Google Workspace ha annunciato che introdurrà nuovi requisiti per i mittenti di email di massa, al fine di proteggere gli utenti di Gmail da possibili abusi, frodi e spam.
Questo preavviso serve a dare tempo agli utenti, soprattutto a quelli che usano Gmail per inviare email di massa, di adeguarsi ai nuovi requisiti. Per email di massa si intendono quelle che vengono inviate a più di 5.000 destinatari in una sola volta, spesso per scopi commerciali o promozionali.
I nuovi requisiti mirano a rendere Gmail più sicuro e facile da usare, oltre a diminuire lo spam per gli utenti che usano la posta elettronica in modo intensivo. Questi utenti potrebbero essere più vulnerabili agli attacchi di phishing e malware, in quanto potrebbero non essere consapevoli delle falle di sicurezza che i malintenzionati potrebbero sfruttare.
Google Workspace e Yahoo si alleano per contrastare gli hacker
Il mese scorso, ad esempio, un gruppo di hacker è riuscito a infiltrarsi in Microsoft Teams per eseguire una truffa di phishing chiamata “DarkGate Loader”. Lo schema è incentrato su un messaggio fasullo di Teams relativo a “modifiche al programma delle ferie”, ma che nasconde un sofisticato malware. I ricercatori di cybersicurezza hanno rivelato che gli hacker hanno usato account Office 365 violati per entrare in Teams e hanno anche individuato gli indirizzi email non protetti che hanno rubato.
Un simile incidente è esattamente il motivo per cui Google Workspace sta portando avanti i suoi nuovi requisiti, che includono l’autenticazione delle e-mail, la possibilità di annullare facilmente l’iscrizione e la garanzia delle email. Anche Yahoo sta collaborando con Google per adottare questi requisiti all’interno del suo provider di posta elettronica, con l’obiettivo di renderli uno standard del settore.
Come ha dichiarato Marcel Becker, Sr. Dir. Product di Yahoo: “Tutti gli utenti, a prescindere dal provider di posta elettronica, hanno diritto a un’esperienza il più possibile sicura e protetta. Nel mondo della posta elettronica interconnesso è fondamentale collaborare tutti insieme. Yahoo è entusiasta di lavorare con Google e con il resto del settore per fare di questi cambiamenti di alto impatto il nuovo standard“.
I nuovi requisiti di Gmail per i mittenti massivi
Da febbraio 2024, Gmail richiederà ai mittenti di grandi volumi di email di:
Autenticare le proprie email: gli utenti devono poter fidarsi della fonte delle e-mail che ricevono, senza doversi preoccupare delle complicate norme di sicurezza delle e-mail. Per questo motivo, richiediamo ai mittenti che inviano molte e-mail di autenticare le proprie e-mail con una strong authentication seguendo le migliori pratiche del settore. Questo aiuterà a chiudere le falle che gli attaccanti usano per mettere a rischio tutti gli utenti di e-mail.
Offrire una facile disiscrizione: per smettere di ricevere e-mail indesiderate da un mittente, dovrebbe bastare un clic. Per questo motivo, richiediamo che i mittenti offrano ai destinatari la possibilità di disiscriversi dalle email commerciali con un solo clic e che processino le richieste di disiscrizione entro due giorni. Abbiamo basato questi requisiti su standard aperti, in modo che il loro adempimento da parte dei mittenti possa beneficiare l’intero ecosistema di e-mail.
Inviare solo email che il destinatario desidera ricevere: lo spam non piace a nessuno, e Gmail dispone già di numerosi strumenti che impediscono agli utenti di ricevere e-mail indesiderate. Per aggiungere un altro livello di protezione, in futuro stabiliremo un chiaro limite di spam che i mittenti dovranno rispettare per evitare che i destinatari Gmail vengano inondati da e-mail indesiderate. Si tratta di una novità per il settore e la sua applicazione dovrebbe contribuire a ridurre lo spam nelle caselle di posta.
Google ha sottolineato che questi requisiti sono già prassi comune per molti utenti di Gmail, ma la loro rigorosa attuazione contribuirà a migliorare la salute della piattaforma a partire da febbraio 2024.