un sistema aperto utilizzato per verificare l’autenticità di un messaggio e-mail. Funziona in modo simile ai metodi di autenticazione basati su DNS già menzionati, dove i metadati sono memorizzati in un record DNS specifico. In questo caso, ai metadati viene assegnato un certificato VMC (Verified Mark Certificate), che può essere ottenuto da autorità di certificazione come Entrust e Digicert e convalidato dal client di posta elettronica.
Dal punto di vista del mittente, questo sistema aumenta le possibilità che il suo messaggio non solo venga consegnato, ma anche letto. Questo perché è mostrato il logo che ti individua come mittente del messaggio, migliorando il riconoscimento del marchio in una casella di posta potenzialmente affollata.
Verifica che i tuoi messaggi siano formattati correttamente
Se sei conforme allo standard RFC5322, si riduce il rischio che le tue e-mail vengano rifiutate dal destinatario.
Quando si utilizza Retarus Transactional Email per l’invio dei messaggi, i requisiti menzionati sopra vengono pienamente soddisfatti. In questo white paper abbiamo raccolto ulteriori informazioni su queste e altre misure per la “reputazione” dei tuoi domini e messaggi. Per approfondire la questione della “Deliverability”, leggi qui.
Grazie alla loro pluriennale esperienza, gli esperti e-mail di Retarus possono offrirti il loro supporto, dall’onboarding all’ottimizzazione continua delle tue operazioni legate all’invio di messaggi e-mail. Per qualsiasi domanda, non esitare a contattarci in qualsiasi momento.
