Dal 1° febbraio 2024 chi invia comunicazioni verso account @gmail.com oppure @google-mail.com dovrà adeguarsi a quanto indicato da Google, pena il blocco delle e-mail o la loro classificazione a spam.
Vediamo nel dettaglio come è nato questo aggiornamento in casa Google e quali sono le implicazioni per chi opera quotidianamente con attività di e-mail marketing.
Gli obiettivi di Google: più sicurezza e meno phishing, spam e malware
Lo scorso 3 ottobre 2023 Neil Kumaran, Gmail Security & Trust Product Manager di Google, comunicò la decisione di Google di rafforzare la sicurezza dei propri utenti Gmail prevedendo una serie di azioni orientate a ridurre spam, phishing e malware.
Insieme a Google, anche Yahoo comunicò la stessa volontà di rafforzare gli standard dei propri servizi mailing con lo slogan “More Secure, Less Spam”. Sul perché di queste policy, Google è stata molto chiara: il suo obiettivo è mettere in primo piano la sicurezza dei suoi utenti.
“Molti mittenti non proteggono e configurano in modo appropriato i loro sistemi, consentendo agli aggressori di nascondersi facilmente in mezzo a loro. Per risolvere questo problema, ci siamo concentrati su un aspetto cruciale della sicurezza delle e-mail: la convalida che un mittente sia chi dice di essere. Per quanto possa sembrare elementare, a volte è ancora impossibile verificare la provenienza di un’e-mail, data la rete di sistemi antiquati e incoerenti presenti su Internet.
Le difese di Gmail, basate sull’intelligenza artificiale, impediscono a oltre il 99,9% dello spam, del phishing e del malware di raggiungere le caselle di posta e bloccano ogni giorno quasi 15 miliardi di e-mail indesiderate. Ma ora, a quasi 20 anni dal lancio di Gmail, le minacce che dobbiamo affrontare sono più complesse e pressanti che mai.
Per questo oggi stiamo introducendo nuovi requisiti per i mittenti massivi, ovvero coloro che inviano più di 5.000 messaggi agli indirizzi Gmail in un solo giorno, per rendere la vostra casella di posta ancora più sicura e libera dallo spam.”
Neil Kumaran
Le linee guida indicate da Google
All’interno delle policy di Gmail Google distingue due gruppi di mittenti:
- Gruppo A: mittenti che inviano meno di 5.000 e-mail al giorno dal dominio di invio;
- Gruppo B o bulk senders: mittenti che inviano più di 5.000 e-mail al giorno dal dominio di invio.
L’applicazione della normativa avrà un impatto soprattutto sul secondo gruppo, ovvero sui bulk senders, e riguarderà le comunicazioni ad indirizzi @gmail.com e @google-mail.com, indipendentemente dal loro provider di servizi e-mail.
I requisiti della normativa si possono raggruppare in 3 macro linee guida:
Il mancato rispetto di tali requisiti porterebbe Google a bloccare la ricezione della e-mail stessa da parte dell’utente Gmail o a contrassegnarla come spam.
Email Marketing e Deliverability: che impatto ci sarà
È evidente che le policy che entreranno in vigore dal 1° febbraio 2024 coinvolgeranno principalmente le aziende che inviano quotidianamente numeri elevati di e-mail a un’utenza privata o a professionisti che utilizzano Gmail e Yahoo come mail aziendale.
Ne è un esempio il settore del reclutamento del personale, che spesso opera con account e-mail privati, oppure il mondo della consulenza (es. studi di progettazione, studi di avvocati, commercialisti e progettisti), ma anche il settore dei servizi bancari o assicurativi, che spesso interagiscono con l’utenza finale nelle proprie comunicazioni anche in presenza di intermediazione.
Per i mittenti più piccoli, come ad esempio le aziende B2B, è meno probabile che siano interessati da impatti rilevanti, ma ciò non significa che non li debbano considerare. È infatti probabile che quanto richiesto oggi ai grandi mittenti diventi domani uno standard applicato anche alla realtà più piccole.
La notizia positiva è che i requisiti indicati da Google e Yahoo in realtà sono un insieme di “buone pratiche” che da tempo ogni azienda e ogni marketer sanno di dover seguire: l’invio di un’e-mail o un milione di e-mail non dovrebbe cambiare l’approccio alla sicurezza che richiede di proteggere i propri domini, evitare o ridurre spam e seguire le best practice di deliverability.
È proprio questa, infatti, la base per mantenere in salute il programma di invio e-mail e per agevolare quindi il buon esito di azioni di lead nurturing e crescita del database.
Qualche consiglio sugli interventi da programmare
L’aggiornamento dei requisiti richiede un intervento prevalentemente tecnico, ma l’interesse maggiore è soprattutto per i marketer: per questo possiamo considerarlo fra le attività MarTech che nelle prossime settimane i reparti marketing e di comunicazione dovrebbero schedulare nella loro agenda di attività.
Vediamo intanto quali azioni consigliamo di programmare.
Interventi Marketing
Da un punto di vista marketing, poiché l’obiettivo principale è quello di conservare la deliverability delle liste contatti generate nel corso del tempo su cui la tua azienda può attivare campagne di marketing automation, la lista degli interventi marketing che suggeriamo è la seguente:
Migliora la qualità dei tuoi contatti e della deliverability
Hai tanti contatti ma poche interazioni business?
Ottimizza il tuo lead management.
Interventi tecnici
Alcuni requisiti richiedono una serie di interventi tecnici a livello infrastrutturale:
- capire quali domini si utilizzano oggi per l’invio di e-mail e se sono già autenticati;
- autenticare la posta con DKIM personalizzato;
- autenticare la posta con SPF personalizzato;
- impostare DMARC;
- registrare il vostro dominio per Google Postmaster Tools.
CYBERSECURITY
Prevenire i rischi informatici e le vulnerabilità IT: best practice e soluzioni gestite
Hai qualche dubbio? Parliamone insieme!
Se desideri ricevere supporto per analizzare l’attuale gestione delle tue liste e attivare delle azioni correttive, il nostro team è a tua disposizione per rispondere a dubbi o curiosità.
Approfondimenti e Link utili
Elenco configurazione tecniche
- Configura l’autenticazione delle e-mail SPF o DKIM per il tuo dominio;
- Assicurati che i domini o gli IP di invio abbiano record DNS di inoltro e inversi validi, denominati anche record PTR;
- Utilizza una connessione TLS per la trasmissione delle e-mail;
- Mantieni i tassi di spam segnalati in Postmaster Tools al di sotto dello 0,10% ed evita di raggiungere un tasso di spam pari o superiore allo 0,30%;
- Formatta i messaggi in base allo standard per il formato dei messaggi internet (RFC 5322);
- Non usare l’identità di altre intestazioni Da: di Gmail. Gmail inizierà a utilizzare il criterio di applicazione quarantine DMARC e l’uso di identità di altre intestazioni Da: di Gmail potrebbe influire sul recapito delle e-mail;
- Se inoltri regolarmente le e-mail, ad esempio utilizzando mailing list o gateway in entrata, aggiungi intestazioni ARC alle e-mail in uscita. Le intestazioni ARC indicano che il messaggio è stato inoltrato e ti identificano come utente che ha effettuato l’inoltro. I mittenti della mailing list devono anche aggiungere ai messaggi in uscita un’intestazione List-id: che specifica la mailing list.