Blog invio email

Yahoo chiude i rubinetti: invii non autenticati sempre più a rischio

Inviato da Stefano Bagnara il Mer, 22/10/2025 - 15:00

Negli ultimi mesi Yahoo ha iniziato a rifiutare sempre più email provenienti da mittenti non autenticati.

È l’ennesima conferma che l’autenticazione del dominio (SPF, DKIM e DMARC) non è più una semplice raccomandazione, ma una condizione indispensabile per garantire la consegna delle newsletter.

Dopo Google, anche Yahoo sta applicando in modo più rigido i requisiti di autenticazione per gli invii massivi. I messaggi non conformi, e quindi anche i messaggi correttamente autenticati con DKIM e SPF ma in cui l'autenticazione non è "allineata", ovvero messaggi per i quali il firmatario non corrisponde al dominio mittente, vengono sempre più spesso bloccati con errori simili al seguente:

Yahoo rifiuta le email da mittenti hotmail.it e outlook.it

Inviato da Stefano Bagnara il Lun, 25/11/2024 - 13:04

Dal 31 ottobre 2024, Yahoo ha iniziato a rifiutare le email provenienti da mittenti con domini hotmail.it, outlook.it, live.it, e altri domini nazionali Microsoft, mostrando il seguente errore:

550 5.7.9 This mail has been blocked because the sender is unauthenticated. Yahoo requires all senders to authenticate with either SPF or DKIM. Authentication results: DKIM = FAILURE - SPF hotmail.it with ip AAA.BBB.CCC.DDD = FAILURE. See https://senders.yahooinc.com/smtp-error-codes/#authentication-failures

Questa novità, per ora, esclude i domini internazionali come hotmail.com e outlook.com, ma colpisce i mittenti italiani e di altri paesi.

Vediamo cosa significa e come VOXmail si adeguerà.

DMARC: non usate un indirizzo @yahoo.com come mittente

Inviato da Stefano Bagnara il Ven, 18/04/2014 - 18:14

DMARC è un protocollo di autorizzazione dell'email fino ad oggi riservato agli addetti ai lavori in quanto utilizzato prevalentemente da Banche e da altri siti che risultavano essere spesso vittime di attacchi di phishing.

DMARC si appoggia a protocolli molto più diffusi come DKIM, usato per firmare/certificare la provenienza di una email, e SPF, utilizzato invece per dichiarare quali siano i server che possono spedire email usando un determinato mittente, inteso come colui che ha imbucato la lettera e non colui che l'ha scritta, che come per la posta tradizionale anche nell'email possono non coincidere.

Il limite di DKIM e di SPF sta nel fatto che non è prevista alcuna restrizione tra chi firma e chi ha scritto l'email o tra il server che invia e chi ha scritto l'email: quindi DKIM e SPF da soli aiutavano solamente ad avere nuovi identificatori sui quali calcolare la reputazione o fare dei blacklisting, ma non impediva di mandare email fraudolente che sembrassero inviate da altri. Proprio per aggirare questo limite è stato introdotto, giustamente, DMARC.

Cliccando su "Salva" accetti che i tuoi dati siano registrati con l'unico scopo di pubblicazione e gestione dei commenti (Leggi l'informativa completa)