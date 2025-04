Nell’era digitale, l’email rimane uno degli strumenti di comunicazione più utilizzati sia a livello personale che aziendale. Per proteggere la sicurezza degli utenti e preservare l’integrità delle caselle di posta, Microsoft sta introducendo nel suo servizio Outlook nuove misure per migliorare la gestione delle email provenienti da domini che superano i 5.000 invii giornalieri.

A partire dal 5 maggio 2025, i domini che inviano più di 5.000 email al giorno dovranno aver correttamente configurato SPF, DKIM e DMARC sui rispettivi server di posta. I mittenti che non si adeguano vedranno le loro email automaticamente spostate nella cartella Spam, per tutti gli indirizzi Outlook, Hotmail e Live. Nel caso in cui le criticità non fossero risolte, Microsoft si riserva di bloccare del tutto la consegna delle email provenienti dai domini che operano senza rispettare le nuove regole.

Cosa cambia, in concreto, per chi invia email verso indirizzi Outlook

SPF, DKIM e DMARC sono standard che riducono il rischio di spoofing, phishing e spam. In particolare, SPF (Sender Policy Framework) definisce quali server sono autorizzati a inviare email per conto di un dominio. Funziona confrontando l’indirizzo IP del server di invio con quelli elencati nel record SPF del dominio.

DKIM (DomainKeys Identified Mail) firma digitalmente le email utilizzando chiavi crittografiche, garantendo che il contenuto non sia alterato durante la trasmissione. Il destinatario può verificare la firma DKIM confrontandola con la chiave pubblica del dominio mittente.

Ancora, DMARC (Domain-based Message Authentication, Reporting, and Conformance) utilizza SPF e DKIM per verificare che il dominio mittente sia effettivamente autorizzato a inviare l’email. Permette ai proprietari dei domini di specificare le azioni da intraprendere in caso di email non conformi (nessuna azione, quarantena o rifiuto). Fornisce inoltre report utili per identificare eventuali abusi.

Dal 5 maggio i domini che inviano più di 5.000 email giornaliere (è facile arrivare a questi numeri per chi gestisce una semplice newsletter e spedisce verso account Outlook, Hotmail e Live…) sono tenuti a rispettare le seguenti direttive:

SPF: l’email deve superare il controllo SPF e il record DNS del dominio deve elencare correttamente gli IP autorizzati all’invio.

DKIM: il dominio deve firmare le email con DKIM per garantirne l’integrità e l’autenticità.

DMARC: il dominio deve avere un record DMARC con almeno p=none e allinearsi con SPF o DKIM (preferibilmente entrambi).

Cosa significa p=none nel caso di DMARC?

L’indicazione p=none si riferisce alla policy impostata nel record DMARC di un dominio. In DMARC, il valore della policy ( p= ) può essere:

p=none Non viene intrapresa alcuna azione specifica sulle email non conformi , ma vengono generati report per il mittente.

Non viene intrapresa alcuna azione specifica sulle , ma vengono generati report per il mittente. p=quarantine Le email non conformi sono reindirizzate alla cartella spam o quarantena.

Le email non conformi sono reindirizzate alla o quarantena. p=reject Le email non conformi sono completamente rifiutate e non consegnate.

Microsoft richiede che i domini utilizzino almeno p=none , il che significa che DMARC deve essere attivo e configurato, anche se inizialmente non blocca i messaggi non conformi. Questa impostazione consente ai mittenti di monitorare il traffico email e rilevare eventuali problemi prima di passare a una policy più restrittiva.

Migliori pratiche per l'”igiene” delle email

Per mantenere una reputazione di invio solida e garantire elevate percentuali di consegna dei messaggi email, i mittenti di grandi volumi di posta elettronica sono invitati a seguire queste pratiche:

Indirizzi mittente validi : assicurarsi che gli indirizzi “From” e “Reply-To” siano reali e possano ricevere messaggi.

: assicurarsi che gli indirizzi “From” e “Reply-To” siano reali e possano ricevere messaggi. Link di disiscrizione funzionanti : fornire un’opzione chiara e visibile per permettere ai destinatari di annullare l’iscrizione con facilità.

: fornire un’opzione chiara e visibile per permettere ai destinatari di annullare l’iscrizione con facilità. Gestione dei bounce : rimuovere regolarmente gli indirizzi email non validi per ridurre i reclami di spam e ottimizzare le risorse.

: rimuovere regolarmente gli indirizzi email non validi per ridurre i reclami di spam e ottimizzare le risorse. Trasparenza nelle comunicazioni: evitare intestazioni fuorvianti, utilizzare oggetti chiari e inviare email solo a destinatari che hanno fornito un consenso esplicito.

Microsoft si riserva il diritto di filtrare o bloccare i mittenti non conformi, in particolare in caso di violazioni gravi.

L’iniziativa dell’azienda di Redmond non è assolutamente la prima del suo genere. In passato, realtà come Google/Gmail e Yahoo avevano adottato una misura simile, anche in quel caso per i soggetti che inviano almeno 5.000 messaggi di posta al giorno.

Credit immagine in apertura: Microsoft