Google e Yahoo hanno introdotto nuove regole per la deliverability delle e-mail. Questo significa le caselle di posta elettronica degli utenti che desiderano inviare messaggi a Gmail e Yahoo Mail dovranno rispettare dei requisiti specifici e più stringenti rispetto al passato. Le nuove policy entreranno in vigore il 1° Febbraio 2024 dovranno essere rispettate anche dai cosiddetti "mittenti massivi". Rientrano in questa categoria coloro che gestiscono, ad esempio, newsletter o svolgono attività di e-mail marketing. Nello specifico parliamo di chi invia almeno una volta oltre 5 mila e-mail nell'arco di 24 ore.

I nuovi requisiti per la deliverability

I requisiti richiesti riguardano in particolare l'autenticazione. I domini legati alle caselle di posta dei mittenti devono essere autenticati con DKIM e le e-mail stesse devono essere associate al dominio autenticato via record SPF o DKIM. Nel caso in cui si vogliano effettuare degli invii massivi è necessaria anche l'autenticazione con DMARC. In mancanza di un adeguamento il rischio è quello di vedere le proprie e-mail rigettate con il messaggio:

Mail delivery failed: returning message to sender

Se il destinatario dovesse aver attivato la propria casella di posta elettronica utilizzando il servizio di Google verrà specificato anche che il messaggio non è stato accettato perché il mettente non è autenticato:

This mail has been blocked because the sender is unauthenticated

Nella stessa notifica verrà indicata la necessità di un'autenticazione con SPF o DKIM.

Gmail requires all senders to authenticate with either SPF or DKIM.

Le cose non cambiano di molto se il mettente possiede un indirizzo di Yahoo.

Cosa è DKIM

DKIM (DomainKeys Identified Mail) è una tecnologia di autenticazione delle e-mail con cui viene verificata l'autenticità del mittente di un messaggio. L'obbiettivo è quello di prevenire la falsificazione degli indirizzi, il phishing e lo spam. L'autenticazione avviene tramite firma digitale delle e-mail del mittente. Quando il server invia un messaggio crea una firma crittografica utilizzando una chiave privata. Essa viene inclusa nell'header del messaggio e il server di destinazione utilizza la chiave pubblica associata al dominio del mittente per verificare la firma e determinare se il messaggio è stato alterato.

Cosa è SPF

SPF (Sender Policy Framework) è un protocollo di autenticazione che permette di identificare i server di posta autorizzati a inviare e-mail a nome di un dominio. I record SPF contengono infatti dati sulla lista di IP autorizzati a inviare e-mail per conto del dominio. Se un server di posta riceve un messaggio, può verificare l'autenticità del mittente tramite il record SPF del dominio del mittente nei record DNS.

Cosa è DMARC

DMARC (Domain-based Message Authentication, Reporting, and Conformance) è uno standard di autenticazione che lavora in collaborazione con SPF e DKIM. Con esso i titolari di domini possono definire la gestione dei messaggi e-mail non autenticati da parte del server di posta. Permette quindi di stabilire delle regole di autenticazione e abilita un meccanismo di accettazione o rifiuto da applicare ai messaggi che non superano le verifiche di SPF e DKIM.