Migliora la consegnabilità: panoramica delle procedure di autenticazione
Se una newsletter viene classificata come spam o non viene consegnato, le cause possono essere diverse. In aggiunta ai consueti consigli per evitare la classificazione come spam, puoi eseguire tu stesso delle procedure di autenticazione che fungono da ulteriori provvedimenti. Queste costituiscono una base importante per la consegnabilità delle tue newsletter. In questo articolo ti forniamo una panoramica delle possibilità che hai a disposizione in rapidmail.
Panoramica:
⚠️ Attenzione: modifica importante da febbraio 2024
Molti provider, in particolare Gmail e Yahoo, da febbraio 2024 hanno innalzato i loro standard di sicurezza e accettano solo email da mittenti autenticati. In questo modo intendono proteggere i destinatari dal phishing e dallo spam. Contemporaneamente proteggono i mittenti e la loro organizzazione dal furto di identità, migliorano la recapitabilità e riducono la probabilità che i messaggi siano classificati come spam.
Consigliamo a tutti i mittenti di adottare con urgenza i comuni protocolli di autenticazione DKIM, SPF e DMARC così che le loro newsletter in futuro arrivino senza problemi nelle caselle di posta dei loro contatti.
1. Creazione e salvataggio delle chiavi DKIM
In parole semplici, DKIM garantisce che le email non vengano manomesse. Con l’ausilio di una firma nascosta, si consente così al destinatario di verificare se l’invio dell’email è stato effettivamente eseguito o autorizzato dal mittente.
Con l’autenticazione DKIM vengono generate due chiavi digitali (codici DKIM). I due codici fanno sì che le tue email possano essere crittografate dal server del mittente e poi decodificate dal server del destinatario. L’ email viene consegnata solo se la decodifica ha esito positivo.
L’autenticazione aiuta a prevenire l’uso improprio del tuo indirizzo mittente, in quanto il processo di decodifica dimostra che il messaggio è stato inviato da te quale titolare del dominio. Ciò riduce la probabilità di una classificazione come spam e migliora la consegnabilità delle tue newsletter.
Vuoi saperne di più sull’autenticazione DKIM? Qui trovi ulteriori informazioni al riguardo.
Se desideri istruzioni dettagliate sulla creazione del codice DKIM in rapidmail, puoi trovarle qui.
2. Creazione e salvataggio della voce SPF
Il protocollo SPF serve a evitare che l’indirizzo del mittente di un’email o di una newsletter venga falsificato, ad esempio da eventuali spammer che vogliono dare l’impressione di inviare un messaggio dal tuo dominio. Questo metodo protegge da tentativi di frode, tutela la tua reputazione come mittente e migliora la consegnabilità delle tue email.
Con i record SPF autorizzi all’invio determinati indirizzi IP. Questo significa che puoi decidere quali server, cioè quali indirizzi IP e domini, sono autorizzati a inviare email per tuo conto. Il server del destinatario effettua un confronto prima della consegna dell’email: l’email viene trasmessa al destinatario solo se è stata inviata da un indirizzo IP presente nell’elenco.
Sei alla ricerca di informazioni dettagliate sul protocollo SPF? Puoi trovarle qui.
Istruzioni dettagliate sulla creazione del record SPF in rapidmail sono invece riportate qui.
💡 È la combinazione che fa la differenza: configura DKIM e SPF per ottenere il domain alignment
Diversi provider di posta elettronica prestano sempre più attenzione al cosiddetto domain alignment dei mittenti di email. È possibile ottenere questo risultato impostando le procedure di autenticazione DKIM e SPF. Ti consigliamo pertanto di implementare sempre entrambe le misure, al fine di massimizzare la consegnabilità delle email.
3. Creazione e salvataggio della voce DMARC
Da un lato l’autenticazione DMARC fa in modo che un proprietario di dominio possa monitorare chi invia email tramite il proprio dominio. Dall’altro il proprietario di dominio stabilisce, nella cosiddetta policy DMARC, come un provider dovrebbe gestire un’email che non rispetta gli standard di sicurezza richiesti.
DMARC si basa sui metodi di autenticazione già menzionati, DKIM e SPF: dopo aver inviato un’email, il server del destinatario effettua un confronto in cui vengono verificati DKIM e SPF.
Il record DMARC contiene informazioni che indicano a un provider di posta elettronica come gestire un’email in entrata. Se la sincronizzazione DKIM o SPF ha esito positivo, l’email in arrivo può essere considerata legittima e deve essere consegnata al destinatario.
Se il controllo DKIM o SPF fallisce è necessario fare attenzione: l’email potrebbe essere sospetta o non autentica: il provider di posta elettronica potrebbe classificare l’email come potenzialmente pericolosa.
In questo caso si applica la policy DMARC che hai impostato specificando cosa fare con tale email. A questo riguardo sono disponibili tre linee guida:
- None (Approve): l’email deve essere comunque consegnata.
- Quarantine: l’email viene consegnata, ma classificata come spam.
- Reject: l’email viene rifiutata e la consegna non va a buon fine.
Sei alla ricerca di informazioni dettagliate su DMARC? Qui le abbiamo raccolte per te.
Qui abbiamo invece preparato per te semplici istruzioni dettagliate sulla creazione e salvataggio di un record DMARC.
⚠️ Attenzione:
In particolare, se per ogni newsletter vengono contattati più di 5.000 destinatari, una voce DMARC è importante per garantire il successo della consegna.
DMARC è un altro standard di sicurezza delle email. Questo serve anche a prevenire gli spammer e a impedire che il tuo dominio venga usato impropriamente, ad esempio per scopi di phishing.