Blog

Yahoo chiude i rubinetti: invii non autenticati sempre più a rischio

Inviato da Stefano Bagnara il Mer, 22/10/2025 - 15:00

Negli ultimi mesi Yahoo ha iniziato a rifiutare sempre più email provenienti da mittenti non autenticati.

È l’ennesima conferma che l’autenticazione del dominio (SPF, DKIM e DMARC) non è più una semplice raccomandazione, ma una condizione indispensabile per garantire la consegna delle newsletter.

Dopo Google, anche Yahoo sta applicando in modo più rigido i requisiti di autenticazione per gli invii massivi. I messaggi non conformi, e quindi anche i messaggi correttamente autenticati con DKIM e SPF ma in cui l'autenticazione non è "allineata", ovvero messaggi per i quali il firmatario non corrisponde al dominio mittente, vengono sempre più spesso bloccati con errori simili al seguente:

Dopo Google e Yahoo, anche Outlook impone requisiti di autenticazione per i mittenti ad alto volume

Inviato da Stefano Bagnara il Gio, 03/04/2025 - 15:40

In questi mesi abbiamo parlato molto delle novità introdotte da Google e Yahoo per i mittenti che spediscono più di 5.000 email al giorno, ma ora anche Microsoft scende in campo con una policy simile per il suo servizio di posta consumer (Outlook.com, Hotmail.com, Live.com).

A partire dal 5 maggio 2025, Outlook inizierà a spostare nella cartella spam tutte le email provenienti da domini che non rispettano determinati standard di autenticazione. E, successivamente, i messaggi non conformi potranno essere direttamente rifiutati.

I requisiti

Il pacchetto di requisiti richiesti da Microsoft è praticamente identico a quello di Google/Yahoo:

  • SPF correttamente configurato
  • DKIM attivo e funzionante
  • DMARC pubblicato, anche con policy p=none, e allineato a SPF o DKIM

Inoltre, vengono raccomandate anche una serie di buone pratiche che in VOXmail supportiamo da anni: presenza di link di disiscrizione funzionanti, indirizzi mittente reali e monitorabili, gestione dei bounce e della reputazione, trasparenza nelle intestazioni e nei contenuti.

Yahoo rifiuta le email da mittenti hotmail.it e outlook.it

Inviato da Stefano Bagnara il Lun, 25/11/2024 - 13:04

Dal 31 ottobre 2024, Yahoo ha iniziato a rifiutare le email provenienti da mittenti con domini hotmail.it, outlook.it, live.it, e altri domini nazionali Microsoft, mostrando il seguente errore:

550 5.7.9 This mail has been blocked because the sender is unauthenticated. Yahoo requires all senders to authenticate with either SPF or DKIM. Authentication results: DKIM = FAILURE - SPF hotmail.it with ip AAA.BBB.CCC.DDD = FAILURE. See https://senders.yahooinc.com/smtp-error-codes/#authentication-failures

Questa novità, per ora, esclude i domini internazionali come hotmail.com e outlook.com, ma colpisce i mittenti italiani e di altri paesi.

Vediamo cosa significa e come VOXmail si adeguerà.

Riscrittura del mittente per Gmail, aspettando DMARC

Inviato da Stefano Bagnara il Lun, 08/07/2024 - 12:49

All'inizio del 2024 avevamo parlato delle nuove linee guida di Google per l'invio di email.

In particolare c'era una nuova regola che diceva di "non usare indirizzi gmail.com come mittenti" e che "Gmail inizierà ad utilizzare il criterio quarantine DMARC e l'uso di identità Gmail potrebbe influire sul recapito delle email".

Per il momento il criterio DMARC per il dominio @gmail.com non è cambiato, nonostante l'annuncio, ma in queste settimane Google ha cominciato a mettere in atto alcune limitazioni alle email ricevute da mittenti @gmail.com a destinatari @gmail.com in particolare limitando di molto il flusso di tali email con lo scopo di sensibilizzare i mittenti ritardando la consegna delle loro email.

Riteniamo che si tratti di un primo passo "soft" prima di attivare il criterio DMARC quarantine che non farà altro che mandare tutte quelle email direttamente in spam.

Nuovi requisiti per i mittenti delle newsletter

Inviato da Stefano Bagnara il Ven, 12/01/2024 - 16:18

Poco più di 1 anno fa abbiamo reso obbligatoria l'autenticazione di dominio per chi spedisce a più di 10.000 destinatari.

In vista dei nuovi requisiti annunciati da Google e Yahoo per Febbraio 2024, siamo costretti ad abbassare la soglia ulteriormente portandola, per ora, a 5.000 destinatari.

Al fine di spingere maggiormente gli utenti di VOXmail ad inviare email autenticate abbiamo anche introdotto nuovi avvisi, a seconda del tipo di mittente attualmente utilizzato per spedire.

Mascheramento per i mittenti freemail protetti da DMARC

Inviato da Alessandro Morl... il Lun, 13/11/2017 - 11:33

Nel corso di questi ultimi anni alcuni dei maggiori fornitori di caselle di posta gratuite hanno deciso di pubblicare un record DMARC per i propri domini con lo scopo di evitare che gli indirizzi di posta da loro forniti possano essere utilizzati al di fuori dei propri sistemi.

Questo significa che caselle di posta @Libero.it, @Iol.it, @Yahoo.it, @Yahoo.com e da pochissimi giorni anche @Virgilio.it non possono essere utilizzate come mittenti su VOXmail e su qualsiasi altri servizio di invio email che usi server propri per gli invii. 

Per arginare i problemi derivanti da questa politica, VOXmail ha deciso di implementare una soluzione di Aliasing che consenta  di continuare a inviare newsletter ed email senza necessariamente cambiare indirizzo di posta elettronica.

DMARC: non usate un indirizzo @libero.it come mittente

Inviato da Alessandro Morl... il Gio, 02/04/2015 - 10:52

ATTENZIONE: Libero.it e Iol.it hanno deciso di pubblicare un record DMARC per i domini libero.it e iol.it che dice che sono da mettere in "quarantena" le email che abbiano come mittente un indirizzo email con dominio @libero.it e @iol.it se queste email NON sono firmate con la firma DKIM di Libero e Iol (che possiede solamente Libero e Iol) o se NON vengono spedite da uno dei server dichiarati nel record SPF di Libero e Iol (ovvero da un server di Libero o Iol).

Quindi Libero.it e Iol.it si aggiungono a Yahoo.com e Aol.com come domini da NON utilizzare come mittente per spedire newsletter e più in generale che non possono più essere utilizzati se non tramite i relativi portali.

DMARC è un protocollo di autorizzazione dell'email fino ad oggi riservato agli addetti ai lavori in quanto utilizzato prevalentemente da Banche e da altri siti che risultavano essere spesso vittime di attacchi di phishing.

DMARC: non usate un indirizzo @yahoo.com come mittente

Inviato da Stefano Bagnara il Ven, 18/04/2014 - 18:14

DMARC è un protocollo di autorizzazione dell'email fino ad oggi riservato agli addetti ai lavori in quanto utilizzato prevalentemente da Banche e da altri siti che risultavano essere spesso vittime di attacchi di phishing.

DMARC si appoggia a protocolli molto più diffusi come DKIM, usato per firmare/certificare la provenienza di una email, e SPF, utilizzato invece per dichiarare quali siano i server che possono spedire email usando un determinato mittente, inteso come colui che ha imbucato la lettera e non colui che l'ha scritta, che come per la posta tradizionale anche nell'email possono non coincidere.

Il limite di DKIM e di SPF sta nel fatto che non è prevista alcuna restrizione tra chi firma e chi ha scritto l'email o tra il server che invia e chi ha scritto l'email: quindi DKIM e SPF da soli aiutavano solamente ad avere nuovi identificatori sui quali calcolare la reputazione o fare dei blacklisting, ma non impediva di mandare email fraudolente che sembrassero inviate da altri. Proprio per aggirare questo limite è stato introdotto, giustamente, DMARC.

Cliccando su "Salva" accetti che i tuoi dati siano registrati con l'unico scopo di pubblicazione e gestione dei commenti (Leggi l'informativa completa)