Tra non molto, a febbraio del 2024, per gli account email del mondo cambieranno molte cose e in particolare cambieranno con l’ingresso dei protocolli DKIM e DMARC.
Un lungo post, pubblicato in realtà diverso tempo fa, sul sito ufficiale di Google nella sezione blog The Keywords passa in rassegna quelle che saranno le novità per evitare che nel futuro prossimo le caselle di posta degli utenti del mondo continuino a riempirsi in maniera incontrollata e incontrollabile di immondizia.
Perché a quanto pare la creazione di una serie di filtri spam che indirizzano parte della posta direttamente nell’anticamera del cestino non basta. E a sottolineare che si tratta di un cambiamento molto importante c’è un post sul blog di Yahoo.com che recita più o meno la stessa litania. Ci sono e ci saranno quindi una serie di nuovi protocolli che i mittenti di indirizzi email dovranno rispettare.
In particolare l’aderenza a una serie di clausole che vanno dalla autenticazione al controllo dell’invio di email che sono effettivamente necessarie per il destinatario. In particolare, se gestisci un sito e hai quindi modo di inviare molte email ai tuoi clienti devi prestare grande attenzione ai due nuovi protocolli e all’autenticazione DKIM e DMARC.
I pericoli dello spam
Il motivo principale per cui Gmail e Yahoo, ma non solo ovviamente, hanno deciso di adottare misure più stringenti per evitare che continuino ad arrivare nelle caselle di posta del mondo i 150 miliardi di messaggi di spam certificati da Cisco Talos Intelligence per ogni singolo giorno è proprio quello di ridurre il potenziale fastidio, ma non solo il fastidio anche il pericolo, che le email spam rappresentano. Perché purtroppo la facilità con cui è possibile mettere su un indirizzo su uno qualunque dei provider di posta elettronica presenti sul pianeta ha favorito anche la creazione di account fasulli con cui vengono creati veri e propri cavalli di Troia che si inseriscono nelle caselle di posta in attesa che un utente poco accorto o con poca dimestichezza clicchi sul link sbagliato.
Ma non c’è neanche bisogno di arrivare al phishing per rendersi conto di quanto lo spam possa essere fastidioso. Per raccogliere il maggior numero di indirizzi email, infatti, tante piattaforme e tanti siti web nascondono questa raccolta di indirizzi dietro l’offerta di materiale gratuito o l’iscrizione a qualche sorta di gruppo. Per tanti onesti che si limitano al minimo indispensabile di messaggi ce ne sono altri che invece inondano le caselle di posta ben oltre il limite del dignitoso.
Protocolli DKIM e DMARC, come cambierà la posta
Per contrastare l’invio di messaggi fastidiosi verranno quindi implementati due sistemi di autenticazione: DKIM e DMARC. Per quello che riguarda il lato ricezione dei messaggi, qualcosa che comunque ti coinvolge, non cambierà nulla se non che probabilmente ti renderai conto che la tua casella di posta sarà un po’ meno zeppa di messaggi che devono finire poi nel cestino. Diverso invece il discorso se sei un mittente dei messaggi perché in caso di mancata adesione ai due nuovi protocolli di autenticazione c’è il rischio di finire nella black list di Gmail o di Yahoo e di veder vanificare tutti gli sforzi fatti per creare una reputazione al tuo dominio.
Il protocollo DKIM, un acronimo dietro cui si nasconde Domain Keys Identified Mail, è in buona sostanza la firma dei messaggi. Si tratta del sistema che garantisce che un messaggio arriva effettivamente dal mittente che appare. Un passaggio obbligato che può essere fatto da qualunque gestore di indirizzi email. Per esempio anche all’interno di Gmail, se viene attivato nella versione business, quella legata quindi a un dominio di un sito. Una volta attivato il protocollo DKIM occorre anche lavorare sul sistema DMARC, strettamente legato anche al famoso protocollo BIMI. Il controllo dello standard DMARC deve essere attivato dopo la configurazione del protocollo DKIM.
Si tratta di un sistema con tre policy che permette una maggiore sicurezza e un maggior controllo sui propri domini da parte dei gestori di siti web. Perché una volta attivato il protocollo DKIM e create le policy DMARC, puoi rendere molto più complicata la vita a chi cercherà di sfruttare il tuo indirizzo email per inviare spam o messaggi pericolosi. Il protocollo DMARC si lega infatti ai controlli attivati attraverso DKIM e anche attraverso SPF.
A chi si applicano le novità in arrivo?
Con i nuovi protocolli in arrivo nel 2024 forse, come già detto, la tua casella di posta potrebbe diventare improvvisamente e finalmente un po’ più tranquilla. Ma a chi si applicano effettivamente i cambiamenti richiesti da Gmail e Yahoo? La buona notizia è che la stragrande maggioranza degli utenti non dovranno fare nulla e i messaggi continueranno ad arrivare tranquillamente. Perché, e lo chiarisce il blog pubblicato ad ottobre a firma Nell Kumaran , Group Product Manager, Gmail Security & Trust, i cambiamenti sono relativi ai cosiddetti “bulk senders” ovvero quelli che inviano messaggi in una quantità importante. Per chi invia oltre 5000 messaggi al giorno scatta la necessità di adeguarsi. Questo significa che l’utente medio ovviamente non ha nessuna necessità di cercare di adeguarsi a questi protocolli che semplicemente non lo riguardano.
