Blog
Minacce email e cloud
Il tempo stringe: a novembre 2025 entreranno in vigore misure più severe per l’autenticazione delle email su Google
Zero Trust Networks

Il tempo stringe: a novembre 2025 entreranno in vigore misure più severe per l’autenticazione delle email su Google

Share with your network!
Craig Temple

Se la tua azienda invia un volume elevato di email ad account Gmail e tarda a soddisfare i requisiti di Google in merito agli invii in blocco, il tuo tasso di recapito potrebbe presto risentirne. Google ha annunciato che inizierà ad applicare controlli di autenticazione più rigorosi a partire da novembre 2025. E non è la sola. Yahoo e Apple hanno già annunciato requisiti simili e Microsoft ha fatto lo stesso all'inizio di quest’anno. È perciò arrivato il momento di agire. 

Contesto 

Alla fine del 2023, nel tentativo di ridurre la quantità di email indesiderate e fraudolente che raggiungono le caselle email personali, Google, Yahoo e Apple hanno annunciato l’applicazione di nuovi standard di autenticazione, concepiti per rafforzare il controllo dell’identità dei mittenti e dell'integrità dei messaggi.  

Tuttavia, il numero di mittenti interessati, in particolare quelli che inviano più di 5.000 messaggi al giorno a Gmail o Yahoo, era enorme. Per ridurre al minimo i disagi ed evitare che email legittime venissero bloccate inavvertitamente, i provider hanno optato per un periodo di applicazione graduale.  

In seguito, Microsoft sì è unita a loro. A metà del 2025, ha annunciato una serie simile di regole di conformità per i mittenti di messaggi inviati in blocco, con l’obiettivo di proteggere meglio le caselle di posta dei loro utenti dal traffico email indesiderato. 

Con il recente annuncio di Google relativamente all’introduzione di regole più severe a partire da novembre 2025, il periodo di tolleranza sta volgendo al termine. 

Figure 1

Figura 1. Aggiornamento recente aggiunto alle domande frequenti sulle linee guida per l’invio di email da Google. 

Requisiti iniziali di Google, Yahoo e Apple 

Come puoi garantire che le email della tua azienda vengano recapitate correttamente? Ecco le regole di conformità da rispettare. 

Applicabile a tutti i mittenti 

  • Autenticazione delle email. Implementa i protocolli SPF, DKIM e DMARC per prevenire il furto d’identità e proteggere l’integrità dei messaggi. 
  • Bassi tassi di spam. Mantieni il tasso di segnalazioni di spam al di sotto della soglia dello 0,3% (idealmente sotto lo 0,1%). Se i tuoi tassi superano queste cifre, i tuoi messaggi verranno rifiutati o reindirizzati nelle cartelle di spam. 

Per i mittenti che inviano oltre 5.000 messaggi al giorno 

  • Allineamento SPF e DKIM. I due metodi devono essere configurati e convalidati per ciascuno dei tuoi domini di invio. 
  • Allineamento dei domini. Il dominio del mittente ("Da") deve corrispondere al dominio SPF o al dominio DKIM. 
  • Policy DMARC. Pubblica un record DMARC per rafforzare le protezioni SPF e DKIM, con almeno una policy "p=none" (idealmente "p=reject"). 
  • Opzione di disiscrizione in un clic. I messaggi promozionali devono includere un’opzione di disiscrizione con un clic ben visibile. Le richieste devono essere evase entro due giorni lavorativi. I messaggi devono inoltre contenere un link di disiscrizione visibile nel corpo del messaggio. 

Nota: per verificare se i tuoi messaggi destinati alle caselle di posta Gmail soddisfano i requisiti di conformità più rigorosi di Google, puoi utilizzare la dashboard dello stato di conformità, aggiunta al portale Google Postmaster Tools a metà 2024.

Figure 2

Figura 2. Risultati sulla dashboard Postmaster Tools di Google. 

Requisiti recenti di Microsoft 

Microsoft si è allineata strettamente agli standard di Google e Yahoo. Le nuove raccomandazioni sono le seguenti: 

  • Applicazione di SPF, DKIM e DMARC per tutti i domini che inviano email a Outlook.com o Microsoft 365 
  • Crittografia TLS per tutte le email in uscita 
  • Gestione della reputazione per mantenere bassi tassi di segnalazione di spam e di mail non recapitate e preservare la fiducia accordata al mittente 
  • Trasparenza dei mittenti che inviano email in blocco, che deve utilizzare identità di invio coerenti e record DNS inversi validi 

Microsoft ha anche iniziato a tenere conto dell’allineamento DMARC nelle sue decisioni relative al filtraggio. Questa serie di requisiti incoraggia i mittenti a pubblicare almeno una policy "p=none" mentre si prepara a un’applicazione più rigorosa ("p=quarantine" o "p=reject"). 

Calendario di implementazione dei nuovi requisiti 

  • Febbraio 2024: periodo di conformità iniziale per Google, Yahoo e Apple. 
  • Aprile 2024: Google inizia a rifiutare alcuni messaggi non conformi. 
  • Giugno 2024: termine di scadenza iniziale di applicazione della regola che impone la disiscrizione con un clic. 
  • 5 maggio 2025: Microsoft inizia ad applicare i suoi requisiti per l’invio di email in blocco alle proprietà delle sue caselle di posta destinate al grande pubblico (live.com, hotmail.com e outlook.com). 
  • Novembre 2025: Google avvia un’applicazione rigorosa dei nuovi requisiti, con il rifiuto totale dei messaggi previsti per i mittenti non conformi. 

Perché la conformità è importante 

Se la tua azienda dipende dall’email per raggiungere i suoi clienti, la mancata conformità influenzerà direttamente il tasso di recapito per gli utenti di Gmail, Yahoo, Apple e Microsoft. I messaggi possono essere filtrati come spam, bloccati completamente o vedere la loro velocità limitata. 

Diffida dei fornitori che promettono una conformità "istantanea" o "con un clic". L’allineamento DMARC non è facile da raggiungere. Spesso richiede una configurazione coordinata su più sistemi, soprattutto nel caso di aziende che utilizzano piattaforme di terze parti o SaaS per le email in uscita. 

Come Proofpoint può aiutarti 

Proofpoint è un leader affidabile nell’ambito della protezione DMARC. Proteggiamo più aziende della classifica Fortune 1000 dei cinque principali concorrenti DMARC insieme. Proofpoint Prime Threat Protection offre diverse soluzioni per aiutarti nel contesto dell’applicazione rigorosa dei nuovi requisiti: 

  • Proofpoint Email Fraud Defense (EFD) semplifica l’implementazione di SPF, DKIM e DMARC. Le aziende possono così raggiungere la conformità rapidamente e con sicurezza. Una volta pubblicata una policy DMARC rigorosa, possiamo anche aiutare la tua azienda a configurare degli indicatori BIMI (Brand Indicators for Message Identification).  
  • Proofpoint Secure Email Relay (SER) fornisce una firma DKIM completa e l’allineamento DMARC per i messaggi transazionali. Garantisce sia un’autenticazione robusta sia un tasso di recapito ottimale. Inoltre, permette la gestione della disiscrizione con un clic al fine di soddisfare requisiti aggiuntivi.  

Se desideri identificare le possibili lacune dei tuoi meccanismi di autenticazione delle email e le soluzioni che possono porvi rimedio, Proofpoint offre una valutazione gratuita del tasso di recapito delle tue email. Non aspettare: inizia oggi stesso il tuo percorso DMARC per rispettare la scadenza di novembre 2025 e rafforzare il tuo livello complessivo di sicurezza dell’email. 

Previous Blog Post
Next Blog Post