“Le difese di Gmail, basate sull’intelligenza artificiale, impediscono a oltre il 99,9% di spam, phishing e malware di raggiungere le caselle di posta elettronica e bloccano ogni giorno quasi 15 miliardi di e-mail indesiderate. Ma oggi, a quasi 20 anni dal lancio di Gmail, le minacce che dobbiamo affrontare sono più complesse e pressanti che mai”.

Inizia così l’annuncio da parte di Google di nuovi requisiti di sicurezza per gli utenti massivi che inviano più di 5.000 messaggi agli indirizzi Gmail in un solo giorno, con lo scopo di rendere le caselle di posta ancora più sicure e libere dallo spam.

Convalida delle mail

Alcuni mittenti massivi non proteggono e non configurano in modo appropriato i loro sistemi, consentendo agli aggressori di sfruttare queste lacune. Per aiutare a risolvere questo problema, Google si è concentrata su un aspetto cruciale della sicurezza delle e-mail: la convalida che un mittente sia chi dice di essere. Per quanto possa sembrare elementare, a volte è ancora impossibile verificare la provenienza di un’e-mail, data la rete di sistemi antiquati e incoerenti presenti su internet.

L’anno scorso Google ha cominciato a richiedere che le e-mail inviate a un indirizzo Gmail avessero una qualche forma di autenticazione e ciò ha fatto crollare del 75% il numero di messaggi non autenticati ricevuti dagli utenti di Gmail. Queste modifiche hanno aiutato a Google snellire le caselle di posta elettronica e a bloccare miliardi di messaggi pericolosi con maggiore precisione. Si tratta di un grande progresso, ma c’è ancora molto da fare, a partire da nuovi requisiti per i grandi mittenti”, continua Google nel comunicato ufficiale.

gmail

Credit: Martyn Williams

Nuovi requisiti di sicurezza

Entro febbraio 2024, Gmail inizierà a richiedere che i mittenti massivi:

  • Autentichino le proprie e-mail: le complessità degli standard di sicurezza delle e-mail non dovrebbero rappresentare un ostacolo, ma gli utenti dovrebbero poter fare affidamento sulla fonte dell’email. Per questo Google chiede a coloro che inviano volumi significativi di posta elettronica di autenticare le loro e-mail con una strong authentication seguendo best practice consolidate. In ultima analisi, ciò consentirà di colmare le lacune sfruttate dagli aggressori che minacciano tutti coloro che utilizzano le e-mail.
  • Consentano di disiscriversi facilmente: per non ricevere più messaggi indesiderati da un determinato mittente, dovrebbe essere sufficiente un clic. Per questo i mittenti massivi devono ai destinatari la possibilità di disiscriversi dalle e-mail commerciali con un solo clic ed elaborare le richieste di cancellazione entro due giorni. Google ha costruito questi requisiti su standard aperti in modo che quando verranno implementati dai mittenti, l’intero ecosistema di posta elettronica potrà trarne beneficio.
  • Si assicurino di inviare e-mail che il destinatario voglia effettivamente ricevere: A nessuno piace lo spam e Gmail offre già numerosi strumenti che impediscono ai messaggi indesiderati di finire nelle caselle di posta degli utenti. Per aggiungere un ulteriore livello di protezione, in futuro Google applicherà una chiara soglia di spam che i mittenti non dovranno superare per garantire che i destinatari Gmail non siano bombardati da messaggi indesiderati. Si tratta di una novità assoluta per il settore e la sua implementazione dovrebbe contribuire a ridurre lo spam nelle caselle di posta.

Questi requisiti dovrebbero essere considerati pratiche di base per la posta elettronica e in effetti molti mittenti ne soddisfano già la maggior parte. Per coloro che hanno bisogno di aiuto per migliorare i loro sistemi, Google ha messo a disposizione una guida prima che queste regole entrino in vigore.