Qual è una delle strategie fondamentali del digital marketing?
Di sicuro l’invio di email promozionali e newsletter. Sono ottimi strumenti che vengono utilizzati dalle aziende per fidelizzare e acquisire clienti. Per accrescere la cosiddetta brand awareness di un marchio.
Ma c’è un problema. E si chiama autenticazione email.
Insomma, se stai pensando che bastano un titolo accattivante e un messaggio di testo ben formulato per sentirti a posto con la coscienza del buon marketer… non ci siamo.
C’è una “piccola” questione tecnica su cui riflettere. Cioè sul fatto che – prima di tutto – le email non devono finire nella cartella dello spam.
L’argomento solletica la tua curiosità?
Perfetto. Prosegui con la lettura e l’autenticazione email per te non avrà più segreti!
In pochi punti:
Che cos’è
È giusto iniziare con un paio di domande fondamentali.
Ti sei mai chiesto per quale motivo alcuni messaggi di posta elettronica finiscono nella cartella dello spam? E – soprattutto – come?
Bene.
Allora, cerchiamo di farla il più semplice possibile. In pratica, gli attori coinvolti nella procedura di autenticazione email sono due:
- il nostro ipotetico messaggio di posta elettronica;
- gli ISP (Internet Service Provider) che si occupano di verificare che l’email in questione arrivi da una fonte attendibile. Insomma, di individuare il dominio di invio.
Cosa significa? In quattro parole, che tutti i provider di posta elettronica (Yahoo!, Gmail, Outlook, eccetera eccetera) hanno una specie di dogana interna.
Pensala come a un grande ufficio con su scritto a caratteri cubitali: AUTENTICAZIONE EMAIL.
All’interno trovi poliziotti e funzionari sempre all’opera che, mediante metodi e record vari, riescono a controllare i pacchi che arrivano per passare il confine.
Se il nostro oggetto ha le carte regola ottiene il permesso di continuare il suo viaggio. Altrimenti viene messo in fermo. Come spam.
Che cosa si intende per spam? Vuoi scoprire come bloccare, in poche mosse, i famosi messaggi di posta indesiderata? Dai un’occhiata alla nostra guida!
Tutto chiaro finora? La risposta è affermativa?
Allora, andiamo pure avanti.
Perché è arrivato il momento di sapere come fanno questi SUPER VISOR ad esaminare la validità di un messaggio.
L’autenticazione email avviene, essenzialmente, attraverso tre standard di sicurezza. Parliamo dei noti protocolli SPF, DMARCIl DMARC è il sistema creato per assicurare la conformità e l'integrità della posta elettronica. Acronimo di Domain-Based Message Authentication, Reporting & Conformance, è destinato a diventare lo standard nella... e DKIMIl DKIM è un metodo di autenticazione delle email tramite firma digitale. Il suo acronimo sta per Domainkeys Identified Mail e serve a evitare truffe e sistemi di phishing via... citati nel titolo.
Così, a prima vista, potrebbero sembrare i nomi di condizionatori d’aria. Oppure sigle misteriose destinate a rimanere tali.
Ma non preoccuparti. Siamo qui per questo. Per aiutarti a comprendere meglio e allontanare le nebbie.
Leggi sotto!
A cosa serve il registro SPF
SPF sta per Sender Policy Framework e serve ad identificare l’indirizzo IP del mittente.
Come funziona?
Niente di complicato. Almeno per quanto riguarda la spiegazione.
Il server ricevente può controllare che il messaggio di posta elettronica sia stato inoltrato da server autorizzati.
Autorizzati non da una figura qualunque. Ma dal proprietario del dominio di invio attraverso sistema DNS (Domain Name System).
Torniamo al nostro ipotetico operatore della dogana. Come agisce in questi casi? Quando arriva un’email e ha a disposizione un protocollo SPF?
Facile. Legge il suo registro di indirizzi IP. Ce n’è uno che corrisponde?
Se sì il messaggio viene consegnato senza obiezioni. In caso negativo… va in spam.
L’obiettivo è evidente.
Quello di scongiurare il phishing. Ovvero che malintenzionati fingano di essere te per ingannare gli utenti.
Si tratta di veri e propri lupi travestiti da agnelli, che possono arrecare gravi danni ad entrambe le parti. Insomma, anche il web nasconde le sue trappole. Come accade nella vita reale.
Dunque, come dicono gli inglesi, watch out!
Come funziona la chiave DKIM
DKIM è l’acronimo di DomainKeys Identified Mail.
Come vedi, l’espressione contiene la parola “chiavi” (keys) al suo interno.
Ovviamente c’è una ragione.
Quando l’autenticazione di un’email avviene con questo protocollo vuol dire che il riconoscimento è effettuato mediante l’uso di una chiave crittografica. Cioè, di un codice precedentemente associato al dominio e reso pubblico su DNS.
Ma di cosa si tratta?
Non è niente altro che una specie di firma digitale da accludere al proprio messaggio di posta elettronica. Come ulteriore segno di identificazione. E per certificare che non ci siano state manomissioni esterne.
Facciamo finta di stare spiando, ancora una volta, il nostro amico della dogana.
Ha appena verificato la validità dell’indirizzo IP connesso all’email ricevuta. Ottimo.
Poi che fa?
Controlla l’intestazione del messaggio per accertarsi che contenga la famosa firma elettronica.
La corrispondenza fra originale e visionato è al 100%?
Allora, c’è il lasciapassare. Semaforo verde.
Autenticazione di secondo livello DMARC
Diciamo subito che i protocolli SPF e DKIM sono strumenti complementari. L’uno non esclude l’altro. Ma, purtroppo, anche se usati insieme possono non risultare sufficienti.
Ecco che subentra allora il DMARC. Per esteso: Domain-based Message Authentication, Reporting, and Conformance.
Possiamo considerarlo come una difesa integrativa potenziata ed ha molteplici funzioni:
- utilizza i protocolli SPF e DKIM per controllare l’identità del mittente;
- indirizza il server destinatario sul come comportarsi con le e-mail che non hanno superato il test di verifica (eliminazione dei messaggi, classificazione come spam o messa in quarantena… );
- richiede ai provider di posta di posta elettronica che hanno ricevuto email di fornire report sulla loro provenienza.
In sostanza, il DMARC consente al proprietario del dominio di giocare di anticipo e ricevere informazioni valide.
D’altronde conoscere il proprio nemico aumenta le probabilità di sconfiggerlo.
Nel frattempo, il nostro doganiere ha ricevuto rinforzi: un cane istruito ad ogni evenienza e un mucchio di fogli da compilare sul suo lavoro.
Conclusioni
Siamo alle battute finali di questa guida sull’autenticazione dei messaggi di posta elettronica.
Avrai capito che per fare email marketing di qualità bisogna puntare anche sulle esigenze dei nostri contatti. Garantire loro il massimo della protezione e sicurezza.
Dunque non è soltanto una questione di interessi personali (se così vogliamo definirli).
Lo scopo centrale, di qualunque strategia di web marketing che si rispetti, è quello di far convergere gli interessi di marketers e pubblico. Nel nome di una soddisfazione reciproca.
Prima di salutarci un ultimo suggerimento.
Leggi le best practice della guida ufficiale di Google. Trovi consigli pratici per gestire il tuo host di dominio e prevenire attività di phishing e spoofing.
Per tutto il resto, ci siamo noi MailSenpai.
Contattaci per qualsiasi quesito o per richiedere una prova gratuita della nostra piattaforma dedicata all’email marketing!