Gmail irrigidisce le regole di invio: cosa cambia per i mittenti da novembre 2025
Di CaptainDNS
Pubblicato il 6 novembre 2025
- #DMARC
- #Deliverability
- #Gmail
- #DNS
Scarica le tabelle comparative
Gli assistenti possono riutilizzare i dati scaricando gli export JSON o CSV qui sotto.
TL;DR - 📢 Gmail inasprisce ancora le regole per i mittenti : Da novembre 2025 Google stringe di nuovo le regole per chi invia email, in particolare per i bulk sender (alti volumi). Obiettivo: rafforzare la sicurezza e mantenere affidabile la casella Gmail eliminando i flussi non autenticati.
🔍 Promemoria: i requisiti attuali
Da febbraio 2024 Gmail e Yahoo impongono un minimo tecnico a tutti i mittenti.
| Obbligo attuale | Dettaglio | Impatto |
|---|---|---|
| SPF | Autorizza i server a inviare per conto del dominio | Rifiuto se manca o non è allineato |
| DKIM | Firma crittografica del contenuto | Rifiuto se la firma manca o è invalida |
| DMARC | Politica da applicare se SPF/DKIM falliscono | Obbligatorio con almeno p=none |
| TLS | Trasporto cifrato | Blocco se non supportato |
| Link di disiscrizione | Presente e funzionante con 1 clic | Obbligatorio per le campagne |
| Complaint rate < 0,3 % | Misurato via Google Postmaster Tools | Rischio di reputazione degradata |
| Reverse DNS (PTR) | Deve puntare al nome del server di invio | Controllo automatico di Gmail |
🧠 Da ricordare
Queste regole non riguardano solo il marketing: qualsiasi dominio che invia email verso Gmail deve essere correttamente autenticato, anche per i messaggi transazionali.
🚨 Cosa cambia da novembre 2025
Google introduce una distinzione stabile tra mittenti “standard” e bulk sender.
| Categoria | Volume stimato | Nuovi obblighi (nov. 2025) |
|---|---|---|
| Mittenti “bulk” (≥ 5.000 email/giorno) | Invii massivi: marketing, notifiche, newsletter | 🔸 Applicazione rigorosa di DMARC 🔸 Allineamento obbligatorio del dominio “From:” 🔸 Monitoraggio del tasso di spam per sottodominio 🔸 Disiscrizione 1 clic obbligatoria 🔸 Rifiuti temporanei (4xx) se non conformi |
| Mittenti “standard” (< 5.000 email/giorno) | Comunicazioni clienti, PMI, enti | 🔸 DMARC fortemente raccomandato 🔸 Verifica sistematica di TLS e PTR 🔸 Monitoraggio semplificato tramite Postmaster Tools |
💡 Una volta classificato come bulk sender, un dominio mantiene lo status anche se il volume poi scende.
❓ Mini‑domanda
Non sai se superi la soglia?
Consulta i log SMTP o le statistiche del tuo ESP per stimare i volumi giornalieri verso @gmail.com.
🧩 Il ruolo dei protocolli di autenticazione
| Protocollo | Obiettivo | Allineamento richiesto |
|---|---|---|
| SPF | Autorizzare le IP di invio | Dominio envelope = dominio From |
| DKIM | Firmare il contenuto | Dominio d= = dominio From |
| DMARC | Definire la politica | SPF o DKIM devono essere allineati |
Esempio:
From: contact@example.com
Return-Path: bounce.example.com
DKIM-Signature: d=example.com; s=mail2025;
✅ SPF: allineato
✅ DKIM: allineato
✅ DMARC: valido → messaggio accettato.
🧾 Checklist tecnica prima di novembre 2025
| Elemento | Verifica | Strumento consigliato |
|---|---|---|
| SPF valido e aggiornato | Non più di 10 include: | 🔍 CaptainDNS → SPF Lookup |
| DKIM presente e coerente | Firma d= allineata al dominio From | 🔍 CaptainDNS → DKIM Check |
| DMARC configurato | Politica almeno p=none, allineamento rigoroso | 🔍 CaptainDNS → DMARC Check |
| PTR (reverse DNS) | Risoluzione inversa corretta dell'IP | 🔍 CaptainDNS → IP Whois |
| TLS | Certificato valido sul MTA | openssl s_client o CaptainDNS SMTP Test |
| Disiscrizione 1 clic | Header List-Unsubscribe: presente | Verifica su un campione |
| Monitoraggio | Account Google Postmaster Tools attivo | postmaster.google.com |
Conformità Gmail 2025 per i grandi mittenti
- Soglia di volume
- ≥ 5 000 email/giorno
- Autenticazione minima
- SPF, DKIM e DMARC con allineamento rigoroso
- Controlli di sicurezza
- TLS obbligatorio, PTR valido, tasso di spam < 0,3%
- Protezione degli utenti
- Disiscrizione 1 clic + monitoraggio dei reclami per sottodominio
📊 Raccomandazioni strategiche
- Isolare i flussi: marketing, transazionale e interno devono vivere su sottodomini dedicati.
- Adottare BIMI per rafforzare la fiducia visiva.
- Sorvegliare la reputazione IP/dominio ogni settimana.
- Automatizzare i report DMARC (RUA/RUF) per individuare anomalie.
- Irrigidire la politica gradualmente:
p=none→p=quarantine→p=reject.
🧭 Conclusione
La deliverability diventa un tema di conformità DNS.
Chi ritarda l'adeguamento rischia blocchi massicci già da novembre 2025.
Agisci ora: audit, correzione, monitoraggio.
