Pochi giorni fa abbiamo annunciato modifiche a VOXmail in seguito all'annuncio di Google, ovvero il dettaglio di nuove notifiche, avvertimenti e blocchi che sono stati inseriti all'interno dello strumento al fine di incentivare l'autenticazione di dominio e arrivare preparati a febbraio.
Il dettaglio delle linee guida è presente sul sito di Google nell'articolo intitolato, in italiano, "Linee guida per i mittenti di email". In genere preferiamo riferirci alla versione originale degli articoli onde evitare problemi di traduzione ma in questo caso la traduzione ci sembra completa e corretta.
Vediamo insieme l'estratto che riguarda i mittenti che spediscono più di 5.000 email in un giorno:
Configura l'autenticazione delle email SPF e DKIM per il tuo dominio.
VOXmail già dal 2012 supera l'autenticazione SPF e DKIM per ogni email inviata tramite il servizio: anche per le email con mittenti su domini non autenticabili o non autenticati, ma per fare questo l'autenticazione SPF e DKIM viene fatta tramite il nostro domino mailvox.it.
Assicurati che i domini o gli IP di invio abbiano record DNS di inoltro e inversi validi, denominati anche record PTR. Scopri di più
Anche questo è un aspetto completamente sotto il controllo di VOXmail ed è già rispettato da ogni nostro server fin dal lancio del servizio nel lontano 2008.
Utilizza una connessione TLS per la trasmissione delle email. Per la procedura di configurazione del protocollo TLS in Google Workspace, vedi Richiedere una connessione sicura per l'email.
Dal dicembre del 2016, quando il server ricevente lo supporta, utilizziamo una connessione TLS per la consegna di ogni messaggio inviato.
Mantieni i tassi di spam segnalati in Postmaster Tools al di sotto dello 0,10% ed evita di raggiungere un tasso di spam pari o superiore allo 0,30%. Scopri di più sui tassi di spam.
Questo aspetto è quasi completamente fuori dal nostro controllo e dipendente dal cliente, da cosa spedisce e chi lo spedisce: noi ci preoccupiamo di rientrare in queste soglie "complessivamente", assicurandoci di chiudere gli account di chi fa spam.
Chi spedisce email autenticate può registrarsi in autonomia ai Postmaster Tools di Google per monitorare questi tassi: purtroppo dalla nostra esperienza tali dati non compaiono nemmeno se non si spediscono parecchie migliaia di email ogni giorno, ma non escludiamo che Google possa apportare modifiche ai Postmaster Tools per essere utilizzabili da chiunque ricada nella sua nuova soglia dei 5.000 messaggi in un giorno!
Formatta i messaggi in base allo standard per il formato dei messaggi internet (RFC 5322).
Ogni messaggio inviato da VOXmail segue lo standard RFC5322, indipendentemente da come viene composto dal cliente.
Non usare l'identità di altre intestazioni Da: di Gmail. Gmail inizierà a utilizzare il criterio di applicazione quarantine DMARC e l'uso di identità di altre intestazioni Da: di Gmail potrebbe influire sul recapito delle email.
Questo aspetto è dirompente e non comprendiamo come mai sia stato inserito in questa lista e non sia stato fatto un annuncio specifico, visto che influirà non solamente sulla consegna a Gmail ma sulla consegna a tutti i provider che supportano DMARC (molti dei provider principali).
In pratica allinea la politica di Google per gmail.com a quella di altri fornitori di caselle come Libero (libero.it, iol.it, ...), Yahoo (yahoo.com, ymail.com, yahoo.it, ...), Apple (icloud.com, me.com, ...), Virgilio e altri fondamentalmente impedendo l'invio di email con mittente @gmail.com da server che non siano quelli di Google.
VOXmail, per questi casi, ha implementato già dal 2017 una funzionalità di mascheramento del mittente ed è nostra intenzione tentare di utilizzarla anche per gmail.com quando tale policy sarà pubblicata, ma sarà disponibile solamente per "piccoli spedizionieri": è comunque importante che chi spedisce molte email lo faccia usando un proprio dominio autenticato.
Se inoltri regolarmente le email, ad esempio utilizzando mailing list o gateway in entrata, aggiungi intestazioni ARC alle email in uscita. Le intestazioni ARC indicano che il messaggio è stato inoltrato e ti identificano come utente che ha effettuato l'inoltro. I mittenti della mailing list devono anche aggiungere ai messaggi in uscita un'intestazione List-id: che specifica la mailing list.
VOXmail non fa inoltro di email, quindi questo punto non si applica.
Configura l'autenticazione email DMARC per il dominio di invio. Il criterio di applicazione DMARC può essere impostato su none. Scopri di più
Questo è un punto critico per i nostri clienti perché la nostra procedura di autenticazione ha sempre proposto il record DMARC come opzionale: da qualche giorno indichiamo che è fortemente consigliata con un avviso specifico che rimanda alla nuova policy di Google che non sembra accontentarsi dell'autenticazione allineata di DKIM ed SPF (ovvero ciò che viene richiesto da DMARC) ma pretende che sia comunque pubblicato un record DMARC anche quando la policy sia nulla, ovvero "none".
Per l'email diretta, il dominio nell'intestazione Da: del mittente deve essere allineato al dominio SPF o al dominio DKIM. Questo passaggio è necessario per superare l'allineamento DMARC.
Questo aspetto in realtà è abbastanza implicito nel punto precedente, visto che in mancanza dell'allineamento di SPF o DKIM non è possibile superare l'autenticazione DMARC: per questo motivo riteniamo che essendo due punti distinti Google abbia voluto sottolineare che non gli basta che SPF e DKIM siano autenticati ma che venga proprio pubblicato un record DMARC.
L'allineamento dell'autenticazione DKIM ed SPF avviene in automatico ogni volta che attivate l'autenticazione di dominio per il vostro mittente e per questo motivo è importante fare l'autenticazione. In caso contrario le vostre email superano comunque l'autenticazione SPF e DKIM, ma in maniera "non allineata": significa che l'autenticazione non è fatta dal proprietario del dominio mittente ma da terzi (VOXmail, in quel caso).
I messaggi di marketing e i messaggi a cui hai effettuato l'iscrizione devono supportare l'annullamento dell'iscrizione con un solo clic e includere un link di annullamento ben visibile nel corpo del messaggio. Scopri di più
Tutte le email inviate da VOXmail supportano l'annullamento dell'iscrizione con un click (List-Unsubscribe: One-Click) dall'estate del 2019.
In conclusione...
Come vedete la maggioranza dei requisiti sono aspetti che VOXmail segue già da anni per tutti i clienti ma alcuni richiedono comunque un intervento dei clienti, in particolare l'autenticazione di dominio, incluso il record DMARC, e la percentuale di segnalazioni di abuso da tenere sotto controllo.
Aggiungi un commento