Alla fine del 2023, negli ambienti della sicurezza e della messaggistica c’è stato un gran fermento quando Google, Yahoo e Apple hanno deciso congiuntamente di applicare requisiti più severi di autenticazione delle email per i mittenti di messaggi in blocco. Sebbene l’applicazione di tali misure, iniziata nel primo trimestre del 2024, abbia tardato a entrare in vigore, ora sembra accelerare. Non c’è più alcun dubbio che la tendenza generale verso l’autenticazione obbligatoria delle email si stia diffondendo.
Con il suo annuncio del 2 aprile 2025, Microsoft sfrutta questo slancio imponendo requisiti simili per i suoi domini consumer di Outlook, ovvero hotmail.com, live.com e outlook.com.
A seguito dell’annuncio di Microsoft, Outlook presto richiederà la conformità con gli standard SPF, DKIM e DMARC per i domini che inviano oltre 5.000 email al giorno al fine di “preservare la fiducia nell’ecosistema digitale”.
A partire dal 5 maggio 2025, i messaggi che non vengono autenticati verranno trasferiti nella cartella della Posta indesiderata e potranno essere rifiutati del tutto se non rispettano i requisiti di conformità.
Per essere conformi, i mittenti dovranno soddisfare i seguenti requisiti minimi:
SPF (Sender Policy Framework)
- Il dominio di invio dovrà superare con successo la verifica.
- Il record DNS SPF del dominio deve elencare con precisione gli indirizzi/host IP autorizzati a inviare email per conto di quel dominio.
DKIM (DomainKeys Identified Mail)
- La verifica deve andare a buon fine per convalidare l’integrità e l’autenticità delle email.
DMARC (Domain-based Message Authentication, Reporting and Conformance)
- Il record DMARC deve avere almeno una policy definita su “p=none” e essere allineato con SPF o DKIM (preferibilmente entrambi).
Altri requisiti di Microsoft includono:
- Indirizzi di invio funzionali. I mittenti devono inserire nei campi “From” e/o “Reply-to” indirizzi email validi, che includano il dominio di invio e possano ricevere risposte.
- Meccanismi di annullamento dell’iscrizione funzionali. I mittenti devono fornire un metodo semplice e chiaramente visibile che permetta ai destinatari di annullare l’iscrizione alle liste di distribuzione. Questo si applica in particolare ai messaggi di marketing e inviati in blocco.
- Bonifica delle liste e gestione dei messaggi respinti. I mittenti devono rimuovere gli indirizzi non validi con regolarità per ridurre i reclami per spam, i messaggi respinti e persi.
- Pratiche trasparenti per il direct mailing. I mittenti devono utilizzare righe dell’oggetto precise, evitare intestazioni ingannevoli e assicurarsi che i destinatari abbiano fornito il consenso per l’invio di messaggi.
Cronologia dell’introduzione dei requisiti di autenticazione
Sebbene questi requisiti si applichino solo ai mittenti di messaggi in blocco, Microsoft raccomanda a tutti i mittenti di adottare gli standard per l’autenticazione SPF, DKIM e DMARC.
Hai paura di essere colpito? Proofpoint può aiutarti
Proofpoint è un leader del settore dell’autenticazione delle email. Sebbene lavoriamo con aziende di tutte le dimensioni, siamo lieti che le nostre soluzioni DMARC vengono implementate in un numero di aziende Fortune 1000 superiore a quello dei nostri cinque principali concorrenti messi insieme. Disponiamo degli strumenti, delle risorse e dell’esperienza necessarie per valutare la tua posizione e possiamo aiutarti soddisfare i nuovi requisiti in modo più efficace di quanto faresti se affrontassi il problema da solo.
E non ci limitiamo all’autenticazione delle email. La nostra piattaforma di sicurezza informatica incentrata sulle persone è di fatto l’unica architettura di sicurezza moderna ad adottare un approccio completo, adattivo ed efficace per proteggere le risorse strategiche della tua azienda contro i principali rischi, ovvero i tuoi collaboratori.
Scopri di più sulla nostra soluzione Proofpoint Email Fraud Defense per l’autenticazione delle email o sulla nostra piattaforma Human-Centric Security. Contattaci oggi stesso.
