Nel presentare le nuove funzioni di protezione, Google sottolinea che le difese di Gmail, basate sull’intelligenza artificiale, impediscono a oltre il 99,9% di spam, phishing e malware di raggiungere le caselle di posta elettronica e bloccano ogni giorno quasi 15 miliardi di email indesiderate. Ma oggi, afferma altresì Google, a quasi 20 anni dal lancio di Gmail, le minacce da affrontare sono più complesse e pressanti che mai.
Per questo Google ha introdotto nuovi requisiti per i mittenti massivi, ovvero coloro che inviano più di 5.000 messaggi agli indirizzi Gmail in un solo giorno, per rendere le caselle di posta ancora più sicure e libere dallo spam.
Alcuni mittenti massivi – sottolinea Google – non proteggono e non configurano in modo appropriato i loro sistemi, consentendo agli aggressori di sfruttare queste lacune e celarsi dietro loro. Per aiutare a risolvere questo problema, l’azienda si è concentrata su un aspetto cruciale della sicurezza delle e-mail: la convalida che un mittente sia chi dice di essere.
Per quanto possa sembrare elementare, mette in evidenza Google, a volte è ancora impossibile verificare la provenienza di un’e-mail, data la rete di sistemi antiquati e incoerenti presenti su Internet.
L’anno scorso Google ha iniziato a richiedere che le email inviate a un indirizzo Gmail avessero una qualche forma di autenticazione e l’azienda ha condiviso di aver già visto crollare del 75% il numero di messaggi non autenticati ricevuti dagli utenti di Gmail. Queste modifiche hanno aiutato a snellire le caselle di posta elettronica e a bloccare miliardi di messaggi pericolosi con maggiore precisione.
Si tratta di un grande progresso, ma c’è ancora molto da fare, afferma Google, a partire da nuovi requisiti per i grandi mittenti.
Nuovi requisiti per i mittenti massivi di Gmail
Entro febbraio 2024, ha annunciato Google, Gmail inizierà a richiedere che i mittenti massivi:
- Autentichino le proprie e-mail: le complessità degli standard di sicurezza delle e-mail non dovrebbero rappresentare un ostacolo, ma gli utenti dovrebbero poter fare affidamento sulla fonte dell’email. Per questo Google chiede a coloro che inviano volumi significativi di posta elettronica di autenticare le proprie email con una strong authentication seguendo best practice consolidate. In ultima analisi, secondo Google ciò consentirà di colmare le lacune sfruttate dagli aggressori che minacciano tutti coloro che utilizzano le email.
- Consentano di disiscriversi facilmente: per non ricevere più messaggi indesiderati da un determinato mittente dovrebbe essere sufficiente un clic. Per questo Google chiede che i mittenti massivi diano ai destinatari la possibilità di disiscriversi dalle email commerciali con un solo clic e che elaborino le richieste di cancellazione entro due giorni. Google sottolinea di aver costruito questi requisiti su standard aperti in modo che quando verranno implementati dai mittenti, l’intero ecosistema di posta elettronica potrà trarne beneficio.
- Si assicurino di inviare email che il destinatario voglia effettivamente ricevere: a nessuno piace lo spam, e Gmail offre già numerosi strumenti che impediscono ai messaggi indesiderati di finire nelle caselle di posta degli utenti. Per aggiungere un ulteriore livello di protezione, in futuro Google applicherà una chiara soglia di spam che i mittenti non dovranno superare per garantire che i destinatari Gmail non siano bombardati da messaggi indesiderati. Si tratta di una novità assoluta per il settore – evidenzia Google – e la sua implementazione dovrebbe contribuire a ridurre lo spam nelle caselle di posta.
Google sottolinea anche di non essere l’unica azienda a spingere per questi cambiamenti. Anche i suoi partner di settore vedono la necessità di introdurli con urgenza: “A prescindere dal provider di posta elettronica, tutti gli utenti meritano un’esperienza più sicura e protetta possibile“, afferma Marcel Becker, Sr. Dir. Product di Yahoo. “Nel mondo interconnesso della posta elettronica è necessario lavorare tutti insieme. Yahoo non vede l’ora di collaborare con Google e con il resto del settore per rendere questi cambiamenti di grande impatto il nuovo standard“.
Questi requisiti secondo Google dovrebbero essere considerati pratiche di base per la posta elettronica e in effetti molti mittenti ne soddisfano già la maggior parte. Per coloro che hanno bisogno di aiuto per migliorare i loro sistemi, l’azienda ha condiviso anche una guida chiara prima che queste regole entrino in vigore, a febbraio 2024.
Dal punto di vista di Google, si tratta di una messa a punto per il mondo della posta elettronica: sistemando alcune piccole cose, si può far sì che le email funzionino senza problemi. Ma non si tratta di un esercizio una tantum. Mantenere le email sicure, facili da usare e prive di spam richiede una collaborazione e una vigilanza costanti da parte dell’intera comunità.