Google è pronta a mettere in pratica il già annunciato blocco dei messaggi da parte dei mittenti massivi: a partire dai prossimi mesi qualsiasi mittente di email che invia 5.000 o più messaggi ad account Gmail personali al giorno dovrà rispettare i requisiti d'invio imposti dalla compagnia, pena il blocco dei messaggi.
L'obiettivo è rendere più sicura la ricezione di email: per gli attaccanti è facile sfruttare il traffico dei mittenti massivi per inviare messaggi di phishing alle vittime e, visto il continuo aumento di frodi e scam via email, Google ha deciso di rendere i requisiti di invio più severi.
Con "mittenti massivi" si intendono tutti quegli indirizzi di posta che inviano migliaia di comunicazioni al giorno a diversi account personali, come nel caso di promozioni da parte di negozi e fornitori di servizi.
Lo scorso anno la compagnia aveva imposto ai mittenti massivi di implementare una forma di autenticazione per continuare a inviare le email, validando la propria identità. Con questa soluzione il numero di messaggi non autenticati è sceso del 75%, il che ha migliorato l'individuazione di messaggi malevoli e la pulizia delle caselle di posta.
Adesso però servono nuove regole ancora più stringenti che i mittenti dovranno seguire per assicurarsi che le loro comunicazioni continuano a essere recapitate.
"L'applicazione forzata per i mittenti di messaggi collettivi che non rispettano le nostre Linee guida per mittenti di email avverrà in modo graduale e progressivo" si legge nelle linee guida.
I requisiti di Google per i mittenti massivi
Google richiede ai mittenti massivi di autenticare le proprie email seguendo best practice consolidate tramite SPF, per impedire che i messaggi provenienti dal dominio aziendale finiscano in SPAM, e DKIM, il metodo standard di autenticazione che aggiunge la firma digitale ai messaggi in uscita.
Le nuove regole mirano anche a semplificare la cancellazione dalle mailing list da parte dei destinatari: i mittenti massivi di email hanno tempo fino al 1° giugno 2024 per implementare l'annullamento dell'iscrizione con un solo click a tutti i messaggi commerciali e promozionali.
I mittenti massivi dovranno inoltre rispettare una soglia massima di spam per evitare di riempire i destinatari di messaggi indesiderati: Google richiede un tasso di spam giornaliero inferiore allo 0,1%.
Già a partire dal 1° febbraio, i mittenti di email collettive che non rispettano i requisiti imposti da Google hanno cominciato a ricevere errori su una percentuale del loro traffico non conforme; ciò, spiega la compagnia, serve ad aiutare i mittenti a risolvere i problemi di conformità.
Da aprile Google comincerà a rifiutare le email provenienti da account non conformi cominciando con una piccola percentuale di traffico per poi aumentarla gradualmente.
Nel caso in cui i mittenti non rispettino le linee guida, i messaggi verranno rifiutati o recapitati nelle caselle di spam.