Gmail sta apportando delle modifiche per proteggere i propri utenti da spam e phishing. Dal 1° febbraio 2024 si aggiungono nuovi requisiti fondamentali per mandare e-mail alle caselle di posta ospitate sui loro server.

Le linee guida sono presenti online sulle pagine di Google e Gmail, ma vogliamo riassumerle, semplificarle e spiegarle in termini semplici:

• Chi spedisce non oltre 5.000 email al giorno (per essere precisi: in 24 ore consecutive) non deve, per ora, temere niente
• Chi spedisce almeno 5.000 email deve firmare digitalmente ogni newsletter spedita. Se non lo fa, le sue newsletter vengono prese per spam e cestinate senza consegnarle ai destinatari.
• Al momento questa iniziativa coinvolge solo Gmail e Yahoo Mail, ma in futuro si aggiungeranno altre aziende che concedono o vendono caselle email.

Come si fa a firmare digitalmente le newsletter in uscita? Operativamente, ci sono più casi distinti in cui i nostri clienti possono trovarsi

1. Se vi affidate interamente ad Accomazzi.net per la vostra presenza su Internet, possiamo pensare noi a tutto, in fretta e con un esborso davvero minimo. Cadete in questa casistica se il vostro nome dominio è stato registrato e viene mantenuto da noi; e se spedite le vostre newsletter con il software Sar-At versione 2024.
2. Se vi affidate ad Accomazzi.net solo parzialmente perché usate Sar-At ma avete registrato nome dominio internamente, usando magari servizi come Register.it o Aruba, contattateci. CI occuperemo di fare gran parte del lavoro e vi spiegheremo cosa dovrete fare poi voi andando a modificare la configurazione del dominio (il DNS).
3. Se inviate le newsletter usando un servizio dedicato, come MailChimp o MailUp, ricadete nel caso speculare rispetto al punto precedente. Basatevi allora sulle istruzioni dei fornitori del servizio prescelto. Se il dominio è stato registrato con Accomazzi.net, potrete eseguire in autonomia le modifiche necessarie, con pochi clic direttamente sul sito dns.accomazzi.net, usando le credenziali che vi abbiamo consegnato e che possiamo ricordarvi in caso di necessità.
4. Se inviate le newsletter usando una app per Windows o Mac che gira su un vostro computer, dovete passare ad un’altra soluzione.

Naturalmente noi restiamo a vostra disposizione per consulenze in merito a questa esigenza. Per chi volesse provare il fai da te, cercando dunque in autonomia una soluzione per l’inoltro nelle newsletter, ecco una dettagliata spiegazione di cosa è necessario dal primo febbraio 2024.

• Verificare che il 100% degli indirizzi contattati abbia esplicitamente chiesto di venire raggiunto dalle vostre newsletter
• Verificare il perfetto funzionamento del sistema di “unsubscribe”, che deve essere offerto in ogni mail inviata.
• Configurare SPF e DKIM nel DNS.
• Verificare che ogni email spedita contenga una firma digitale DKIM.
• Assicurarsi che i domini o gli IP di invio abbiano record DNS di inoltro (MX, mail exchanger) e record PTR.
• Mantenere i tassi di spam al di sotto del 0,10% secondo la segnalazione del Postmaster Tools, tenendo presente che un superamento anche momentaneo del tasso 0,30% provoca l’immediato ban delle nostre comunicazioni presenti e future.
• Formattare i messaggi in base allo standard per il formato dei messaggi internet, ovvero RFC 5322
• Verificare con attenzione che il mittente apparente della newsletter sia coerente al vostro nome di dominio, senza usare altre intestazioni (come “rispondere a”).
• Verificare che le newsletter abbiamo “precedenza: list”.
• Se si inoltrano regolarmente delle e-mail, usando delle mailing list o gateway in entrata, si deve aggiungere un’intestazione ARC alle e-mail in uscita. Questa indica che il messaggio è stato inoltrato e identificano il mittente come colui che ha fatto l’inoltro. I mittenti devono anche aggiungere un’intestazione List-id che specifica l'identificatore della mailing list.
• Se si utilizza un provider di terze parti per inviare e-mail, bisogna assicurarsi che questo segua le linee guida citate in questo articolo; che il record SPF del dominio includa i riferimenti a tutti i mittenti di e-mail del dominio; che il record DKIM contenga la chiave pubblica; che il DMARC sia presente almeno come politica "none".

L’elemento più importante da tenere a mente è il DKIM. Il Domain Keys Identified Mail è un metodo di autenticazione che riesce a rilevare se gli indirizzi e-mail sono falsi oppure no. Il sistema permette di controllare, da parte del ricevente, se il dominio utilizzato è stato autorizzato dal proprietario, per evitare casi di phishing e spam. Ci riesce grazie all’inserimento di una firma digitale, collegata al nome del dominio, ad ogni e-mail.

Se utilizzate dei programmi per mandare le vostre newsletter, soprattutto quelli a basso costo e dalle scarse funzionalità, c’è il rischio che questi non si adegueranno in tempo e che le vostre e-mail non vadano a buon fine.