Vista l’evoluzione delle minacce digitali, Google ha deciso di introdurre nuove linee guida per rafforzare i sistemi di sicurezza riguardo attacchi di e-mail phishing e distribuzione di malware.
In tal senso, il colosso tecnologico, agirà attraverso un sistema di autenticazione della posta elettronica e filtri anti-spam ancora più sofisticati. Le novità, che dovrebbero essere introdotte a partire dal prossimo febbraio, sono state annunciate da Neil Kumaran, Group Product Manager per Gmail Security & Trust.
A tal proposito, Kumaran ha voluto chiarire come “L’anno scorso abbiamo iniziato a richiedere che le email inviate a un indirizzo Gmail debbano avere una qualche forma di autenticazione“. Lo stesso ha poi aggiunto “E abbiamo visto il numero di messaggi non autenticati ricevuti dagli utenti Gmail crollare del 75%, il che ha aiutato a mettere ordine nelle caselle di posta bloccando allo stesso tempo miliardi di messaggi dannosi con maggiore precisione. Si tratta di un grande progresso, ma c’è molto di più che dobbiamo fare, a cominciare da nuovi requisiti per mittenti di grandi dimensioni“.
Ma cosa succederà a livello pratico? A partire da febbraio 2024, Google richiederà ai mittenti che inviano oltre 5.000 messaggi al giorno dagli account Gmail di configurare l’autenticazione email SPF/DKIM e DMARC per i loro domini. Questa misura servirà per rafforzare le difese contro lo spoofing della posta elettronica e i tentativi di phishing.
Questi mittenti dovranno anche fornire ai destinatari Gmail la possibilità di annullare l’iscrizione alle e-mail commerciali con un solo clic. Inoltre, dovranno gestire le richieste di annullamento dell’iscrizione entro un periodo massimo di due giorni.
Difese contro phishing e malware: ecco le intenzioni di Google
D’ora in poi, i mittenti di posta elettronica dovranno rispettare una specifica soglia di tasso di spam per evitare di inondare la casella di posta degli utenti Gmail con contenuti indesiderati.
In tal senso, dovranno mantenersi al di sotto del 0,3%, come indicato in Postmaster Tools, ed evitare di impersonare Gmail nelle intestazioni “Da” delle loro email. Il mancato rispetto di queste nuove normative potrebbe portare a problemi di consegna della posta elettronica.
“Non dovresti preoccuparti della complessità degli standard di sicurezza della posta elettronica, ma dovresti essere in grado di fare affidamento con sicurezza sulla fonte di un’email. In definitiva, questo chiuderà le scappatoie sfruttate dagli aggressori che minacciano chiunque utilizzi la posta elettronica“, ha affermato Kumaran.
“Se non soddisfi i requisiti [..], la tua email potrebbe non essere recapitata come previsto o potrebbe essere contrassegnata come spam“, spiega Google in un articolo sul sito dedicato al supporto.
Il colosso di Mountain View afferma che le difese basate sull’Intelligenza Artificiale di Gmail impediscono con successo che oltre il 99,9% di spam, tentativi di phishing e malware si infiltrino nelle caselle di posta dei suoi clienti, bloccando efficacemente quasi 15 miliardi di email indesiderate ogni giorno.