Obbligo DMARC per invii verso caselle Gmail: facciamo chiarezza

News-HS

Durante il mese di ottobre 2023 ha destato molto scalpore la diffusione delle nuove linee guida di Google per tutti coloro che inviano la posta verso le caselle Gmail. Questo perché in modo un po’ confusionario vari portali hanno indicato che da febbraio 2024 sarebbe diventato obbligatorio impostare un record DMARC oltre ai record SPF e DKIM per autenticare le email provenienti dal proprio dominio di posta e non finire in spam.

In realtà la vicenda è più complessa di come è stata proposta online su diversi portali, questo perché viene fatta innanzitutto una importante differenziazione tra gli utenti che inviano meno e più di 5000 messaggi al giorno dal proprio dominio di posta verso account Gmail ovvero quelli che terminano con @gmail.com e @googlemail.com.
Le nuove linee guida Google serviranno ai mittenti per evitare di vedere le proprie mail finire nella cartella spam, di vedersi limitare il numero di invii verso le caselle Gmail o di vedersi addirittura bloccare i messaggi.

Ovviamente devono essere rispettate regole di base quali corrispondenza diretta e inversa tra nome del server mittente e PTR relativo all’IP del server stesso, oltre all’utilizzo di una connessione TLS con i server di Google. A questo si aggiunge la richiesta che tutti i mittenti siano autenticati tramite SPF o DKIM.

Oltre a questo è richiesto:
– di mantenere le soglie di spam sotto la quota critica dello 0,30% e rispettare le RFC relative agli standard di posta elettronica
– non impersonare identità gmail negli header From:
– usare le intestazioni ARC negli inoltri dei messaggi verso Gmail per permettere l’identificazione di questa fattispecie di invio

Questi sono i limiti, lo ripetiamo, per coloro che spediscono meno di 5000 messaggi al giorno verso caselle Gmail dai propri domini di posta, per i quali, come abbiamo visto NON è richiesto obbligatoriamente un record DMARC.

Nel caso di invii che superino la soglia dei 5000 messaggi giornalieri, oltre alle prescrizioni già elencate è necessario:
– impostare un record DMARC
– accertarsi che il mittente specificato nell’header From: sia allineato a SPF e/o DKIM, in pratica è consigliabile che il mittente specificato nell’envelope coincida con quello specificato nell’header From:
– Nel caso di newsletter deve essere presente un link che permetta la cancellazione dalla mail list con click possibilmente rispettando la RFC 2369 e la RFC 8058

Come abbiamo visto, tutto il clamore della notizia è del tutto ingiustificato per coloro che possono essere considerati semplici utenti di servizi di posta elettronica poiché per loro queste nuove policy non avranno impatto significativo, mentre soltanto coloro che inviano più di 5000 messaggi/giorno alla piattaforma Gmail dovranno “correre ai ripari”.

 

Fonte: 1