La posta elettronica è diventata una parte essenziale delle comunicazioni quotidiane.
Le difese di Gmail, basate sull’intelligenza artificiale, impediscono a oltre il 99,9% di spam, phishing e malware di raggiungere le caselle di posta elettronica e bloccano ogni giorno quasi 15 miliardi di e-mail indesiderate. Ma oggi, a quasi 20 anni dal lancio di Gmail, le minacce che dobbiamo affrontare sono più complesse e pressanti che mai.
Per questo oggi introduciamo nuovi requisiti per i mittenti massivi, ovvero coloro che inviano più di 5.000 messaggi agli indirizzi Gmail in un solo giorno, per rendere le caselle di posta ancora più sicure e libere dallo spam.
Focus sulla convalida delle mail
Alcuni mittenti massivi non proteggono e non configurano in modo appropriato i loro sistemi, consentendo agli aggressori di sfruttare queste lacune e celarsi dietro loro. Per aiutare a risolvere questo problema, ci siamo concentrati su un aspetto cruciale della sicurezza delle e-mail: la convalida che un mittente sia chi dice di essere. Per quanto possa sembrare elementare, a volte è ancora impossibile verificare la provenienza di un’e-mail, data la rete di sistemi antiquati e incoerenti presenti su internet.
L’anno scorso abbiamo iniziato a richiedere che le e-mail inviate a un indirizzo Gmail avessero una qualche forma di autenticazione e abbiamo già visto crollare del 75% il numero di messaggi non autenticati ricevuti dagli utenti di Gmail. Queste modifiche ci hanno aiutato a snellire le caselle di posta elettronica e a bloccare miliardi di messaggi pericolosi con maggiore precisione.
Si tratta di un grande progresso, ma c’è ancora molto da fare, a partire da nuovi requisiti per i grandi mittenti.
Nuovi requisiti per i mittenti massivi
Entro febbraio 2024, Gmail inizierà a richiedere che i mittenti massivi:
- Autentichino le proprie e-mail: le complessità degli standard di sicurezza delle e-mail non dovrebbero rappresentare un ostacolo, ma gli utenti dovrebbero poter fare affidamento sulla fonte dell’email. Per questo chiediamo a coloro che inviano volumi significativi di posta elettronica di autenticare le proprie e-mail con una strong authentication seguendo best practice consolidate. In ultima analisi, ciò consentirà di colmare le lacune sfruttate dagli aggressori che minacciano tutti coloro che utilizzano le e-mail.
- Consentano di disiscriversi facilmente: per non ricevere più messaggi indesiderati da un determinato mittente dovrebbe essere sufficiente un clic. Per questo chiediamo che i mittenti massivi diano ai destinatari la possibilità di disiscriversi dalle e-mail commerciali con un solo clic e che elaborino le richieste di cancellazione entro due giorni. Abbiamo costruito questi requisiti su standard aperti in modo che quando verranno implementati dai mittenti, l’intero ecosistema di posta elettronica potrà trarne beneficio.
- Si assicurino di inviare e-mail che il destinatario voglia effettivamente ricevere: A nessuno piace lo spam, e Gmail offre già numerosi strumenti che impediscono ai messaggi indesiderati di finire nelle caselle di posta degli utenti. Per aggiungere un ulteriore livello di protezione, in futuro applicheremo una chiara soglia di spam che i mittenti non dovranno superare per garantire che i destinatari Gmail non siano bombardati da messaggi indesiderati. Si tratta di una novità assoluta per il settore e la sua implementazione dovrebbe contribuire a ridurre lo spam nelle caselle di posta.
Non siamo gli unici a spingere per questi cambiamenti. Anche i nostri partner di settore vedono la necessità di introdurli con urgenza: “A prescindere dal provider di posta elettronica, tutti gli utenti meritano un’esperienza più sicura e protetta possibile”, afferma Marcel Becker, Sr. Dir. Product di Yahoo. “Nel mondo interconnesso della posta elettronica è necessario lavorare tutti insieme. Yahoo non vede l’ora di collaborare con Google e con il resto del settore per rendere questi cambiamenti di grande impatto il nuovo standard”.
Questi requisiti dovrebbero essere considerati pratiche di base per la posta elettronica e in effetti molti mittenti ne soddisfano già la maggior parte. Per coloro che hanno bisogno di aiuto per migliorare i loro sistemi, condividiamo anche una guida chiara prima che queste regole entrino in vigore, a febbraio 2024.
Si tratta di una messa a punto per il mondo della posta elettronica: sistemando alcune piccole cose, possiamo far sì che le email funzionino senza problemi. Ma non si tratta di un esercizio una tantum. Mantenere le e-mail sicure, facili da usare e prive di spam richiede una collaborazione e una vigilanza costanti da parte dell’intera comunità.
