Da febbraio 2024 – con l’obiettivo di aumentare la protezione delle caselle di posta elettronica – tutte le aziende che inviano email ad account Gmail e Yahoo sono tenute a rispettare le modifiche ai requisiti di autenticazione e alle politiche di prevenzione dello spam annunciati dai due provider.
Se questi nuovi requisiti non vengono rispettati i messaggi inviati verranno bloccati o finiranno direttamente nello spam, con conseguenti ripercussioni su business e produttività aziendale.
Cosa significa Email Deliverability?
Questo termine indica la capacità di recapitare i messaggi di posta elettronica nell’inbox dei contatti di un database, evitando il rischio di spam; si basa sui due concetti fondamentali di fiducia tra mittente e destinatario e reputazione del mittente.
Un’email che non raggiunge l’inbox del destinatario è un’email che è stata rifiutata dagli ISP (Internet Service Providers): la deliverability richiede il rispetto di alcune norme che definiscono la reputazione del mittente, il compito degli ISP è infatti quello di proteggere gli utenti facendo in modo che non ricevano spam e posta indesiderata, tramite l’utilizzo di algoritmi che calcolano la rilevanza di tutti i messaggi di posta.
Cosa fare per evitare che le email finiscano nello spam?
Il 49% degli oltre 300 miliardi di e-mail inviate ogni giorno sono contrassegnate come spam.
Il termine spam indica email non richieste, email inviate massivamente a destinatari che non sono interessati o che non hanno richiesto alcun tipo di informazione.
È un’azione consapevole e volontaria che non ha buon fine perché gli invii spam vengono per la maggior parte filtrati dai provider di posta elettronica, senza che i destinatari si accorgano di averli ricevuti.
La ricezione di messaggi spam potrebbe causare recensioni negative e di conseguenza una crisi reputazionale del brand mittente, che verrà segnalato come spammer e tutte le comunicazioni filtrate e bloccate dagli ISP.
I nuovi standard richiesti da Google e Yahoo riguardano soprattutto i mittenti che inviano gradi quantità di email come newsletter, comunicazioni automatizzate, sistemi di ticketing e corrispondono alle principali best practices di email deliverability.
Google ha specificato che i mittenti massivi sono “coloro che inviano più di 5.000 messaggi agli indirizzi Gmail in un giorno”, Yahoo non ha dato informazioni specifiche, si rivolge comunque ai mittenti di bulk mail ma senza specificare limiti quantitativi giornalieri.
È comunque importante per tutte le aziende adeguarsi a queste regole, indipendentemente dalle dimensioni delle liste contatti e dalla frequenza di invio delle email.
Quali sono questi parametri?
IMPLEMENTARE METODI DI AUTENTICAZIONE DEL DOMINIO COME SPF E DKIM
Utilizzare domini gratuiti come @gmail e @yahoo può influire negativamente sull’esperienza dei destinatari con il brand dell’azienda e può far sì che le email vengano rifiutate o recapitate nello spam.
Per evitare questo problema è importante ottenere un dominio personalizzato, per esempio con il nome dell’azienda, autenticarlo con i metodi SPF e DKIM e successivamente configurare un indirizzo email professionale per rendere le email più riconoscibili e non essere classificate come spam.
CONSENTIRE LA CANCELLAZIONE DELL’ISCRIZIONE CON UN SOLO CLICK
Solitamente inserito in fondo all’email, il link di disiscrizione deve essere facile da individuare e leggere; permette di annullare le iscrizioni con un solo click (senza la richiesta di ulteriori informazioni), rimuovendo il destinatario dalla mailing list.
Google specifica che questa opzione è necessaria solo per le email di marketing e promozionali, e quindi non per altri tipi di comunicazione come email di spedizione, conferma ordini, creazione account o modifica password.
La rimozione dalla mailing list deve avvenire il prima possibile e non oltre le 48 ore dalla richiesta.
MANTENERE UN TASSO DI SEGNALAZIONI SPAM AL DI SOTTO DELLO 0,3%
I destinatari che hanno problemi con le email ricevute possono segnalarle come spam, per far bloccare le comunicazioni da quel mittente.
Tra i motivi più comuni, oltre la ricezione di email o newsletter non richieste, troviamo anche la difficoltà nell’annullamento dell’iscrizione; per questo motivo le liste contatti devono essere sempre aggiornate e “pulite”. È inoltre consigliabile non utilizzare liste email acquistate perché potrebbero danneggiare la reputazione di invio.
Altri requisiti richiesti ai mittenti che inviano oltre 5000 messaggi al giorno:
ALLINEAMENTO DEL DOMINIO DEL MITTENTE CON IL DOMINIO DELLA FIRMA DKIM OPPURE CON L’ENVELOPE SENDER (ALLINEAMENTO SPF)
DMARC (Domain-based Message Authentication, Reporting & Conformance) è un protocollo di autenticazione che permette di proteggere i domini dall’utilizzo non autorizzato; certifica quindi che i messaggi sono protetti da SPF e/o DKIM e offre al destinatario la possibilità di rifiutare o contrassegnare come sospette le email che non superano questo tipo di verifica, incluse le email di spoofing.
I metodi di autenticazione delle email DKIM e DMARC, oltre a ridurre il rischio di spam, phishing e altre attività dannose che possono danneggiare la reputazione dell’azienda, aiutano a verificare che un’email sia stata realmente inviata dall’utente/organizzazione da cui proviene.
CREARE UNA POLICY DMARC ANCHE SE IMPOSTATA A “NONE”
Il protocollo DMARC è progettato per un’implementazione graduale. È consigliato iniziare con un criterio “none” che monitora solo il flusso della posta e successivamente modificarlo in un criterio che rifiuti tutti i messaggi non autenticati.
Un criterio “none” consente di iniziare a ricevere report senza che i messaggi vengano rifiutati o inviati alla cartella dello spam dai server di ricezione.
Per ulteriori dettagli è possibile consultare la Guida di Amministratore di Google Workspace.
