Google a commencé à bloquer automatiquement les e-mails envoyés par des expéditeurs en masse qui ne respectent pas des seuils de spam plus stricts et à authentifier leurs messages conformément aux nouvelles directives visant à renforcer les défenses contre les attaques de spam et de phishing.
Comme annoncé en octobre, la société exige désormais que ceux qui souhaitent envoyer plus de 5 000 messages par jour à des comptes Gmail configurent l’authentification des e-mails SPF/DKIM et DMARC pour leurs domaines.
Les nouvelles directives exigent également que les expéditeurs d’e-mails en masse évitent d’envoyer des messages non sollicités ou indésirables, offrent une option de désabonnement en un clic et répondent aux demandes de désabonnement dans les deux jours.
Les taux de spam doivent également être maintenus en dessous de 0,3%, et les en-têtes « De » ne doivent pas usurper l’identité de Gmail. La non-conformité peut entraîner des problèmes de livraison des e-mails, y compris des e-mails rejetés ou des e-mails envoyés automatiquement dans les dossiers spam des destinataires.
« Les expéditeurs en masse qui ne répondent pas à nos exigences en matière d’expéditeur commenceront à recevoir des erreurs temporaires avec des codes d’erreur sur une petite partie des messages qui ne répondent pas aux exigences », explique Google.
« Ces erreurs temporaires aident les expéditeurs à identifier les e-mails qui ne respectent pas nos directives afin qu’ils puissent résoudre les problèmes qui empêchent la conformité. »
« À partir d’avril 2024, nous commencerons à rejeter le trafic non conforme. Le rejet sera progressif et n’affectera que le trafic non conforme. Nous recommandons fortement aux expéditeurs d’utiliser la période d’application temporaire des défaillances pour apporter les modifications nécessaires à la conformité. »
La société prévoit également d’appliquer ces exigences à partir de juin, avec un calendrier accéléré pour les domaines utilisés pour envoyer des e-mails en masse depuis le 1er janvier 2024.
Comme Google l’a affirmé lors de l’annonce des nouvelles directives, ses défenses basées sur l’IA peuvent bloquer avec succès près de 15 milliards d’e-mails indésirables par jour, empêchant plus de 99,9% des spams, des tentatives de phishing et des logiciels malveillants d’infiltrer les boîtes de réception des utilisateurs.
« Vous ne devriez pas avoir à vous soucier des subtilités des normes de sécurité des e-mails, mais vous devriez pouvoir vous fier en toute confiance à la source d’un e-mail », a déclaré Neil Kumaran, chef de produit du groupe Gmail Security & Trust en octobre.
« En fin de compte, cela comblera les failles exploitées par les attaquants qui menacent tous ceux qui utilisent le courrier électronique. »