Blog
Email and Cloud Threats
Google e Yahoo! prevedono una scadenza ravvicinata per l’adeguamento ai nuovi requisiti e DMARC policy. Sei pronto?
BEC and EAC

Google e Yahoo! prevedono una scadenza ravvicinata per l’adeguamento ai nuovi requisiti e DMARC policy. Sei pronto?

Share with your network!
Craig Temple

Se hai un account Gmail o Yahoo!, sai quanto la tua casella email possa essere inondata di email non richieste e altre email che sono un chiaro tentativo di frode. TI sei mai chiesto perché queste aziende non riescono a bloccare questi messaggi fraudolenti in modo più efficace e aiutarti a ricevere meno email indesiderate? Sappi che non sei il solo.

La buona notizia è che Google e Yahoo! hanno deciso ti prendere in mano la situazione. La cattiva notizia è che se la tua azienda invia email agli utenti di Google e Yahoo! Potresti dover intraprendere alcune azioni in tempi stretti.

Google ha annunciato che a partire da febbraio 2024, Gmail richiederà l’autenticazione dell’email per l’invio di messaggi agli account Gmail. Se invii oltre 5.000 email al giorno a degli account Gmail, dovrai soddisfare ulteriori requisiti. Dovrai inoltre implementare una policy DMARC e garantire il loro allineamento con il protocollo SPF e DKIM oltre a permettere ai destinatari di annullare l'iscrizione con un clic (Per consultare le linee guide dettagliate di Google per i mittenti email fai clic qui).

Yahoo! sta introducendo requisiti simili. L’azienda ha recentemente annunciato che richiederà una solida autenticazione delle email entro l'inizio del 2024, per contribuire a controllare il flusso di messaggi dannosi e ridurre il numero di email di scarso interesse che ingombrano le caselle email degli utenti.

Sei pronto a soddisfare questi requisiti? Ecco cosa devi sapere.

Nuovi requisiti di Google e Yahoo! per l'email

I nuovi requisiti vengono suddivisi in due categorie. Tutti i mittenti dovranno attenersi a quelli della prima categoria. A seconda del numero di email che invii al giorno, possono essere applicate regole aggiuntive.

Requisiti validi per tutti i mittenti:

  1. Autenticazione delle email. Si tratta di una misura fondamentale volta a evitare che i criminali informatici inviino email che sembrano provenire da un membro della tua azienda. Questa tattica, denominata “spoofing del dominio” permette ai criminali informatici, se non si viene fatto nulla per impedirlo, di utilizzare in modo improprio i domini di invio per lanciare attacchi informatici.

    Le aziende che effettuano invii a Gmail o Yahoo! devono implementare metodi di autenticazione SPF (Sender Policy Framework) o DKIM (DomainKeys Identified Mail).
    • SPF e un protocollo di autenticazione delle email concepito per evitare lo spoofing degli account email, una tecnica comune utilizzata negli attacchi di phishing e lo spam. Componente fondamentale della sicurezza informatica dell’email, il protocollo SPF consente al server email ricevente di verificare se l’email in arrivo proviene da un indirizzo IP autorizzato dall'amministratore del dominio.
    • DKIM è un protocollo che permette a un’azienda di assumersi la responsabilità della trasmissione di un messaggio firmandolo in modo che i provider di caselle email possano verificarlo. La verifica dei record DKIM è resa possibile dall'autenticazione crittografica.
  2. Bassi tassi di SPAM. Se dei destinatari segnalano i tuoi messaggi come spam a un tasso superiore al nuovo requisito dello 0,3%, i tuoi messaggi potrebbero essere bloccati o inviati direttamente a una cartella Spam/Posta indesiderata.

Requisiti per i mittenti di oltre 5.000 messaggi al giorno:

  1. Le aziende devono implementare metodi di autenticazione SPF (Sender Policy Framework) E DKIM (DomainKeys Identified Mail).
  2. Le aziende devono implementare delle policy DMARC. DMARC (Domain-based Message Authentication, Reporting and Conformance) è uno standard di autenticazione delle email che protegge l’email a livello di dominio.
    • L’autenticazione DMARC rileva e blocca le tecniche di spoofing degli account email utilizzate negli attacchi di phishing, violazione dell’email aziendale (BEC, Business Email Compromise) e altri attacchi tramite email.
    • DMARC si basa sugli standard esistenti SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail). È la prima e unica tecnologia implementata diffusamente in grado di rendere affidabile il dominio indicato nell'intestazione "Da". Il proprietario del dominio può pubblicare un record DMARC nel DNS (Domain Name System) e creare una policy per indicare ai destinatari cosa fare con le email che non superano l'autenticazione.
  3. I messaggi devono superare l'allineamento DMARC. Ciò significa che il dominio d’invio Envelope-From o il dominio DKIM corrisponde al dominio indicato nell’intestazione “Da”.
  4. I messaggi devono permettere ai destinatari di annullare l’iscrizione con un clic. Le email di iscrizione devono contenere un’intestazione “List- Unsubscribe” e un link di annullamento dell’iscrizione con un clic ben visibile nel corso del messaggio. Quando un utente lo richiede, l’annullamento dell’iscrizione deve essere effettuato entro due giorni.

Requisiti per i mittenti che inviano meno di 5.000 email al giorno

Requisiti per i mittenti che inviano più di 5.000 email al giorno
  • Autenticazione SPF O DKIM delle email richiesta
  • Record DNS inversi e di inoltro validi
  • Tassi di spam segnalati in Postmaster Tools inferiori allo 0,3%
  • Formato dei messaggi aderente alla richiesta di commenti RFC 5322
  • Nessuno spoofing Gmail nelle intestazioni “Da” (policy di quarantena DMARC delle impostazioni Gmail)
  • Requisiti di inoltro delle email
  • Autenticazione SPF e DKIM delle email richiesta
  • Record DNS inversi e di inoltro validi
  • Tassi di spam segnalati in Postmaster Tools inferiori allo 0,3%
  • Formato dei messaggi aderente alla richiesta di commenti RFC 5322
  • Nessuno spoofing Gmail nelle intestazioni “Da” (policy di quarantena DMARC delle impostazioni Gmail)
  • Requisiti di inoltro delle email
  • Autenticazione DMARC delle email per i tuoi domini d’invio
  • Allineamento dell’intestazione “Da” con il dominio SPF o DKIM
  • Possibilità di annullare l’iscrizione con un clic dei messaggi di iscrizione

Panoramica dei requisiti di Google

Cosa succede se non rispetti la scadenza?

Se la tua azienda utilizza l’email per comunicare con i suoi clienti e non ha implementato l'autenticazione delle email, queste modifiche avranno un impatto significativo sul tasso di recapito dei tuoi messaggi agli utenti di Gmail e Yahoo!. Se invii più di 5.000 email al giorno a questi account e non hai implementato i protocolli SPF e DKIM, o se non hai implementato delle policy DMARC, questi mancati recapiti avranno conseguenze ancora maggiori sulla tua attività.

Proofpoint può aiutarti

Proofpoint è un leader del settore dell’autenticazione delle email. Le nostre soluzioni DMARC vengono implementate in un numero di aziende Fortune 100 superiore a quello dei nostri cinque principali concorrenti messi insieme.

Disponiamo degli strumenti, delle risorse e dell’esperienza per valutare il tuo status attuale e aiutarti a soddisfare le nuove esigenze in modo più efficace di quanto potresti fare da solo.

La soluzione Proofpoint Email Fraud Defense (EFD) ti permette di avvalerti di consulenti esperti che ti guideranno in ogni fase del tuo percorso DMARC, aiutandoti a rispettare i nuovi requisiti e a proteggere la reputazione globale del tuo brand. Proofpoint EFD include anche i servizi SPF in hosting e DKIM in hosting che possono semplificare la gestione e ottimizzare la tua implementazione.

Per le email transazionali, che possono essere inviate da applicazioni o da partner terzi a tuo nome, la soluzione Proofpoint Secure Email Relay può garantire che tutti questi messaggi siano firmati con DKIM e aiutarti a raggiungere più velocemente l'allineamento DMARC.

Lascia che ti aiutiamo a identificare le tue lacune e ti spieghiamo come ridurre l'impatto di questi cambiamenti sulla tua azienda. Consulta il nostro assistente per la creazione di record DMARC per scoprire il tuo stato DMARC e SPF. Puoi anche contattarci per saperne di più su come Proofpoint Email Fraud Defense e Proofpoint Secure Email Relay possono garantire che i tuoi messaggi arrivino a destinazione.

Requisiti implementati da Google/Yahoo!

Scopri i principali requisiti di autenticazione dell’email che potrebbero avere un impatto sulla tua azienda.

Leggi l’articolo del blog

Previous Blog Post
Next Blog Post