Google a trouvé la parade pour limiter les spams Gmail

Le géant de Mountain View a récemment renforcé ses mesures de sécurité pour lutter contre le spam et les attaques de phishing de son produit phare, Gmail.

Google serre la vis. À partir d'avril 2024, Gmail, qui a récemment fêté ses 20 ans, exigera de la part des expéditeurs qui envoient 5 000 messages ou plus par jour à des comptes Gmail qu'ils se conforment à un cadre précis.

Ces mesures comprennent le blocage automatique des e-mails envoyés en masse par des expéditeurs qui ne respectent pas les critères anti-spam plus stricts et qui n'ont pas authentifié leurs messages conformément aux nouvelles directives.

Ces changements, annoncés en octobre 2023, ont été mis en place pour renforcer la défense contre le spam et les attaques de phishing. Et gare aux récalcitrants, Google prévient sur son site : « Les expéditeurs de masse qui ne répondent pas à nos exigences en matière d'expéditeurs commenceront à recevoir des erreurs temporaires avec des codes d'erreur sur une petite partie des messages qui ne répondent pas aux exigences. »

3 règles strictes mises en place par Google

Google exige désormais que ceux qui souhaitent envoyer plus de 5 000 messages par jour vers des comptes Gmail mettent en place une authentification de courrier électronique SPF/DKIM et DMARC pour leurs domaines. Ces protocoles d'authentification aident à vérifier que les e-mails proviennent d'une source légitime, et non d'un expéditeur malveillant.

En plus de l'authentification, les directives de Google précisent que les expéditeurs d'e-mails en masse doivent éviter les envois non sollicités, proposer un moyen de désabonnement simple et répondre aux demandes de désabonnement dans les deux jours suivant leur réception. Ces mesures visent à donner aux utilisateurs plus de contrôle sur les e-mails qu'ils reçoivent et à réduire le nombre d'e-mails indésirables.

Google demande également aux expéditeurs de maintenir les taux de spam en dessous de 0,3 % et de ne pas usurper l'identité de Gmail dans les en-têtes « De ». Le non-respect de ces exigences peut entraîner des problèmes de livraison, tels que le rejet des e-mails ou leur classement automatique dans les dossiers spam des destinataires.

Un calendrier progressif pour accompagner les expéditeurs dans le changement des règles

Pour aider les expéditeurs à se conformer à ces nouvelles exigences, Google a déclaré que ceux-ci commenceront à recevoir des erreurs temporaires avec des codes d'erreur pour une petite partie des messages non conformes. Cela leur permettra d'identifier les e-mails qui ne respectent pas les directives de Google et de les corriger.

À partir d'avril 2024, Google commencera à rejeter progressivement le trafic non conforme. Les expéditeurs sont encouragés à utiliser cette période de transition pour se conformer aux nouvelles exigences. Ces mesures seront pleinement appliquées à partir de juin, avec un calendrier accéléré pour les domaines utilisés pour l'envoi d'e-mails en masse depuis le 1^er janvier 2024.

Google a souligné que ses défenses fondées sur l'IA bloquent efficacement près de 15 milliards d'e-mails indésirables par jour, protégeant ainsi les utilisateurs contre le spam, le phishing et les logiciels malveillants.

Neil Kumaran, responsable produit chez Gmail Security & Trust, a déclaré : « Vous ne devriez pas avoir à vous soucier des normes de sécurité des e-mails, mais vous devriez pouvoir faire confiance à la source d'un e-mail. Ces mesures visent à combler les failles exploitées par les attaquants qui menacent tous les utilisateurs d'e-mails. »

Ces paroles frappées au coin du bon sens soulignent l'engagement de Google à protéger ses utilisateurs et à maintenir la confiance dans son service de messagerie.

Sources : Bleeping Computer, Google