Google compte mettre en place de nouvelles règles obligeant les entreprises qui envoient des e-mails en masse à authentifier leurs missives et proposer une solution simple pour se désabonner.
Vous aussi, vous recevez quotidiennement des newsletters auxquelles vous ne vous êtes jamais abonné intentionnellement ? Votre boîte mail regorge de messages frauduleux vous invitant à payer pour la réception d’un colis, ou encore des e-mails vous annonçant que vous venez d’hériter d’une somme colossale ? S’il est encore difficile d’esquiver tous ces messages indésirables, Google a quelques idées en tête pour tenter d’endiguer le phénomène.
Car même si les filtres déjà en place dans la messagerie permettent d’empêcher 99,9 % des spams d’arriver dans votre boîte de réception (d’après Google), certaines missives indésirables réussissent toujours à passer à travers les mailles du filet. Pour s’assurer de proposer une protection optimale contre les spams, Google va imposer de nouvelles règles aux entreprises qui envoient plus de 5000 messages quotidiennement vers des adresses Gmail.
Authentification obligatoire pour les envois massifs d’e-mails
Conscient que de nombreuses entreprises ne sécurisent pas suffisamment leurs campagnes d’emailing, et laissent ainsi des portes ouvertes à des acteurs malveillants, Google veut désormais leur ordonner de s’authentifier. Le but ici et de s’assurer qu’une entité qui envoie massivement des messages est bien celle qu’elle prétend être. Google explique avoir déjà entamé ce processus l’an passé avec des résultats plutôt convaincants. En exigeant une authentification de la part de l’expéditeur, la firme de Mountain View indique avoir vu le nombre de messages non authentifiés chuter de 75 %. Mais Google veut aller encore plus loin et compte imposer des règles encore plus strictes d’ici à février 2024.
À lire aussi : Comment libérer de l’espace sur votre boîte Gmail, nos six astuces
Les entreprises qui souhaiteront lancer des campagnes d’e-mailing devront ainsi authentifier obligatoirement leurs messages. Pour cela, Google a mis en place un cahier des charges des bonnes pratiques. Les expéditeurs de ces messages devront ainsi utiliser les protocoles SPF ou DKIM sur leur domaine pour authentifier leurs messages. Le but de l’opération est ici d’éviter le « spoofing ». Concrètement, l’authentification leur permettra d’empêcher d’éventuels pirates de falsifier l’adresse du champ « De » pour se faire passer pour un expéditeur légitime en usurpant leur adresse mail.
Désabonnement facile et « seuil de spam »
Toujours dans l’espoir de réduire au maximum les messages indésirables et non sollicités, Google entend obliger les entreprises qui envoient des messages à des particuliers utilisant Gmail, d’intégrer un bouton pour se désabonner facilement de leurs e-mails commerciaux. Ils devront en outre gérer les demandes de désabonnement dans les deux jours après leur demande par les destinataires.
Par ailleurs, Google espère faire prendre conscience aux entreprises à l’origine de campagnes d’e-mailing massives que leurs missives ne doivent être envoyées que si leur destinataire en a exprimé le souhait. Pour ce faire, la firme de Mountain View indique qu’elle appliquera, dans un futur proche, une nouvelle limite de taux de spam sous laquelle les expéditeurs devront rester s’ils ne souhaitent pas voir leurs missives mises au ban.
Source :
Google