Google E YAHOO: MAIL IN SPAM DA FEBBRAIO SE NON FATE COSÌ
Google e Yahoo sono tra i fornitori di servizi di Posta Elettronica che “muovono” più email in assoluto. A ottobre 2023 avevamo presentato le nuove regole antispam condivise e approvate dalle due società che mirano a ridurre il volume della posta indesiderata, inviata soprattutto dai cosiddetti bulk sender. Dal prossimo mese di febbraio, chi spedisce importanti volumi di messaggi si ritroverà le mail in spam. A meno che non si attenga a disposizioni ben precise.
Nell’articolo citato in precedenza, abbiamo spiegato che l’adeguamento alle prescrizioni di Google e Yahoo è previsto in primis per coloro che inviano grossi volumi di email. Si parla di almeno 5.000 mail in un’unica giornata.
COSA FARE PER METTERSI IN REGOLA ED EVITARE IL PROBLEMA DELLE MAIL IN SPAM
Il requisito n°1 per inviare email in massa scongiurando il pericolo che possano essere automaticamente spostate nella cartella spam, è che il nome di dominio utilizzato per l’invio sia “autenticato”. Ciò significa semplicemente che la casella di posta ricevente deve essere in grado di confermare che l’email provenga dal mittente indicato e non da un soggetto terzo.
Falsificare il mittente di un’email è banale (email/sender spoofing): per questo motivo sono nati diversi strumenti per attivare qualche forma di autenticazione.
I tre metodi che Google e Yahoo suggeriscono di utilizzare sono SPF, DKIM e DMARC. Sebbene i provider email consentano ai clienti la configurazione di SPF o DKIM, il consiglio è quello di usarli tutti e tre per evitare qualunque problema. Nell’articolo in cui forniamo consigli a chi si chiede perché le email spedite vanno nella cartella spam, abbiamo chiarito il significato di ciascun meccanismo di autenticazione e Sicurezza.
SIGNIFICATO DI SPF, DKIM E DMARC
SPF (Sender Policy Framework). Nel caso di SPF, il titolare del nome a dominio specifica nei corrispondenti record DNS quali server di posta elettronica sono autorizzati a inviare email per quello stesso dominio. Quando un server ricevente riceve un’email, può verificare il record SPF del dominio del mittente per assicurarsi che l’invio provenga da un server autorizzato.
DKIM (DomainKeys Identified Mail). DKIM fornisce una firma digitale per le email spedite, consentendo al destinatario di verificare che il messaggio provenga effettivamente dal dominio dichiarato nel campo “Da” e che il contenuto non sia stato alterato durante la trasmissione. Il mittente aggiunge una firma digitale all’header dell’email utilizzando una chiave crittografica privata. Il destinatario può verificare la firma utilizzando la chiave pubblica, disponibile nei record DNS del dominio usato dal mittente. Se la verifica ha successo, l’email è considerata autentica.
DMARC (Domain-based Message Authentication, Reporting, and Conformance). È uno standard di autenticazione che combina SPF e DKIM, fornendo istruzioni esplicite su come gestire le email che non superano la verifica. Il gestore del dominio pubblica una policy DMARC nei record DNS. Questa politica specifica se l’uso di SPF, DKIM o di entrambi è obbligatorio per l’autenticazione.
AGGIUNTA DELL’ANNULLAMENTO DELL’ISCRIZIONE ONE-CLICK
Dicevamo prima che chi invia email in grandi quantità, spesso si occupa della spedizione di newsletter. Ecco, sia Google che Yahoo hanno deciso che ogni email debba prevedere l’utilizzo di un meccanismo di annullamento dell’iscrizione con un solo clic (one-click). Ne parliamo anche nell’articolo in cui spieghiamo come trovare e rimuovere lo spam da Gmail.
L’aggiunta dell’header List-Unsubscribe permette di informare utenti, webmail e client di posta circa la possibilità di interrompere la ricezione delle mail con un semplice clic: basta seguire l’URL indicato nelle intestazioni. Le caselle di posta interpretano l’header di disiscrizione in modi diversi: se un’email contiene tale intestazione, dovreste vedere apparire un pulsante o un link “Annullamento iscrizione” da qualche parte in cima all’email.
L’annullamento dell’iscrizione one-click è un’estensione di List-Unsubscribe. Il suggerimento consiste nell’aggiungere i seguenti header:
List-Unsubscribe-Post: List-Unsubscribe=One-Click
List-Unsubscribe:
Chi utilizza un’API (Application Programming Interface) per interagire con i server del fornitore del servizio email, dovrebbe cercare la funzione che consente di aggiungere header personalizzati. Ogni piattaforma ha previsto una procedura diversa per raggiungere il medesimo obiettivo.
ATTENZIONE ALL’INVIO DI MESSAGGI CHE POSSONO ESSERE CONSIDERATI COME POSTA INDESIDERATA
Rivolgersi al pubblico giusto implica l’invio di messaggi solo a coloro che hanno acconsentito esplicitamente a riceverli. È pacifico, quindi, che debbano essere evitati l’acquisto di elenchi di indirizzi email e l’uso di pratiche ingannevoli per aggiungere utenti alle liste di invio.
Le liste dei contatti email dovrebbero essere mantenute il più possibile pulite, con la rimozione di indirizzi non validi. Si tratta di un passaggio cruciale per mantenere elevata la qualità della lista, riducendo il numero di messaggi non consegnati.
È inoltre bene implementare uno strumento di verifica dell’email durante il processo di registrazione o al momento dell’iscrizione, prevedendo anche la doppia conferma quando gli utenti richiedono l’iscrizione.
La successiva attività di monitoraggio è ugualmente essenziale: vanno verificate le consegne fallite ed è opportuno controllare anche gli utenti inattivi. Si può ad esempio prevedere l’invio di email di riconferma alle persone che non hanno interagito con i messaggi (nessuna apertura rilevata e nessun clic registrato) in un determinato periodo di tempo.
In conclusione, Google e Yahoo stanno impostando nuove regole antispam che richiedono ai mittenti di grosse quantità di messaggi di adeguarsi a nuove disposizioni. L’utilizzo corretto di SPF, DKIM e DMARC, insieme all’aggiunta dell’annullamento dell’iscrizione one-click e all’attenzione all’invio di messaggi che possono essere considerati come posta indesiderata, sono le chiavi per evitare la classificazione delle mail in spam da parte dei due giganti della posta elettronica.