DKIM + SPF + DMARC = Deliverability migliorata

Se sei nel mondo dell'Email Marketing, hai sicuramente sentito parlare di Autenticazione del Dominio, DKIM, SPF, DMARC e concetti correlati di cui tutti parlano per migliorare la consegna delle email = destinazione delle email nella cartella Posta in arrivo.

E ci sono anche quelli più recenti Modifiche Yahoo&Gmail relative all'autenticazione del dominio per i mittenti di posta elettronica.

Assicurati anche di leggere testare la consegna delle e-mail problemi prima dell'invio (case study incluso).

COSÌ, cos'è l'autenticazione del dominio per l'email marketing?

L'autenticazione del dominio per l'email marketing si riferisce al processo di verifica che un mittente di posta elettronica sia autorizzato a inviare e-mail per conto del dominio elencato nell'indirizzo "Da".

È come una firma che dai per dire a tutti che hai consentito a X di inviare e-mail per tuo conto. (per poter utilizzare il tuo dominio nell'indirizzo del mittente)

Utilizzo dell'indirizzo del mittente personalizzato quando si invia un'e-mail

introduzione

La consegna delle email non è facile. E questo soprattutto perché i buoni provider di posta elettronica devono lavorare costantemente contro gli spammer. Il che esercita anche maggiore pressione e dà più lavoro ai buoni mittenti.

Questo lo rende una battaglia costante, simile a virus e programmi antivirus.

La consegna delle email è influenzata da filtri antispam, elenchi di email di bassa qualità e problemi tecnici. Questi ostacoli possono far sì che i tuoi messaggi importanti finiscano persi nella cartella spam, senza mai raggiungere il pubblico previsto.

Introduzione a DKIM, SPF e DMARC come soluzioni a queste sfide.

Ma c'è speranza! DKIM, SPF e DMARC sono un trio di strumenti di autenticazione che possono migliorare significativamente la consegna della posta elettronica. Questi lavorano insieme per verificare la tua identità come mittente legittimo, aiutando i provider di posta elettronica a separare i tuoi messaggi da potenziale spam.

Hai bisogno di aiuto con il tuo Email Marketing?
Offriamo servizi gestiti dalla strategia, all'implementazione e al monitoraggio. Di solito si ottiene un aumento dei risultati di 15-25%. Vediamo come possiamo aiutarti!

È come dire ai server di posta elettronica che ricevono posta elettronica che proviene da una fonte attendibile e non deve essere considerata SPAM.

Comprendere le nozioni di base

Esaminiamo più in profondità i singoli ruoli di DKIM, SPF e DMARC. Questi elementi hanno il potere di creare una difesa contro lo spoofing e il phishing della posta elettronica.

Non ti aiutano a inviare SPAM e ad arrivare nella Posta in arrivo. Esistono molti criteri per creare buone email.

Andremo a spiegare ciascuno di questi concetti, ma prima ecco alcuni dei vantaggi derivanti dal migliorarli.

  • Miglioramento della consegna delle e-mail e della reputazione del mittente.
  • Riduzione degli attacchi di phishing e spoofing.
  • Maggiore fiducia con i destinatari della posta elettronica (ISP e destinatari).
  • Feedback approfondito dai report DMARC per l'ottimizzazione continua.

DKIM (posta identificata da DomainKeys):

  • Funzione: DKIM funziona come una firma digitale per le tue email. Aggiunge un sigillo crittografico all'intestazione del messaggio, contenente informazioni sul tuo nome di dominio e una chiave pubblica.
  • Ruolo nell'autenticazione: I server di posta elettronica che ricevono il tuo messaggio possono utilizzare la firma DKIM per verificarne l'autenticità. Utilizzano un record di chiave pubblica pubblicato nel tuo Domain Name System (DNS) per decrittografare la firma e confermare che corrisponde alla chiave privata utilizzata per firmare l'e-mail. Ciò garantisce che il messaggio abbia avuto origine dal tuo dominio e non sia stato manomesso durante il trasporto.

SPF (quadro delle politiche del mittente):

  • Funzione: SPF agisce come una guardia di sicurezza, controllando l'identità di chiunque tenti di inviare email dal tuo dominio.
  • Importanza nella verifica: Pubblichi un record SPF nel tuo DNS che specifica i server di posta elettronica autorizzati a inviare e-mail per tuo conto. Potrebbero essere i tuoi server di posta o servizi di terze parti che utilizzi per le e-mail di marketing.
  • Prevenire lo spoofing: Quando arriva un'e-mail che dichiara di provenire dal tuo dominio, il server ricevente controlla il record SPF. Se il server di posta elettronica che invia il messaggio non è elencato come autorizzato, viene contrassegnato come sospetto, impedendo tentativi di spoofing della posta elettronica.

DMARC (Autenticazione, reporting e conformità dei messaggi basati sul dominio):

  • Funzione: DMARC funge da gestore, supervisionando l'intero processo di autenticazione della posta elettronica.
  • Scopo nell'autenticazione: DMARC sfrutta i controlli SPF e DKIM ma aggiunge un ulteriore livello di controllo. Ti consente di definire una policy nel tuo record DNS che istruisce i provider di posta elettronica su come gestire le email che non superano l'autenticazione SPF o DKIM (ad esempio, mettere in quarantena, rifiutare o consegnare). DMARC fornisce inoltre report sull'attività e-mail associata al tuo dominio, aiutandoti a identificare potenziali tentativi di spoofing.

In sostanza, DKIM verifica il messaggio stesso, SPF verifica l'indirizzo IP del mittente e DMARC si basa su questi controlli per fornire un quadro per la gestione delle e-mail non autenticate.

Ti piace questo articolo?

Iscriviti alla nostra newsletter dedicata alla CX for Retail!

Rimani connesso a ciò che è veramente importante per ottimizzare i tuoi ricavi digitali.

Cliccando sul pulsante accetti la nostra Termini & Condizioni. Inoltre dovrai confermare il tuo indirizzo email.

Come lavorano insieme

DKIM, SPF e DMARC non sono soluzioni individuali, ma piuttosto un team complementare. Immagina un condominio ad alta sicurezza.

  • SPF (quadro delle politiche del mittente) agisce come la guardia di sicurezza dell'edificio. Controlla l'ID (nome di dominio) di chiunque tenti di accedere (inviare un'e-mail) e consente l'accesso solo ai mittenti autorizzati (server di posta elettronica autorizzati).
  • DKIM (posta identificata da DomainKeys) funziona come una firma digitale per le tue e-mail. Aggiunge un sigillo a prova di manomissione al tuo messaggio, dimostrando che ha avuto origine da te e non è stato alterato durante il trasporto.
  • DMARC (Autenticazione, reporting e conformità dei messaggi basati sul dominio) è l'amministratore dell'edificio. Supervisiona l'intero processo, ricevendo report da SPF e DKIM per identificare eventuali tentativi di accesso non autorizzati (e-mail falsificate). DMARC quindi indica ai provider di posta elettronica quali azioni intraprendere con le e-mail sospette, assicurandosi che non raggiungano le caselle di posta.

L'implementazione di tutti e tre i protocolli crea una potente difesa contro lo spoofing della posta elettronica e i tentativi di phishing.

Filtra le e-mail illegittime prima ancora che raggiungano i destinatari, migliorando significativamente sia la sicurezza che la consegna delle e-mail.

Le tue email autentiche hanno maggiori probabilità di arrivare in modo sicuro nelle caselle di posta degli utenti, favorendo la fiducia e una migliore comunicazione.

Ma ricorda, tutto questo insieme non garantisce che la tua email arrivi in INBOX.

Fasi di implementazione

Come impostare DKIM.

La configurazione di DomainKeys Identified Mail (DKIM) prevede diversi passaggi e dipende dal fornitore di servizi che stai utilizzando.

Vibetrace offre l'integrazione con più provider di posta elettronica, ma ti offre anche l'opzione predefinita per impostare e configurare la configurazione DKIM. Se utilizzi la nostra configurazione predefinita, vedrai un'opzione simile alla seguente nelle impostazioni email.

Ecco una guida generale su come impostare DKIM per il tuo dominio, che puoi adattare o aggiungere all'articolo del tuo blog:

I passaggi generali per configurare DKIM prevedono:

  1. Genera una coppia di chiavi DKIM: Implica la creazione di una chiave pubblica e privata. In genere utilizzerai il software del server di posta elettronica o un servizio di terze parti per generare le chiavi.
  2. Pubblica la chiave pubblica: la chiave pubblica viene inserita in un record TXT nelle impostazioni DNS del tuo dominio. Questo indica ai server di posta riceventi come verificare la firma DKIM nelle tue email.
  3. Configura il tuo server di posta elettronica: dovrai configurare il tuo server di posta elettronica per firmare le email in uscita con la tua chiave privata.
Panoramica su come funziona DKIM.

Come configurare SPF

SPF prevede la creazione di un record TXT nelle impostazioni DNS del tuo dominio.

Ecco un processo generale:

  1. Raccogli gli indirizzi IP: identifica tutti i server di posta elettronica autorizzati a inviare e-mail per conto del tuo dominio. Ciò include il tuo server di posta elettronica e tutti i servizi di terze parti che utilizzi (ad esempio, piattaforme di automazione del marketing).
  2. Costruisci il record SPF: sono disponibili vari strumenti e risorse online che consentono di creare la sintassi del record SPF. In genere inizia con "v=spf1" seguito da un elenco di indirizzi IP e domini autorizzati (utilizzando le istruzioni "include" per servizi di terze parti). È possibile terminare il record con "~all" per designare come spam le email che non superano il controllo SPF (o "-all" per "hard fail").

Tali valori (indirizzi IP o nomi di dominio) devono essere forniti dal tuo fornitore di servizi di posta elettronica.

Come impostare DMARC

Ecco una ripartizione su come impostare DMARC per il tuo articolo del blog:

come funziona DMARC

Configurazione di DMARC

Ecco la procedura per impostare DMARC:

  1. Scegli una policy DMARC: le politiche DMARC stabiliscono come gestire le e-mail non autenticate. Puoi iniziare con una politica di "monitoraggio" (p=none) per ricevere report senza influire sulla consegna della posta elettronica. Quindi, passa alla "quarantena" (p = quarantena) e infine al "rifiuto" (p = rifiuto) man mano che acquisisci sicurezza.
  2. Crea un record DMARC: questo record TXT entra nelle impostazioni DNS del tuo dominio. Specifica la policy DMARC prescelta e gli indirizzi email di reporting (“rua” per report aggregati e facoltativamente “ruf” per report forensi).
  3. Monitora i report DMARC: i report DMARC dai server riceventi verranno inviati agli indirizzi e-mail designati. Analizza questi rapporti per identificare attività sospette e adattare di conseguenza la tua politica DMARC.

Politiche DMARC:

  • p=nessuno
  • p=quarantena
  • p=rifiutare

Cosa significa p=nessuno. Questa è la politica meno rigorosa e serve come fase di monitoraggio. Non viene intrapresa alcuna azione esecutiva. Ideale per l'implementazione iniziale

Cosa significa p=quarantena. Per le e-mail che non superano l'autenticazione DMARC, questa policy indica ai server riceventi di trattarle come sospette e potenzialmente di metterle in quarantena. Potrebbero essere inseriti nella cartella SPAM.

Cosa significa p=rifiuto. Questa è la politica più rigorosa. Ai server riceventi viene richiesto di rifiutare completamente le e-mail che non superano l'autenticazione DMARC. Queste e-mail non vengono affatto consegnate.

Insidie comuni e come evitarle

  • Problemi di errata configurazione e loro impatto.
  • Suggerimenti per la risoluzione degli errori comuni nelle configurazioni DKIM, SPF e DMARC.

Desideri contenuti più utili e informativi?

Iscriviti alla nostra newsletter per ricevere gli ultimi articoli direttamente nella tua casella di posta!

Assicurati di seguirci online per contenuti ancora più fantastici.