Nel corso degli ultimi anni, molti fornitori di indirizzi email gratuiti hanno cominciato a "stringere la corda", rilasciando record DMARC con policy di quarantine o reject.

Il record DMARC, pubblicato nella zona DNS del dominio, consente al proprietario del dominio di indicare ai server riceventi come comportarsi nel caso nel caso DKIM e SPF falliscano, non siano presenti o non siano allineati.

Apple ha pubblicato già da qualche tempo un record DMARC, che fino a qualche giorno fa riportava la direttiva "p=none", la più morbida, che semplicemente indica al server ricevente di inviare una notifica ad uno specifico indirizzo nel caso in cui una email con un mittente mac.com, me.com o icloud.com fallisca il check su SPF e DKIM.

Questa direttiva è stata sostituita dalla più stringente "p=quarantine", che indica ai sistemi riceventi che, in caso di email non certificate e allineate secondo i protocolli DKIM e SPF, l'email stessa venga relegata in una cartella apposita di quarantena, normalmente quella riservata allo spam.

Questo significa che qualsiasi email che abbia come mittente un indirizzo @mac.com, @me.com, @icloud.com ma non sia inviata tramite dispositivo Mac o IOS sarà con buona probabilità recapitata nella cartella spam.

Questa politica (o addirittura quella più stringente, "p=reject" che prevede che l'email non venga proprio accettata dai server riceventi) è stata già implementata da altri importanti fornitori di caselle "free", come Yahoo e Libero.

Nella pratica di chi invia email massive e newsletter tramite sistemi terzi (come lo sono tutti gli ESP) questo significa che non sarà più possibile usare queste caselle come mittenti per le nostre comunicazioni, a meno di non voler vedere calare drasticamente la deliverability.

Il motivo per cui i grandi provider di email gratuite procedono con queste politiche restrittive è legato agli abusi per cui queste caselle spesso vengono usate: tentativi di spoofing, phishing, spamming selvaggio.

La politica DMARC consente di mantenere il controllo delle caselle del proprio dominio; chiaramente per tante piccole realtà italiane, abituate ad usare caselle "free" per le comunicazioni, questo può rappresentare un disagio.

Alcuni ESP (come Mailchimp e VOXmail) sono venuti incontro agli utenti prevedendo una sorta di mascheramento degli indirizzi appartenenti ai più popolari fornitori di email che utilizzano policy DMARC restrittive: in sostanza l'email mittente viene sostituita da una email fittizia generata dall'ESP, mentre viene l'indirizzo originale viene mantenuto nel reply-to, in modo da rendere il più possibile trasparente al destinatario questa sostituzione.

Chiaramente il consiglio è quello di dotarsi sempre di una email riferibile ad un dominio di proprietà: l'investimento è davvero basso e in termini di riconoscibilità e di isolamento della reputazione è sicuramente la strategia migliore.