Guida 2026 ai requisiti per l'invio di email massive di Microsoft, Google e Yahoo

Aggiornamento: Da novembre 2025, Gmail rafforzerà l'applicazione dei requisiti per il traffico non conforme. I messaggi che non soddisfano i requisiti per l'invio saranno soggetti a interruzioni, incluse rifiuti temporanei e permanenti.

In risposta alle sfide in continua evoluzione rappresentate da spam, phishing e frodi via email, i grandi provider di servizi di posta elettronica Microsoft, Google e Yahoo hanno implementato cambiamenti significativi per chi invia grandi volumi di email, ovvero le aziende che inviano più di 5.000 email al giorno. Google e Yahoo sono stati i primi ad annunciare questi requisiti nell’ottobre 2023, seguiti da Microsoft nell’aprile 2025. Dal 2026 questi requisiti sono ora lo standard di settore e vengono applicati rigorosamente da tutti e tre i provider.

Questi requisiti condividono alcuni mandati chiave che possono essere raggruppati nelle seguenti categorie: 

• Autentica il tuo dominio. Proteggi i destinatari da messaggi dannosi e tutela la tua organizzazione dall'essere contraffatta.
• Rendi semplice annullare l'iscrizione. Offri ai destinatari un modo facile per disiscriversi dai tuoi messaggi.
• Non fare spam. Invia messaggi che le persone vogliono ricevere e solo a chi ha richiesto di riceverli da te.

L’obiettivo principale di queste nuove policy è l’impegno collettivo per rendere le caselle di posta più sicure e meno invase dallo spam. Attraverso questa presa di posizione unita, Microsoft, Google e Yahoo stanno segnalando che la sicurezza email non è più un optional. Dal 2026, gli standard di sicurezza della posta elettronica, prima considerati best practice, diventano la normalità obbligatoria. Chi non rispetterà questi requisiti vedrà i tre provider limitare il numero di invii o segnare come spam i messaggi legittimi. Per gli utenti Microsoft, i messaggi non conformi verranno completamente rifiutati.

Che tu sia un marketer, un professionista IT o un piccolo imprenditore che invia più o meno 5.000 email al giorno verso le caselle Microsoft, Google o Yahoo, questa guida ti aiuterà a comprendere i nuovi requisiti, i loro vantaggi e come prepararti.

Il panorama degli invii massivi è cambiato radicalmente tra il 2024 e il 2026. Ecco una rapida panoramica di cosa è cambiato e, soprattutto, cosa devi fare ora.

Se non sei ancora conforme:

1. Verifica lo stato attuale. Usa Red Sift Investigate per inviare un’email di test da ciascun servizio email che utilizzi. Avrai una panoramica visiva di tutto ciò che necessita correzione.
2. Correggi le lacune di autenticazione. I problemi più comuni che riscontriamo: SPF record assente o errato DKIM non impostato per tutti i servizi di invio Nessun record DMARC pubblicato SPF o DKIM non allineati con il dominio From
3. Abilita l’annullamento iscrizione 1-click. Controlla le impostazioni del tuo ESP (HubSpot, Mailchimp, Salesforce Marketing Cloud, ecc.). Molte piattaforme lo attivano di default, ma verifica che funzioni correttamente.
4. Monitora il tasso di spam. Configura Google Postmaster Tools e Yahoo's Complaint Feedback Loop. Tieni il tuo tasso sotto lo 0,1% e non farlo mai arrivare allo 0,3%.

Se sei già conforme:

1. Procedi verso l'appliacazione DMARC. Il requisito attuale è p=none, ma la best practice è p=reject. Così avrai piena protezione dall'impersonificazione del dominio.
2. Monitora in modo continuo. L'autenticazione può rompersi se aggiungi nuovi servizi di invio, cambi ESP o alteri i DNS. Attiva un controllo continuo con strumenti come Red Sift OnDMARC.
3. Tieni d'occhio gli aggiornamenti policy. Microsoft, Google e Yahoo potrebbero rendere i requisiti ancora più stringenti. DMARC a p=reject potrebbe diventare obbligatorio in futuro.

Devi agire se si verifica anche solo uno di questi casi:

• Invii più di 5.000 email al giorno a indirizzi Gmail, Yahoo o Outlook.com
• Hai riscontrato errori SMTP 421 o 550 riguardanti l'autenticazione
• Manca il tuo record DMARC o è impostato a p=none senza allineamento SPF/DKIM
• Non disponi della firma DKIM per tutti i servizi di invio
• Il processo di disiscrizione impiega più di 2 giorni
• Il tasso di reclami di spam supera lo 0,1%

Sei a posto se:

• SPF e DKIM sono superati per tutti i servizi di invio
• Almeno uno fra SPF o DKIM è allineato con il dominio From
• DMARC è pubblicato (idealmente su p=reject, minimo p=none)
• L’annullamento iscrizione 1-click è abilitato e viene processato entro 2 giorni
• Il tasso di spam rimane sotto lo 0,1%
• FCrDNS è configurato per i tuoi IP di invio
• TLS è abilitato per la trasmissione email

Usa questa checklist per verificare la conformità di tutti i tuoi servizi di invio email. Ricorda: devi controllare ciascun ESP e ogni dominio di invio separatamente.

Se vedi errori 421: La tua posta viene temporaneamente differita. Risolvi i problemi di autenticazione prima che Google passi al rifiuto permanente (errori 550).

Se vedi errori 550: La tua posta viene rifiutata permanentemente. Richiede attenzione immediata.

I requisiti per mittenti massivi/ad alto volume riguardano tre aree principali. Nella tabella qui sotto, suddivideremo ciascuna area e i suoi requisiti specifici (inclusi i sotto-requisiti), partendo da quello più corposo e che richiede più tempo – l’autenticazione email.

Tieni presente che questi requisiti dovranno essere implementati per ogni servizio e/o piattaforma da cui invii la posta – maggiori dettagli di seguito.

Ecco un elenco esemplificativo – non esaustivo – di scenari comuni che potrebbero portare i mittenti massivi a non rispettare i nuovi requisiti.

Nella tabella sottostante, suddividiamo quali requisiti vengono configurati a livello di provider di servizi email (ESP) (Hubspot, MailChimp, ecc.) e/o a livello di dominio. Questo ti aiuterà a capire dove agire per ciascun requisito.

È importante notare che se la tua organizzazione utilizza più ESP, dovrai configurare questi elementi su ciascuna piattaforma. Lo stesso vale per l’uso di più domini.

*Sebbene l’inclusione del tag RUA sia attualmente solo raccomandata e non obbligatoria da parte di Yahoo, siamo pienamente d’accordo con questa posizione. Il tag RUA specifica dove devono essere inviati i rapporti aggregati DMARC che forniscono una panoramica quotidiana del traffico email di un dominio. Questi report offrono informazioni preziose sullo stato di autenticazione SPF, DKIM e DMARC e su dove viene utilizzato il tuo dominio, rendendo semplice l’individuazione di email che attualmente non soddisfano i requisiti di autenticazione.

**Nonostante il tasso di spam basso sia sotto il controllo del mittente, la posta viene inviata a livello di ESP. Se, ad esempio, usi Salesforce Marketing Cloud per la posta di marketing e SendGrid per quella transazionale con Mailgun come backup, il tuo tasso complessivo di reclami per spam, a prescindere dalla piattaforma di invio, deve restare sotto la soglia dello 0,3%.

Le Linee guida per i mittenti email di Google dichiarano che i suoi requisiti si applicano alle aziende che inviano email a qualsiasi casella Gmail personale, quindi a "un account terminante con @gmail.com o @googlemail.com". Inoltre specificano che "i requisiti non si applicano ai messaggi inbound e interni di Google Workspace". Dal 2026, Google applica rigorosamente questi requisiti per tutti i mittenti di grandi volumi.

La normativa di Yahoo si applica a “tutti i domini e i brand email consumer ospitati su Yahoo Mail”.

Per Microsoft, le policy email Outlook.com valgono per i domini hotmail.com, live.com e outlook.com. Questi requisiti sono entrati in vigore il 5 maggio 2025 e sono pienamente applicati dal 2026.

Vuoi un modo semplice e veloce per assicurarti che i tuoi domini di invio email siano conformi? In meno di un minuto, il nostro strumento gratuito Investigate verifica la tua conformità rispetto ai requisiti di Microsoft, Google e Yahoo, offrendo una panoramica visiva di cosa fare e quali passi compiere.

I codici di errore SMTP (Simple Mail Transfer Protocol) sono codici a tre cifre restituiti dai server di posta per indicare lo stato di un tentativo di consegna. Questi codici aiutano nella diagnosi dei problemi di consegna fornendo informazioni sul perché un messaggio non sia stato recapitato con successo.

Se non soddisfi ancora i requisiti per i mittenti di grandi volumi, è probabile che tu abbia già visto questi codici e possa chiederti cosa significano. Questi codici segnalano che la tua posta non autenticata è stata rifiutata e aiutano a individuare e risolvere criticità relative al dominio.

Anche se Google non ha ancora aggiornato il suo articolo su errori e codici SMTP, siamo a conoscenza dell’esistenza dei seguenti codici di errore 421:

1) Fallimento sia di SPF che DKIM:

421-4.7.26 This mail has been rate limited because it is unauthenticated. Gmail 421-4.7.26 requires all senders to authenticate with either SPF or DKIM.  
421-4.7.26   
421-4.7.26  Authentication results:  
421-4.7.26  DKIM = did not pass  
421-4.7.26  SPF [redacted] with ip: [redacted] = did not pass  
421-4.7.26  
421-4.7.26  For instructions on setting up authentication, go to  
421 4.7.26  https://support.google.com/mail/answer/81126#authentication [redacted] - gsmtp (in reply to end of DATA command))

2) Il messaggio è stato inviato da un mittente di grandi volumi la cui configurazione ha fallito il DKIM:

421 4.7.30 This mail has been rate limited because DKIM does not pass. Gmail requires all large senders to authenticate with DKIM. Authentication results: DKIM = did not pass

3) Il messaggio potrebbe aver superato SPF e/o DKIM, ma nessuno dei due era allineato con il dominio visibile From, come richiesto dal DMARC:

421 4.7.32 This mail has been rate-limited because there is no DMARC alignment

4) Google ha inoltre iniziato a restituire un codice 550 per email non conformi, simile al punto #1 ma non più una deferral temporanea:

Error: 550-5.7.26 Your email has been blocked because the sender is unauthenticated. Gmail requires all senders to authenticate with either SPF or DKIM. Authentication results: DKIM = did not pass
SPF [example.com]= did not pass

Se visualizzi questi messaggi, ti consigliamo di risolvere al più presto queste criticità per evitare che la tua posta venga bloccata quando i requisiti entreranno in vigore a giugno.

Se vuoi un modo semplice per assicurarti che i tuoi domini di invio email siano conformi ai nuovi requisiti bulk sender, Red Sift rende tutto più facile.

In meno di un minuto, il nostro strumento gratuito Investigate verifica la tua conformità e ti mostra una panoramica visiva di cosa serve fare.

Oggi la maggior parte dei team deve usare una varietà di strumenti per assicurarsi che tutti i domini e servizi di invio siano conformi ai nuovi requisiti. Abbiamo raccolto qui sotto una lista delle soluzioni disponibili.

Red Sift Investigate è l’unico strumento gratuito sul mercato che può verificare se il tuo dominio è autenticato e se disponi delle opportune misure di disiscrizione per superare i nuovi requisiti Microsoft, Google e Yahoo.

Ciò che rende diverso Red Sift Investigate è che, tramite una mail di test, lo strumento può valutare la preparazione di ciascuno dei tuoi servizi di invio email. Invia una mail di test da ogni servizio email utilizzato e Red Sift Investigate potrà verificare infrastruttura di invio/ricezione, analizzare gli header e valutare la crittografia del messaggio in tempo reale.

Così facendo, gli utenti possono capire se il proprio servizio di invio email e il dominio rispettano i seguenti criteri:

• Autenticazione SPF e DKIM
• Allineamento SPF o DKIM
• Un record DMARC valido con almeno policy p=none
• Connessione TLS per la trasmissione delle email (nuovo requisito da dicembre 2023)
• Record DNS forward e reverse validi
• Disiscrizione one-click inclusa nel messaggio

L’unico requisito per iniziare con Red Sift Investigate è inviare una mail a una casella di test.

Molti strumenti gratuiti su internet, come MX Toolbox, verificano i tuoi record DNS per vedere se hai un record SPF e DMARC valido. Poiché le informazioni DMARC, SPF e DKIM sono pubbliche, questi strumenti partono dal tuo dominio e verificano la presenza di un record DMARC nel DNS. Tuttavia, questi strumenti non confermano necessariamente la correttezza del record SPF e dell’allineamento per ciascun servizio di invio: questo si può verificare solo inviando manualmente.

Questi strumenti sono utili per le organizzazioni che hanno dubbi solo sulla configurazione DMARC, ma dato che lavorano unicamente sul DNS non possono fornire dettagli su allineamento SPF/DKIM, FCrDNS, connessione TLS o disiscrizione one-click.

Per chi ha competenze di sicurezza email e i permessi giusti in azienda, è possibile verificare manualmente di essere pronti per i nuovi requisiti.

Questo richiederebbe l’invio di una mail di test da ogni servizio email verso una casella accessibile alla persona e l’esame dell’header per le informazioni richieste dai nuovi requisiti. Nelle grandi aziende, l’operazione può diventare rapidamente complessa dato l’alto numero di servizi coinvolti.

I tassi di spam dipendono da dati storici e non possono essere rilevati in tempo reale o con soluzioni statiche. Detto ciò, sia Google che Yahoo offrono strumenti gratuiti per monitorare e mantenere il tasso al di sotto dello 0,30%.

Outlook.com Smart Network Data Services (SNDS) ti fornisce i dati necessari a comprendere e migliorare la tua reputazione su Outlook.com. Come le controparti di Google & Yahoo, ti permette di aggiungere i tuoi IP, vedere la reputazione e i reclami generati.

Google Postmaster Tools tiene traccia di grandi volumi di invii per garantire che il tuo dominio resti “in salute”. Mostra il tasso di spam come percentuale di email segnalate come spam rispetto a quelle recapitate in inbox su utenti attivi. Serve la verifica del dominio e mostra dati rilevanti in base alla data in cui è stato verificato. Un trucco: se verifichi il dominio principale, puoi aggiungere sottodomini al Google Postmaster Tools senza doverli verificare singolarmente via DNS.

A marzo 2024, Google ha lanciato una Compliance Status dashboard all’interno di Google Postmaster. Questa schermata ti permette di verificare la conformità dei tuoi domini ai requisiti bulk sender.

Col Complaint Feedback Loop (CFL) di Yahoo i mittenti ricevono le segnalazioni degli utenti che riportano email come spam. Questi report consentono di sopprimere quei destinatari dalle campagne future e di rivedere segmentazione e frequenza per ridurre reclami. Per partecipare occorre verificare il dominio con DKIM.

A maggio 2024, Yahoo ha annunciato la nuova Dashboard Sender Hub, uno spazio dove “i mittenti possono visualizzare e gestire i servizi Yahoo associati al proprio brand”. È accessibile qui.

Per tutte le organizzazioni che si affidano a grandi volumi di email, il prossimo passo è l’azione. Usa uno dei metodi sopra descritti e assicurati che domini e servizi di invio siano conformi.

Se sei un marketer e vuoi garantire la consegna costante su Microsoft, Google o Yahoo, è importante comprendere i cambiamenti in arrivo e rivedere subito le pratiche di invio. In questo articolo, spiegheremo i requisiti, cosa significano e come ottenere una panoramica in tempo reale grazie al nostro Bulk Sender Compliance Checker gratuito, Red Sift Investigate.

Google e Yahoo hanno introdotto i requisiti per l’invio bulk per migliorare l’esperienza email degli utenti e raggiungere inbox più sicure e meno soggette a spam. L’obiettivo è evitare che le caselle vengano sommerse di messaggi indesiderati o potenzialmente pericolosi e garantire che i destinatari ricevano solo ciò che desiderano davvero.

Ad aprile 2025 anche Microsoft ha introdotto requisiti per i mittenti di grandi volumi verso indirizzi Outlook.com, Hotmail.com e Live.com.

Se invii newsletter, aggiornamenti prodotto o comunicazioni promozionali a oltre 5.000 indirizzi Microsoft, Google e/o Yahoo, i nuovi requisiti si applicano anche a te.

I marketer B2C dovrebbero prestare particolare attenzione, poiché è probabile che il database sia composto principalmente da indirizzi personali e la maggioranza utilizzi indirizzi gmail.com. Gmail detiene una quota di mercato del 30% (pari a quasi un quarto della popolazione mondiale che utilizza la posta elettronica), quindi la conformità alle regole bulk sender è cruciale se le email sono fondamentali per il tuo business.

Le linee guida per i mittenti bulk si basano su tre pilastri fondamentali:

1. Rendi facile interrompere la ricezione delle tue mail: i mittenti bulk devono fornire un link di disiscrizione ben visibile nelle email marketing/commerciali e processare la richiesta entro due giorni.
2. Non fare spam: viene fissata la soglia dello 0,3% per tenere la posta indesiderata fuori dalle caselle. (Questo requisito vale solo per Google e Yahoo, ma è raccomandato come best practice a prescindere dal provider.)
3. Autentica i domini da cui invii: sia Microsoft che Google e Yahoo richiedono standard di sicurezza best practice, inclusi SPF, DKIM e DMARC. Sei confuso da tutti questi acronimi? Ne parliamo qui sotto.

Per iniziare, vediamo i requisiti più semplici – link di disiscrizione e tassi di spam – e i rispettivi vantaggi per i marketer.

La disiscrizione con un clic è una prassi consolidata nell’email marketing. È richiesta da CAN-SPAM, CASL e GDPR, quindi non deve sorprendere che anche Microsoft, Google e Yahoo la richiedano come parte di una gestione consapevole delle email commerciali.

Quasi tutte le piattaforme di invio includono questa funzione di default, tra cui Hubspot, Mailchimp e customer.io. Detto ciò, controlla sempre che tutti i servizi che utilizzi siano effettivamente a norma.

Google sta introducendo per primo nel settore l’obbligo di mantenere i tassi di segnalazione spam sotto lo 0,10% e non raggiungere mai lo 0,30%. Yahoo si è allineata a questa scelta.

È importante ricordare che per un utente è facile segnalare un messaggio come spam; ciò rende ancora più cruciale inviare contenuti utili, coinvolgenti, e solo a chi li ha richiesti. Aggiorna, segmenta e ripulisci frequentemente le liste per mantenere una buona reputazione di mittente e migliorare il placement in inbox invece che in spam.

Tutti e tre i provider forniscono ottimi strumenti gratuiti per monitorare regolarmente le performance: ad es. Microsoft’s Smart Network Data Services (SNDS), Google’s Postmaster Tools e Yahoo Complaint Feedback Loop (programma CFL).

I requisiti di autenticazione delle email – SPF, DKIM e DMARC – sono il pilastro della sicurezza moderna. Servono a evitare che attori malevoli possano utilizzare il tuo dominio di invio per inviare email a tuo nome. Anche se per un marketer l’autenticazione può sembrare complessa, non implementarla ha gravi ripercussioni sia in termini di sicurezza che di deliverability. Non sarà comunque compito tuo eseguire la parte operativa: qui interviene il reparto IT! Ne parleremo più avanti.

Nella tabella qui sotto trovi una panoramica di ogni requisito e dei suoi benefici.

Pensiamo sia corretto dire che, vedendo questi vantaggi, qualsiasi marketer esperto li considererà uno strumento fondamentale nel proprio arsenale—indipendentemente dal fatto che siano obbligatori o meno!

Per un approfondimento sull'autenticazione email, dai un'occhiata al nostro ultimo articolo: “Perché il successo dell'email marketing dipende dall'autenticazione”.

Il primo passo è verificare che il tuo servizio di invio email sia conforme ai requisiti per mittenti massivi. 

Red Sift lo rende semplice: in meno di 60 secondi, il nostro checker gratuito per la conformità dei Bulk Sender, Red Sift Investigate, ti dirà se la tua configurazione email è pronta per il successo.

Tutto quello che devi fare è inviare una email di prova a un indirizzo univoco che ti forniamo, e analizzeremo la tua configurazione dinamicamente e in tempo reale. Ti invieremo anche una copia dei risultati, così da poterli inoltrare al tuo team IT quando chiedi assistenza per la configurazione!

I marketer possono occuparsi direttamente di alcuni dei requisiti per mittenti massivi: puoi verificare il setup dell'unsubscribe a un click sulla tua piattaforma di invio email e monitorare il tasso spam usando Google Postmaster Tools e il programma CFL di Yahoo. TLS è già configurato nel 90% dei provider, ma se così non fosse deve essere gestito dal provider di servizi email (ESP), come Hubspot o Mailchimp.

Per i requisiti di autenticazione delle email, ti consigliamo di rivolgerti al tuo team IT per avere una guida. Abbiamo dedicato una parte di questa guida a fornirti istruzioni passo-passo su come approcciare e collaborare con il tuo team IT per garantire il successo dell'invio massivo: scorri al prossimo capitolo!

La tabella qui sotto ti darà un'idea di quali requisiti sono configurati a livello di ESP e/o a livello di dominio. 

È importante notare che se la tua organizzazione utilizza più ESP, dovrai configurare questi elementi su ogni piattaforma. Lo stesso vale se usi più domini.

Adattarsi al nuovo scenario dell'invio massivo sarà un processo continuo. Assicurati che i tuoi contenuti email siano di valore per i destinatari per evitare di finire nello spam, costruisci le tue campagne email in modalità opt-in e collabora strettamente con il team IT per garantire che tutte le fonti di invio email, attuali e future, siano correttamente autenticate. 

Anche se i requisiti attuali impongono una policy DMARC p=none, le organizzazioni dovrebbero monitorare eventuali cambiamenti futuri. Il prossimo passo potrebbe essere la richiesta di enforcement DMARC a p=reject, una soglia molto più restrittiva rispetto alla policy attuale. La best practice settoriale entro il 2026 consiglia già di passare a p=reject per una protezione completa del dominio.

Ti suggeriamo di aggiungere ai preferiti le linee guida di Microsoft, Google e Yahoo, di seguire il nostro blog per restare aggiornato su trend e normative del settore, e di usare il nostro strumento gratuito Bulk Sender compliance checker, Red Sift Investigate, per assicurare la conformità su tutti i tuoi servizi di invio email.

Il nostro team Marketing di Red Sift ha lavorato in diverse aziende di cybersecurity. Quest'esperienza ha fornito preziose intuizioni su una collaborazione efficace tra team marketing e sicurezza. In questo capitolo vogliamo condividere le strategie che abbiamo usato per allineare gli sforzi tra marketing e iniziative di sicurezza.

Con i requisiti per mittenti massivi di Microsoft in arrivo e quelli di Google e Yahoo già effettivi, adesso è il momento di applicare queste lezioni per garantire la conformità e mantenere l’efficacia nelle consegne email.

La sicurezza spesso sembra il dipartimento distante che blocca l'accesso agli strumenti preferiti. Ma non è la realtà.

I team di sicurezza sono spesso sotto organico e con molte priorità che poco hanno a che fare con il marketing. Questa è solo una delle molte richieste che riceveranno questa settimana.

Tuttavia ogni leader della sicurezza si concentra su ciò che è meglio per l'azienda. Impostare la questione come una reale esigenza di business, e non solo come "una bella cosa da avere", li trasforma in alleati che possono aiutarti a raggiungere l’obiettivo.

La maniera più semplice per capire se serve l’aiuto del team security è utilizzare uno strumento per esaminare la configurazione attuale della sicurezza email e vedere se soddisfa i requisiti. 

In Red Sift preferiamo Red Sift Investigate, l’unico tool gratuito sul mercato che verifica se la tua infrastruttura di invio email rispetta i nuovi requisiti di Microsoft, Google e Yahoo. 

Basta inviare una email di prova dal tuo tool di invio massivo (come Hubspot, Mailchimp o Customer.io) a Red Sift Investigate. Da lì potrai ottenere dei risultati da condividere con il team security, che indicano cosa occorre fare per essere conformi come mittenti massivi.

I risultati mostreranno spunte verdi per i punti conformi e croci rosse per quelli che necessitano interventi. 

Se vuoi approfondire maggiormente, ci sono altri strumenti. Consulta il capitolo dedicato agli strumenti qui.

Con i risultati di Red Sift Investigate tra le mani, sei in una posizione ideale per capire cosa occorre fare per autenticare il tuo dominio. 

Se hai dubbi sugli errori visualizzati—o vuoi semplicemente essere il più chiaro possibile col team di sicurezza—guarda la nostra matrice, che spiega nel dettaglio perché potresti riscontrare certi errori. Da qui puoi formulare una richiesta precisa al tuo team sicurezza. 

Ad esempio, se il risultato di Red Sift Investigate è questo:

Se verifichi nella matrice che questo significa “Serve un record DMARC.” 

Puoi andare dal tuo team di sicurezza e mostrare entrambi i risultati, chiedendo come collaborare per implementare il record corretto. 

📢Non dimenticare: devi testare tutti i tuoi servizi di invio email. Anche se la prova su Hubspot va a buon fine, non è detto che Mailchimp dia lo stesso esito.

Come detto in precedenza, il tuo team sicurezza ha molte priorità e questa potrebbe non essere la principale. Ma è il momento giusto per agire, e una comunicazione chiara può fare la differenza.

Basta qualche ricerca per costruire un caso solido. Considera:

• Quanto fatturato ha generato l’email lo scorso anno?
• Quante nuove opportunità o clienti sono venuti dall’email come ultimo touchpoint?
• Qual è il costo per l’azienda di una bassa deliverability?
• Che percentuale del database sarebbe irraggiungibile se non si rispettano questi requisiti?

Impostare la richiesta come necessità di business offre al team di sicurezza una ragione chiara per agire rapidamente.

Sì. A settembre 2025, il provider email francese Laposte.net ha elevato i suoi standard di autenticazione. Dal 2026 i requisiti di autenticazione stanno diventando la norma tra i provider di email a livello globale.

Il 100% delle email non autenticate—cioè prive di SPF, DKIM o DMARC—sarà reindirizzato nella cartella spam. In altre parole, SPF, DKIM e DMARC non saranno più opzionali per chi vuole raggiungere la casella di posta.

Continueremo a monitorare gli aggiornamenti di Laposte.net e degli altri provider, e questa guida sarà aggiornata con eventuali nuovi requisiti annunciati.

Non farti cogliere impreparato dai requisiti. Fai subito il primo passo con Red Sift Investigate e contatta il tuo team di sicurezza per avviare la conversazione. Siamo qui per aiutarti. Puoi sempre parlare con un esperto Red Sift per iniziare a lavorare sulla conformità ai requisiti di invio massivo di Microsoft, Google e Yahoo.