Blog

La sicurezza del tuo account fa un passo avanti: autenticazione a due fattori e controllo password

Inviato da Eric Berdondini il Mar, 31/03/2026 - 10:00

In un panorama digitale dove i data breach sono ormai all'ordine del giorno, la semplice password non è più una barriera sufficiente. Per un servizio come VOXmail, che custodisce liste contatti e dati personali di terzi, la protezione del tuo account non è solo una priorità tecnica, ma un dovere etico e legale.

Già in passato avevamo introdotto sistemi di rilevamento per connessioni sospette e notifiche di accesso. Oggi, però, facciamo un salto di qualità introducendo strumenti avanzati per rendere il tuo lavoro ancora più blindato.

Yahoo chiude i rubinetti: invii non autenticati sempre più a rischio

Inviato da Stefano Bagnara il Mer, 22/10/2025 - 15:00

Negli ultimi mesi Yahoo ha iniziato a rifiutare sempre più email provenienti da mittenti non autenticati.

È l’ennesima conferma che l’autenticazione del dominio (SPF, DKIM e DMARC) non è più una semplice raccomandazione, ma una condizione indispensabile per garantire la consegna delle newsletter.

Dopo Google, anche Yahoo sta applicando in modo più rigido i requisiti di autenticazione per gli invii massivi. I messaggi non conformi, e quindi anche i messaggi correttamente autenticati con DKIM e SPF ma in cui l'autenticazione non è "allineata", ovvero messaggi per i quali il firmatario non corrisponde al dominio mittente, vengono sempre più spesso bloccati con errori simili al seguente:

Dopo Google e Yahoo, anche Outlook impone requisiti di autenticazione per i mittenti ad alto volume

Inviato da Stefano Bagnara il Gio, 03/04/2025 - 15:40

In questi mesi abbiamo parlato molto delle novità introdotte da Google e Yahoo per i mittenti che spediscono più di 5.000 email al giorno, ma ora anche Microsoft scende in campo con una policy simile per il suo servizio di posta consumer (Outlook.com, Hotmail.com, Live.com).

A partire dal 5 maggio 2025, Outlook inizierà a spostare nella cartella spam tutte le email provenienti da domini che non rispettano determinati standard di autenticazione. E, successivamente, i messaggi non conformi potranno essere direttamente rifiutati.

I requisiti

Il pacchetto di requisiti richiesti da Microsoft è praticamente identico a quello di Google/Yahoo:

  • SPF correttamente configurato
  • DKIM attivo e funzionante
  • DMARC pubblicato, anche con policy p=none, e allineato a SPF o DKIM

Inoltre, vengono raccomandate anche una serie di buone pratiche che in VOXmail supportiamo da anni: presenza di link di disiscrizione funzionanti, indirizzi mittente reali e monitorabili, gestione dei bounce e della reputazione, trasparenza nelle intestazioni e nei contenuti.

Yahoo rifiuta le email da mittenti hotmail.it e outlook.it

Inviato da Stefano Bagnara il Lun, 25/11/2024 - 13:04

Dal 31 ottobre 2024, Yahoo ha iniziato a rifiutare le email provenienti da mittenti con domini hotmail.it, outlook.it, live.it, e altri domini nazionali Microsoft, mostrando il seguente errore:

550 5.7.9 This mail has been blocked because the sender is unauthenticated. Yahoo requires all senders to authenticate with either SPF or DKIM. Authentication results: DKIM = FAILURE - SPF hotmail.it with ip AAA.BBB.CCC.DDD = FAILURE. See https://senders.yahooinc.com/smtp-error-codes/#authentication-failures

Questa novità, per ora, esclude i domini internazionali come hotmail.com e outlook.com, ma colpisce i mittenti italiani e di altri paesi.

Vediamo cosa significa e come VOXmail si adeguerà.

Riscrittura del mittente per Gmail, aspettando DMARC

Inviato da Stefano Bagnara il Lun, 08/07/2024 - 12:49

All'inizio del 2024 avevamo parlato delle nuove linee guida di Google per l'invio di email.

In particolare c'era una nuova regola che diceva di "non usare indirizzi gmail.com come mittenti" e che "Gmail inizierà ad utilizzare il criterio quarantine DMARC e l'uso di identità Gmail potrebbe influire sul recapito delle email".

Per il momento il criterio DMARC per il dominio @gmail.com non è cambiato, nonostante l'annuncio, ma in queste settimane Google ha cominciato a mettere in atto alcune limitazioni alle email ricevute da mittenti @gmail.com a destinatari @gmail.com in particolare limitando di molto il flusso di tali email con lo scopo di sensibilizzare i mittenti ritardando la consegna delle loro email.

Riteniamo che si tratti di un primo passo "soft" prima di attivare il criterio DMARC quarantine che non farà altro che mandare tutte quelle email direttamente in spam.

Errori di consegna verso Tiscali

Inviato da Stefano Bagnara il Gio, 29/02/2024 - 10:30

Nella giornata di ieri, 28 Febbraio 2024, tra le 7 e le 11.30 circa abbiamo rilevato numerosi errori di consegna verso Tiscali.

Il problema di consegna ha riguardato solamente i mittenti con dominio autenticato e, senza avere avuto un feedback da Tiscali, riteniamo sia stato dovuto ad un errore di configurazione dei server con una politica antispam troppo aggressiva che finiva per coinvolgere anche situazioni del tutto legittime.

A partire dalle 11.30 tale comportamento è scomparso e questo è l'unico indizio che abbiamo per ipotizzare che si sia trattato di un comportamento non voluto da Tiscali e risolto appena è stato rilevato.

Questo l'esempio di uno degli errori di consegna:

550 5.1.0 < > sender rejected: domain does not have neither a valid MX or A record

Linee guida di Google da Febbraio 2024 per chi spedisce oltre 5.000 email in un giorno

Inviato da Stefano Bagnara il Mar, 16/01/2024 - 15:20

Pochi giorni fa abbiamo annunciato modifiche a VOXmail in seguito all'annuncio di Google, ovvero il dettaglio di nuove notifiche, avvertimenti e blocchi che sono stati inseriti all'interno dello strumento al fine di incentivare l'autenticazione di dominio e arrivare preparati a febbraio.

Il dettaglio delle linee guida è presente sul sito di Google nell'articolo intitolato, in italiano, "Linee guida per i mittenti di email". In genere preferiamo riferirci alla versione originale degli articoli onde evitare problemi di traduzione ma in questo caso la traduzione ci sembra completa e corretta.

Vediamo insieme l'estratto che riguarda i mittenti che spediscono più di 5.000 email in un giorno:

Configura l'autenticazione delle email SPF e DKIM per il tuo dominio.

VOXmail già dal 2012 supera l'autenticazione SPF e DKIM per ogni email inviata tramite il servizio: anche per le email con mittenti su domini non autenticabili o non autenticati, ma per fare questo l'autenticazione SPF e DKIM viene fatta tramite il nostro domino mailvox.it.

Nuovi requisiti per i mittenti delle newsletter

Inviato da Stefano Bagnara il Ven, 12/01/2024 - 16:18

Poco più di 1 anno fa abbiamo reso obbligatoria l'autenticazione di dominio per chi spedisce a più di 10.000 destinatari.

In vista dei nuovi requisiti annunciati da Google e Yahoo per Febbraio 2024, siamo costretti ad abbassare la soglia ulteriormente portandola, per ora, a 5.000 destinatari.

Al fine di spingere maggiormente gli utenti di VOXmail ad inviare email autenticate abbiamo anche introdotto nuovi avvisi, a seconda del tipo di mittente attualmente utilizzato per spedire.

Caselle inesistenti su email.it

Inviato da Stefano Bagnara il Mar, 02/05/2023 - 10:28

Esattamente due anni fa email.it aveva smesso di offrire l'attivazione di nuove caselle gratuite e rimosso il supporto POP e IMAP4 dalle caselle gratuite esistenti, creando molto malcontento tra gli utenti storici di una casella nel dominio in questione.

Recentemente Email.it è stata acquisita da Fjordmail, fornitore specializzato nell'erogazione di servizio email "premium" (ovvero a pagamento, ndr), che ha deciso di sospendere definitivamente il servizio gratuito anche per gli utenti già esistenti e quindi chiedendo loro di passare ad un piano a pagamento (6€/mese) per non perdere l'accesso alla propria casella.

Nuove misure di sicurezza

Inviato da Stefano Bagnara il Mar, 28/03/2023 - 09:16

Al fine di migliorare la protezione dei dati personali gestiti dalla piattaforma e la sicurezza degli account abbiamo recentemente introdotto alcune funzionalità:

  • verifica in due passaggi per gli accessi sospetti;
  • notifiche di sicurezza di utente;
  • notifiche di sicurezza di redazione;
  • gestione utenti per account agenzia.

Vediamole nel dettaglio!