Autenticazione email: come fare con SPF, DMARC e DKIM

Valentina
Scritto da: Valentina
Email Marketing 0

Qual è una delle strategie fondamentali del digital marketing?
Di sicuro l’invio di email promozionali e newsletter. Sono ottimi strumenti che vengono utilizzati dalle aziende per fidelizzare e acquisire clienti. Per accrescere la cosiddetta brand awareness di un marchio.
Ma c’è un problema. E si chiama autenticazione email.

Insomma, se stai pensando che bastano un titolo accattivante e un messaggio di testo ben formulato per sentirti a posto con la coscienza del buon marketer… non ci siamo.
C’è una “piccola” questione tecnica su cui riflettere. Cioè sul fatto che – prima di tutto – le email non devono finire nella cartella dello spam.
L’argomento solletica la tua curiosità?
Perfetto. Prosegui con la lettura e l’autenticazione email per te non avrà più segreti!

Che cos’è

spfm autenticazione email

È giusto iniziare con un paio di domande fondamentali.
Ti sei mai chiesto per quale motivo alcuni messaggi di posta elettronica finiscono nella cartella dello spam? E – soprattutto – come?
Bene.
Allora, cerchiamo di farla il più semplice possibile. In pratica, gli attori coinvolti nella procedura di autenticazione email sono due:

  1. il nostro ipotetico messaggio di posta elettronica;
  2. gli ISP (Internet Service Provider) che si occupano di verificare che l’email in questione arrivi da una fonte attendibile. Insomma, di individuare il dominio di invio.

Cosa significa? In quattro parole, che tutti i provider di posta elettronica (Yahoo!, Gmail, Outlook, eccetera eccetera) hanno una specie di dogana interna.
Pensala come a un grande ufficio con su scritto a caratteri cubitali: AUTENTICAZIONE EMAIL.
All’interno trovi poliziotti e funzionari sempre all’opera che, mediante metodi e record vari, riescono a controllare i pacchi che arrivano per passare il confine.
Se il nostro oggetto ha le carte regola ottiene il permesso di continuare il suo viaggio. Altrimenti viene messo in fermo. Come spam.

Che cosa si intende per spam? Vuoi scoprire come bloccare, in poche mosse, i famosi messaggi di posta indesiderata? Dai un’occhiata alla nostra guida!

Tutto chiaro finora? La risposta è affermativa?
Allora, andiamo pure avanti.
Perché è arrivato il momento di sapere come fanno questi SUPER VISOR ad esaminare la validità di un messaggio.
L’autenticazione email avviene, essenzialmente, attraverso tre standard di sicurezza. Parliamo dei noti protocolli SPF, DMARC e DKIM citati nel titolo.
Così, a prima vista, potrebbero sembrare i nomi di condizionatori d’aria. Oppure sigle misteriose destinate a rimanere tali.
Ma non preoccuparti. Siamo qui per questo. Per aiutarti a comprendere meglio e allontanare le nebbie.
Leggi sotto!

A cosa serve il registro SPF

SPF sta per Sender Policy Framework e serve ad identificare l’indirizzo IP del mittente.
Come funziona?
Niente di complicato. Almeno per quanto riguarda la spiegazione.
Il server ricevente può controllare che il messaggio di posta elettronica sia stato inoltrato da server autorizzati.
Autorizzati non da una figura qualunque. Ma dal proprietario del dominio di invio attraverso sistema DNS (Domain Name System).

Torniamo al nostro ipotetico operatore della dogana. Come agisce in questi casi? Quando arriva un’email e ha a disposizione un protocollo SPF?
Facile. Legge il suo registro di indirizzi IP. Ce n’è uno che corrisponde?
Se sì il messaggio viene consegnato senza obiezioni. In caso negativo… va in spam.

L’obiettivo è evidente.
Quello di scongiurare il phishing. Ovvero che malintenzionati fingano di essere te per ingannare gli utenti.
Si tratta di veri e propri lupi travestiti da agnelli, che possono arrecare gravi danni ad entrambe le parti. Insomma, anche il web nasconde le sue trappole. Come accade nella vita reale.
Dunque, come dicono gli inglesi, watch out!

Come funziona la chiave DKIM

cos'è l'autenticazione email

DKIM è l’acronimo di DomainKeys Identified Mail.
Come vedi, l’espressione contiene la parola “chiavi” (keys) al suo interno.
Ovviamente c’è una ragione.
Quando l’autenticazione di un’email avviene con questo protocollo vuol dire che il riconoscimento è effettuato mediante l’uso di una chiave crittografica. Cioè, di un codice precedentemente associato al dominio e reso pubblico su DNS.

Ma di cosa si tratta?
Non è niente altro che una specie di firma digitale da accludere al proprio messaggio di posta elettronica. Come ulteriore segno di identificazione. E per certificare che non ci siano state manomissioni esterne.

Facciamo finta di stare spiando, ancora una volta, il nostro amico della dogana.
Ha appena verificato la validità dell’indirizzo IP connesso all’email ricevuta. Ottimo.
Poi che fa?
Controlla l’intestazione del messaggio per accertarsi che contenga la famosa firma elettronica.
La corrispondenza fra originale e visionato è al 100%?
Allora, c’è il lasciapassare. Semaforo verde.

Autenticazione di secondo livello DMARC

Diciamo subito che i protocolli SPF e DKIM sono strumenti complementari. L’uno non esclude l’altro. Ma, purtroppo, anche se usati insieme possono non risultare sufficienti.
Ecco che subentra allora il DMARC. Per esteso: Domain-based Message Authentication, Reporting, and Conformance.
Possiamo considerarlo come una difesa integrativa potenziata ed ha molteplici funzioni:

  • utilizza i protocolli SPF e DKIM per controllare l’identità del mittente;
  • indirizza il server destinatario sul come comportarsi con le e-mail che non hanno superato il test di verifica (eliminazione dei messaggi, classificazione come spam o messa in quarantena… );
  • richiede ai provider di posta di posta elettronica che hanno ricevuto email di fornire report sulla loro provenienza.

In sostanza, il DMARC consente al proprietario del dominio di giocare di anticipo e ricevere informazioni valide.
D’altronde conoscere il proprio nemico aumenta le probabilità di sconfiggerlo.
Nel frattempo, il nostro doganiere ha ricevuto rinforzi: un cane istruito ad ogni evenienza e un mucchio di fogli da compilare sul suo lavoro.

Conclusioni

Siamo alle battute finali di questa guida sull’autenticazione dei messaggi di posta elettronica.
Avrai capito che per fare email marketing di qualità bisogna puntare anche sulle esigenze dei nostri contatti. Garantire loro il massimo della protezione e sicurezza.
Dunque non è soltanto una questione di interessi personali (se così vogliamo definirli).
Lo scopo centrale, di qualunque strategia di web marketing che si rispetti, è quello di far convergere gli interessi di marketers e pubblico. Nel nome di una soddisfazione reciproca.


Prima di salutarci un ultimo suggerimento.
Leggi le best practice della guida ufficiale di Google. Trovi consigli pratici per gestire il tuo host di dominio e prevenire attività di phishing e spoofing.
Per tutto il resto, ci siamo noi MailSenpai.
Contattaci per qualsiasi quesito o per richiedere una prova gratuita della nostra piattaforma dedicata all’email marketing!



Versione dimostrativa.

Invia Gratis fino 15 mila mail.

30 giorni di prova (max. 500 mail/giorno)

Non inviamo spam! Leggi la nostra Informativa sulla privacy per avere maggiori informazioni.

Condividi:
Valentina
Valentina

Sono una content editor felice. Vivere della propria passione è una fortuna. Ed io ringrazio Apollo, padre di Pollon, dio greco della letteratura, della conoscenza e del sole.

Articolo precedente

Cos'è un webinar, come funziona e quando organizzarlo!
Articolo successivo

Newsletter plugin Joomla: i 5 più validi

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Puoi usare questi tag e attributi HTML: <a href=""> <abbr> <acronym> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Questo Sito utilizza cookie tecnici necessari per il corretto funzionamento dello stesso, nonché cookie statistici e di profilazione anche di terze parti.
Se vuoi negare il consenso puoi cliccare sulla “X” e questo consentirà la continuazione della navigazione
in assenza di cookie o altri strumenti di tracciamento diversi da quelli tecnici.
Se vuoi accettare tutti i cookie clicca su “accetta tutto”.

Accetta tutto Personalizza Rifiuto
Centro privacy Informativa cookie
Privacy Settings saved!
Impostazioni

Quando visiti un sito Web, esso può archiviare o recuperare informazioni sul tuo browser, principalmente sotto forma di cookies. Controlla qui i tuoi servizi di cookie personali.

Necessario Analitico Marketing Centro Privacy Informativa sui cookie
Questi cookie sono necessari per il funzionamento del sito Web e non possono essere disattivati nei nostri sistemi.
Cookie tecnici
Per utilizzare questo sito Web utilizziamo i seguenti cookie tecnicamente necessari
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec
  • _GRECAPTCHA
Quform
Utilizziamo Quform Plugin per tutti i moduli di contatto sul nostro sito web. Questo memorizza un token di sicurezza.
  • quform
Rifiuta tutti i Servizi
Accetta tutti i Servizi