Google contro spam e phishing: entrano in vigore i nuovi requisiti per i mittenti massivi

Da aprile entreranno in vigore i nuovi requisiti di Google per i mittenti massivi per rendere più sicura la ricezione di email e controllare lo spam.

Avatar di Marina Londei

a cura di Marina Londei

Editor

Google è pronta a mettere in pratica il già annunciato blocco dei messaggi da parte dei mittenti massivi: a partire dai prossimi mesi qualsiasi mittente di email che invia 5.000 o più messaggi ad account Gmail personali al giorno dovrà rispettare i requisiti d'invio imposti dalla compagnia, pena il blocco dei messaggi.

L'obiettivo è rendere più sicura la ricezione di email: per gli attaccanti è facile sfruttare il traffico dei mittenti massivi per inviare messaggi di phishing alle vittime e, visto il continuo aumento di frodi e scam via email, Google ha deciso di rendere i requisiti di invio più severi.

B2B Labs Cybersecurity e ONG: la sfida tra digitale e sicurezza fisica – Intervista a Carola Frediani”
youtube play
Guarda su youtube logo

Con "mittenti massivi" si intendono tutti quegli indirizzi di posta che inviano migliaia di comunicazioni al giorno a diversi account personali, come nel caso di promozioni da parte di negozi e fornitori di servizi. 

Pixabay
Gmail

Lo scorso anno la compagnia aveva imposto ai mittenti massivi di implementare una forma di autenticazione per continuare a inviare le email, validando la propria identità. Con questa soluzione il numero di messaggi non autenticati è sceso del 75%, il che ha migliorato l'individuazione di messaggi malevoli e la pulizia delle caselle di posta.

Adesso però servono nuove regole ancora più stringenti che i mittenti dovranno seguire per assicurarsi che le loro comunicazioni continuano a essere recapitate. 

"L'applicazione forzata per i mittenti di messaggi collettivi che non rispettano le nostre Linee guida per mittenti di email avverrà in modo graduale e progressivo" si legge nelle linee guida.

I requisiti di Google per i mittenti massivi

Google richiede ai mittenti massivi di autenticare le proprie email seguendo best practice consolidate tramite SPF, per impedire che i messaggi provenienti dal dominio aziendale finiscano in SPAM, e DKIM, il metodo standard di autenticazione che aggiunge la firma digitale ai messaggi in uscita.

Le nuove regole mirano anche a semplificare la cancellazione dalle mailing list da parte dei destinatari: i mittenti massivi di email hanno tempo fino al 1° giugno 2024 per implementare l'annullamento dell'iscrizione con un solo click a tutti i messaggi commerciali e promozionali. 

Pexels
Gmail

I mittenti massivi dovranno inoltre rispettare una soglia massima di spam per evitare di riempire i destinatari di messaggi indesiderati: Google richiede un tasso di spam giornaliero inferiore allo 0,1%.

Già a partire dal 1° febbraio, i mittenti di email collettive che non rispettano i requisiti imposti da Google hanno cominciato a ricevere errori su una percentuale del loro traffico non conforme; ciò, spiega la compagnia, serve ad aiutare i mittenti a risolvere i problemi di conformità.

Da aprile Google comincerà a rifiutare le email provenienti da account non conformi cominciando con una piccola percentuale di traffico per poi aumentarla gradualmente.

Nel caso in cui i mittenti non rispettino le linee guida, i messaggi verranno rifiutati o recapitati nelle caselle di spam. 

Leggi altri articoli