Email Marketing: gestisci le tue campagne in modo semplice ed efficace
Email marketing

Blog

Mailforce > Blog > Microsoft si allinea a Gmail e Yahoo: nuove regole SPF, DKIM, DMARC per invii massivi

Microsoft si allinea a Gmail e Yahoo: nuove regole SPF, DKIM, DMARC per invii massivi

Microsoft si allinea a Gmail e Yahoo: nuove regole per invii massivi di email
  • 7 Maggio 2025
  • Redazione Mailforce
  • Blog

A partire dal 5 maggio 2025, Microsoft ha introdotto nuove e stringenti regole di autenticazione per tutti i mittenti che inviano oltre 5.000 email al giorno verso i domini consumer di Outlook.com, Hotmail.com e Live.com. Questa mossa segue le orme di Google e Yahoo, che nel 2024 hanno già implementato requisiti simili per migliorare la sicurezza e l’affidabilità dell’ecosistema email.

Nota per i clienti Mailforce: Mailforce consente già di adeguarsi a queste nuove regole di invio. Per ricevere informazioni dettagliate su come configurare correttamente SPF, DKIM e DMARC nei vostri domini o per confermare se il vostro account è già conforme, potete compilare il form in fondo all’articolo già pubblicato al link: come i clienti Mailforce devono prepararsi alle nuove regole di Gmail e Yahoo per i mittenti di email massive.

Requisiti obbligatori per i mittenti ad alto volume di invio

Per garantire la consegna delle email e prevenire il rischio di respingimenti eccessivi (i cosiddetti hard-bounce), i mittenti devono assicurarsi che le loro email rispettino i seguenti standard di autenticazione:

  • SPF (Sender Policy Framework): deve essere configurato correttamente nel DNS del dominio per autorizzare gli IP legittimi all’invio di email.
  • DKIM (DomainKeys Identified Mail): le email devono essere firmate digitalmente per garantire l’integrità e l’autenticità del messaggio.
  • DMARC (Domain-based Message Authentication, Reporting and Conformance): è obbligatorio avere una policy DMARC pubblicata nel DNS del dominio con almeno p=none, e deve essere allineata con SPF o DKIM (preferibilmente entrambi).

Le email che non soddisfano questi requisiti verranno rifiutate con l’errore:

550 5.7.15 Access denied, sending domain does not meet the required authentication level (techcommunity.microsoft.com)

Cosa consiglia “anche” Microsoft

Oltre ai requisiti tecnici, Microsoft raccomanda di adottare le seguenti pratiche per migliorare la deliverability e mantenere una buona reputazione del mittente:

  • Indirizzi mittente validi: utilizzare indirizzi email per il campo “Da:” reali e monitorati (ovvero, caselle di posta lette in modo regolare), evitando indirizzi come “noreply@”.
  • Link di disiscrizione chiari: includere un meccanismo di opt-out visibile e funzionante in tutte le email di marketing o invii massivi (ad es. link “Disiscriviti qui”, ecc)
  • Igiene della lista: rimuovere regolarmente indirizzi email invalidi o inattivi per ridurre i tassi di rimbalzo e le segnalazioni di spam. Ricordiamo che la piattaforma Mailforce effettua già in modo del tutto automatico la pulizia da indirizzi errati (hard bounce) e dagli indirizzi email ricevuti tramite FBL (feedback loop). Tuttavia, nel caso vi siano liste vecchie o, per altri motivi, si sospetti la presenza di contatti non aggiornati, è consigliabile effettuare una pulizia accessoria usando il tool ad-hoc che abbiamo sviluppato DropBounces.com , altamente efficace per la validazione preventiva di liste email.
  • Trasparenza nei contenuti: utilizzare Oggetti accurati e contenuti coerenti con le aspettative dei destinatari, assicurandosi che abbiano dato il consenso a ricevere le comunicazioni.

Impatto e considerazioni

L’adozione di queste misure da parte di Microsoft rappresenta un passo significativo verso un ecosistema email più sicuro e affidabile. Secondo un’analisi di Red Sift, l’annuncio di Microsoft di unirsi a quanto già deciso da Google e Yahoo, ha portato a un aumento di oltre 400.000 domini che hanno implementato DMARC nel mese successivo, evidenziando l’urgenza e l’importanza di conformarsi a questi standard (blog.redsift.com).

Per ulteriori dettagli e per consultare l’annuncio ufficiale di Microsoft, è possibile leggere il post completo sul blog di Microsoft Defender for Office 365: Strengthening Email Ecosystem: Outlook’s New Requirements for High?Volume Senders

Considerazioni finali

Come sviluppatori di una Piattaforma di email marketing, riteniamo che l’adozione di SPF, DKIM e DMARC non sia più opzionale ma essenziale. Questi standard non solo migliorano la deliverability delle email, ma proteggono anche il brand da tentativi di spoofing e phishing. È fondamentale che le aziende rivedano e aggiornino le loro configurazioni DNS e le pratiche di invio per garantire la conformità e mantenere una comunicazione efficace con i propri utenti.

Il nostro Team tecnico è disponibile per supportarvi nell’allineamento alle nuove policy di Gmail, Yahoo e Hotmail/Outlook. Se desiderate un controllo gratuito della vostra configurazione o ulteriori consigli pratici, compilate il form disponibile qui: come i clienti Mailforce devono prepararsi…