DMARC - Google e Yahoo contro la posta indesiderata
A partire da Febbraio 2024 occorrerà adeguarsi ai requisiti richiesti da Google e Yahoo per il recapito di newsletter ed e-mail massive.
Se la vostra azienda utilizza servizi di newsletter o effettua invii massivi di e-mail a contatti Gmail o Yahoo, è essenziale che si allinei entro ai nuovi standard di autenticazione e prevenzione dello spam richiesti da Google e Yahoo per garantire l'affidabilità della posta elettronica.
Ignorare tali requisiti potrebbe comportare il rischio di non vedere recapitate email ai propri contatti.
Ogni giorno, un volume stimato di 15 miliardi di messaggi indesiderati, phishing e altre forme di truffa via e-mail vengono bloccate grazie a moderne misure di sicurezza.
Per intensificare la prevenzione delle frodi e ridurre ulteriormente la ricezione di posta indesiderata, sia Google che Yahoo, richiederanno di rispettare nuove regole per garantire il recapito sicuro della posta ai propri utenti.
Tra le nuove regole figura l'implementazione del protocollo di autenticazione DMARC, un significativo passo avanti nella protezione delle caselle di posta da spam e furti di dati.
Con l'adozione del protocollo DMARC (Domain-based Message Authentication, Reporting & Conformance) si risolve il problema di identificare il reale mittente di un'e-mail, garantendo così che il proprio dominio aziendale non venga utilizzato per inviare messaggi ingannevoli, consolidando fiducia e credibilità.
Le nuove politiche di recapito stabilite da Google e Yahoo prevedono anche nuove regole che variano in base al volume giornaliero di e-mail inviate.
Vuoi saperne di più sui nuovi requisiti di recapito e prevenzione dello spam?
APPROFONDIMENTO
Cos'è l'SPF
SPF (Sender Policy Framework) consente di proteggere il dominio dallo spoofing e impedire che i messaggi in uscita vengano contrassegnati come spam. Grazie a SPF è possibile specificare i server di posta autorizzati a inviare email per conto del dominio. I server di destinazione utilizzano SPF per verificare che i messaggi in arrivo che sembrano provenire dalla tua organizzazione siano stati inviati da server che hai autorizzato.
Cos'è il DKIM
DomainKeys Identified Mail (DKIM) è un metodo di autenticazione delle email, realizzato per prevenire lo spoofing. Consente, a chi riceve un'email, di verificare la provenienza del messaggio, in modo da accertarsi dell'autenticità del mittente. Il DKIM è utilizzato per contrastare il phishing e lo spam delle email. In termini tecnici, il DKIM consente a un dominio di associare il proprio nome a un'email mediante l'apposizione di una firma digitale. La verifica viene eseguita utilizzando la chiave pubblica del firmatario pubblicata nel DNS del dominio.
Cos'è il DMARC
Il DMARC (Domain-based Message Authentication, Reporting & Conformance) è un sistema per la validazione delle email, è stato sviluppato principalmente per evitare l'email spoofing (cioè email inviate con mittente contraffatto). Il protocollo SPF e DKIM (altre due protezioni) validano il server IP mittente tramite DNS (attraverso l'ip, per l'appunto, e una chiave DKIM). I due protocolli funzionano insieme e sono molto potenti. Tuttavia hanno una mancanza, ovvero dare delle indicazioni utili in caso di attacco. Il protocollo DMARC sistema questo inconveniente, fornendo (sempre tramite DNS) informazioni utili al server destinatario per individuare una mail di spoofing o meno.