Nel 2024 Google e Yahoo hanno introdotto nuovi requisiti per chi invia grandi volumi di email. L’obiettivo è ridurre spam e phishing, rendendo obbligatorie alcune best practice già note di autenticazione email e deliverability.
Adeguarsi a queste regole aiuta a proteggere la reputazione del mittente e a migliorare la consegna delle email.
In questo articolo vediamo quali sono i principali requisiti richiesti da Google e Yahoo e cosa fare per rispettarli.
Perché questi nuovi requisiti
Google e Yahoo svolgono una battaglia quotidiana per proteggere le caselle di posta dei loro utenti da spam e phishing e consegnare loro solo email che davvero vogliono ricevere.
A tal proposito, affermano:
Neil Kumaran - Group Product Manager di Gmail Security & Trust
Marcel Becker - Sr Director of Product Management di Yahoo
I nuovi requisiti vengono introdotti con l’obiettivo di rendere le caselle di posta degli utenti ancora più sicure e libere da qualsiasi abuso. Rappresentano una chiave di volta per distinguere i mittenti bravi e affidabili dagli spammer e tenere lontane le email di quest’ultimi.
A chi sono rivolti i requisiti
Alcuni requisiti sono obbligatori per tutti i mittenti, mentre altri si applicano ai cosiddetti mittenti bulk.
Sei considerato un mittente bulk quando invii più di 5.000 email in un giorno verso destinatari Gmail oppure Yahoo utilizzando lo stesso dominio mittente.
Per verificarlo:
- Individua il dominio utilizzato nell'indirizzo email mittente.
- Considera tutti gli indirizzi email che utilizzano quel dominio, anche se inviano da piattaforme diverse da magnews.
- Calcola quante email vengono inviate ogni giorno:
- Ai destinatari Gmail (gmail.com e googlemail.com).
- Ai destinatari Yahoo e domini collegati (yahoo.*, aol.com, rogers.com, sky.com, verizon.net, y7mail.com).
- Se il totale supera le 5.000 email giornaliere verso Gmail oppure Yahoo, rientri nella categoria dei mittenti bulk.
Requisiti per i mittenti bulk
Configurare il DMARC per il dominio mittente
Il DMARC (Domain-based Message Authentication, Reporting & Conformance) è una tecnologia di autenticazione delle email progettata per proteggere i domini da spoofing, un attacco in cui malintenzionati utilizzano domini di organizzazioni e brand noti per inviare spam, phishing o altre email fraudolente.
Implementare il DMARC offre numerosi vantaggi:
- Protezione del dominio: consente di difendere il tuo dominio da spoofing e phishing
- Sicurezza per gli utenti: riduce il rischio che gli utenti ricevano email fraudolente
- Rafforzamento della reputazione del dominio e del brand: migliora la fiducia degli utenti nei confronti delle comunicazioni email
- Migliore deliverability: aumenta la probabilità che le email vengano consegnate correttamente ai loro destinatari, riducendo il rischio che vengano classificate come spam o bloccate
Gmail e Yahoo richiedono che per il dominio mittente (il dominio del "From" visibile al destinatario finale), esista un record DMARC valido, con policy almeno a "none".
La configurazione minima richiesta è:
v=DMARC1; p=noneTieni presente che questa configurazione è solo il punto di partenza e non offre una protezione completa contro l'uso improprio del tuo dominio. Se il tuo dominio ha già un record DMARC configurato, non è necessario modificarlo a meno che tu non intenda ottimizzare la configurazione attuale.
Non sai se il tuo dominio mittente pubblica già un record DMARC? Verificalo con DMARC ADVISOR.
Il nostro team di esperti è a tua disposizione per assisterti nella configurazione e ottimizzazione del DMARC per il tuo dominio. Contatta il tuo referente commerciale per ulteriori informazioni.
Soddisfare l’allineamento DMARC
Deve essere soddisfatto l'allineamento DMARC, tramite allineamento DKIM e/o allineamento SPF (consigliato entrambi):
- allineamento DKIM: si ottiene quando il dominio mittente corrisponde al dominio certificato con DKIM. In magnews, ottieni questo allineamento configurando il DKIM per il tuo dominio mittente.
- allineamento SPF: si ottiene quando il dominio mittente è allineato al dominio mittente tecnico, noto tecnicamente come dominio Return-Path, Envelope Sender, Mailfrom, per cui è configurato il record SPF. Il dominio mittente tecnico può corrispondere o essere un sottodominio del dominio mittente. In magnews puoi ottenere questo allineamento personalizzando il dominio mittente tecnico.
Consentire un disiscrizione semplice
Se un utente non desidera più le tue email, devi rendigli facile dire stop, altrimenti corri il rischio che le segnali come spam. Un gesto semplice, ma con un effetto molto negativo sulla tua reputazione come mittente e sulla consegna delle email future.
Per questo motivo, le comunicazioni email devono:
- contenere un link di disiscrizione ben visibile e funzionante nel corpo dell'email
-
supportare il one-click list unsubscribe: funzionalità che fa apparire nel client di posta un link di disiscrizione aggiuntivo a quello contenuto nel corpo dell'email e consente all'utente di disiscriversi con un solo click. La buona notizia? Se ne occupa già magnews per te!
A seconda del client di posta utilizzato, il link di disiscrizione può apparire in modo diverso ma su Gmail, ad esempio, apparirà in questo modo.
Requisiti validi per tutti i mittenti
Ci sono requisiti che tutti i mittenti devono rispettare.
Mantenere basso il tasso di segnalazioni spam
Se invii email, hai una grande responsabilità: garantire che i tuoi contatti ricevano solo ciò che desiderano leggere. È fondamentale mantenere alto il loro interesse e, soprattutto, evitare che clicchino sul pulsante “Segnala come spam”. Le segnalazioni di spam possono danneggiare la tua reputazione e compromettere la consegna delle tue email.
Gmail e Yahoo stabiliscono che il tasso di segnalazioni spam deve rimanere inferiore allo 0,1% e non superare mai lo 0,3%.
Come puoi monitorare questo tasso?
- Per Gmail: utilizzando il Google Postmaster Tools.
- Per Yahoo: accedendo a magnews e consultando il report di sintesi delle comunicazioni o dei journey.
Non utilizzare indirizzi email Gmail e Yahoo come mittente
Non utilizzare indirizzi gratuiti come:
- @gmail.com
- @yahoo.com
- @hotmail.com
- @outlook.com
- @libero.it
quando invii email da magnews o da altre piattaforme diverse dal provider proprietario.
Per migliorare la deliverability:
- Utilizza un indirizzo email appartenente al tuo dominio aziendale
- Assicurati che la casella sia monitorata e possa ricevere risposte
- Configura correttamente SPF, DKIM e DMARC per il dominio utilizzato.
Requisiti già gestiti da magnews
Alcuni requisiti tecnici sono già soddisfatti automaticamente dalla piattaforma.
Tra questi:
- Autenticazione SPF e DKIM per il dominio mittente tecnico.
- Record PTR degli IP di invio.
- Record A del dominio Return-Path.
- Formattazione dei messaggi conforme allo standard RFC 5322.
- Supporto al protocollo One-Click List-Unsubscribe.
Cosa succede se i requisiti non vengono rispettati
Se il dominio non soddisfa i requisiti richiesti, le email possono:
- Essere recapitate nella cartella Spam.
- Essere rifiutate dai provider.
- Non essere consegnate ai destinatari.
In magnews, le email non consegnate sono registrate come Soft bounce e puoi analizzarle tramite il report Analisi Bounce disponibile per tutte le comunicazioni inviate.
Checklist per essere conforme
Per rispettare i requisiti di Google e Yahoo:
- Configura DKIM e DMARC sul dominio mittente.
- Verifica l'allineamento SPF e DKIM.
- Utilizza un indirizzo email appartenente al tuo dominio.
- Mantieni il tasso di segnalazioni spam sotto lo 0,1%.
- Inserisci sempre un link di disiscrizione funzionante.
- Invia comunicazioni solo a contatti che hanno espresso il consenso a riceverle.
- Continua a seguire le best practice di email marketing e deliverability.