E se le newsletter non partissero più?

Una modifica nella gestione interna Gmail rischia di cestinare gran parte delle newsletter spedite dalle aziende italiane. Come premunirsi.


17/01/2024 - Luca Accomazzi

Facebook Twitter LinkedIn Email

Gmail sta apportando delle modifiche per proteggere i propri utenti da spam e phishing. Dal 1° febbraio 2024 si aggiungono nuovi requisiti fondamentali per mandare e-mail alle caselle di posta ospitate sui loro server.

Le linee guida sono presenti online sulle pagine di Google e Gmail, ma vogliamo riassumerle, semplificarle e spiegarle in termini semplici:

  • Chi spedisce non oltre 5.000 email al giorno (per essere precisi: in 24 ore consecutive) non deve, per ora, temere niente
  • Chi spedisce almeno 5.000 email deve firmare digitalmente ogni newsletter spedita. Se non lo fa, le sue newsletter vengono prese per spam e cestinate senza consegnarle ai destinatari.
  • Al momento questa iniziativa coinvolge solo Gmail e Yahoo Mail, ma in futuro si aggiungeranno altre aziende che concedono o vendono caselle email.

Come si fa a firmare digitalmente le newsletter in uscita? Operativamente, ci sono più casi distinti in cui i nostri clienti possono trovarsi

  1. Se vi affidate interamente ad Accomazzi.net per la vostra presenza su Internet, possiamo pensare noi a tutto, in fretta e con un esborso davvero minimo. Cadete in questa casistica se il vostro nome dominio è stato registrato e viene mantenuto da noi; e se spedite le vostre newsletter con il software Sar-At versione 2024.
  2. Se vi affidate ad Accomazzi.net solo parzialmente perché usate Sar-At ma avete registrato nome dominio internamente, usando magari servizi come Register.it o Aruba, contattateci. CI occuperemo di fare gran parte del lavoro e vi spiegheremo cosa dovrete fare poi voi andando a modificare la configurazione del dominio (il DNS).
  3. Se inviate le newsletter usando un servizio dedicato, come MailChimp o MailUp, ricadete nel caso speculare rispetto al punto precedente. Basatevi allora sulle istruzioni dei fornitori del servizio prescelto. Se il dominio è stato registrato con Accomazzi.net, potrete eseguire in autonomia le modifiche necessarie, con pochi clic direttamente sul sito dns.accomazzi.net, usando le credenziali che vi abbiamo consegnato e che possiamo ricordarvi in caso di necessità.
  4. Se inviate le newsletter usando una app per Windows o Mac che gira su un vostro computer, dovete passare ad un’altra soluzione.

Naturalmente noi restiamo a vostra disposizione per consulenze in merito a questa esigenza. Per chi volesse provare il fai da te, cercando dunque in autonomia una soluzione per l’inoltro nelle newsletter, ecco una dettagliata spiegazione di cosa è necessario dal primo febbraio 2024.

  • Verificare che il 100% degli indirizzi contattati abbia esplicitamente chiesto di venire raggiunto dalle vostre newsletter
  • Verificare il perfetto funzionamento del sistema di “unsubscribe”, che deve essere offerto in ogni mail inviata.
  • Configurare SPF e DKIM nel DNS.
  • Verificare che ogni email spedita contenga una firma digitale DKIM.
  • Assicurarsi che i domini o gli IP di invio abbiano record DNS di inoltro (MX, mail exchanger) e record PTR.
  • Mantenere i tassi di spam al di sotto del 0,10% secondo la segnalazione del Postmaster Tools, tenendo presente che un superamento anche momentaneo del tasso 0,30% provoca l’immediato ban delle nostre comunicazioni presenti e future.
  • Formattare i messaggi in base allo standard per il formato dei messaggi internet, ovvero RFC 5322
  • Verificare con attenzione che il mittente apparente della newsletter sia coerente al vostro nome di dominio, senza usare altre intestazioni (come “rispondere a”).
  • Verificare che le newsletter abbiamo “precedenza: list”.
  • Se si inoltrano regolarmente delle e-mail, usando delle mailing list o gateway in entrata, si deve aggiungere un’intestazione ARC alle e-mail in uscita. Questa indica che il messaggio è stato inoltrato e identificano il mittente come colui che ha fatto l’inoltro. I mittenti devono anche aggiungere un’intestazione List-id che specifica l'identificatore della mailing list.
  • Se si utilizza un provider di terze parti per inviare e-mail, bisogna assicurarsi che questo segua le linee guida citate in questo articolo; che il record SPF del dominio includa i riferimenti a tutti i mittenti di e-mail del dominio; che il record DKIM contenga la chiave pubblica; che il DMARC sia presente almeno come politica "none".

L’elemento più importante da tenere a mente è il DKIM. Il Domain Keys Identified Mail è un metodo di autenticazione che riesce a rilevare se gli indirizzi e-mail sono falsi oppure no. Il sistema permette di controllare, da parte del ricevente, se il dominio utilizzato è stato autorizzato dal proprietario, per evitare casi di phishing e spam. Ci riesce grazie all’inserimento di una firma digitale, collegata al nome del dominio, ad ogni e-mail.

Se utilizzate dei programmi per mandare le vostre newsletter, soprattutto quelli a basso costo e dalle scarse funzionalità, c’è il rischio che questi non si adegueranno in tempo e che le vostre e-mail non vadano a buon fine.

Vuoi rimanere sempre aggiornato? Seguici sui social

Facebook Twitter LinkedIn Quora