Google présentera de nouvelles directives aux expéditeurs en février pour renforcer la sécurité des e-mails contre le phishing et la diffusion de logiciels malveillants en obligeant les expéditeurs en masse à authentifier leurs e-mails et à respecter des seuils de spam plus stricts.
« L’année dernière, nous avons commencé à exiger que les e-mails envoyés à une adresse Gmail doivent avoir une certaine forme d’authentification », dit Neil Kumaran, chef de produit groupe pour Gmail Security & Trust.
« Et nous avons vu le nombre de messages non authentifiés reçus par les utilisateurs de Gmail chuter de 75 %, ce qui a permis de désencombrer les boîtes de réception tout en bloquant des milliards de messages malveillants avec une plus grande précision. C’est un grand progrès, mais nous devons faire beaucoup plus – en commençant par de nouveaux exigences pour les gros expéditeurs.
À compter du 1er février 2024, Google exigera que les expéditeurs envoyant quotidiennement plus de 5 000 messages vers des comptes Gmail configurent l’authentification de courrier électronique SPF/DKIM et DMARC pour leurs domaines afin de renforcer les défenses contre l’usurpation d’e-mail et les tentatives de phishing.
Ces expéditeurs doivent également offrir aux destinataires Gmail la possibilité de se désinscrire des e-mails commerciaux en un seul clic. De plus, ils doivent traiter les demandes de désabonnement dans un délai de deux jours.
À l’avenir, les expéditeurs d’e-mails doivent respecter un seuil de taux de spam spécifique pour éviter d’inonder les boîtes de réception des utilisateurs de Gmail avec du contenu indésirable.
Ils devront maintenir des taux de spam inférieurs à 0,3 %, comme indiqué dans Postmaster Tools, et éviter de usurper l’identité de Gmail dans les en-têtes « De » de leurs e-mails. Le non-respect de ces nouvelles réglementations pourrait entraîner des problèmes de livraison des e-mails, car Google a l’intention d’appliquer une politique de quarantaine DMARC.
« Vous ne devriez pas avoir à vous soucier des subtilités des normes de sécurité du courrier électronique, mais vous devriez pouvoir vous fier en toute confiance à la source d’un courrier électronique. En fin de compte, cela comblera les failles exploitées par les attaquants qui menacent tous ceux qui utilisent le courrier électronique », a déclaré Kumaran.
« Si vous ne remplissez pas les conditions [..]votre e-mail risque de ne pas être envoyé comme prévu ou d’être marqué comme spam », Google explique dans un article de support.
Google affirme que les défenses basées sur l’intelligence artificielle de Gmail empêchent avec succès plus de 99,9 % des spams, des tentatives de phishing et des logiciels malveillants de s’infiltrer dans les boîtes de réception de ses clients, bloquant ainsi près de 15 milliards d’e-mails indésirables par jour.