Tutti i clienti si aspettano di ricevere un'e-mail di conferma dopo aver acquistato un articolo online. Serve come prova dell'avvenuto pagamento. E...
Ogni volta che si legge qualcosa sull'invio di email, è normale vedere le abbreviazioni SPF, DMARC e DKIM usate con nonchalance. Non preoccuparti se non le conosci, perché anche i più esperti potrebbero confonderle.
Per assicurarti di sapere cosa sono questi termini e come creare record SPF e altri record, dai un'occhiata a questa guida completa che descrive il ruolo e le differenze tra questi record. Alla fine dell'articolo, avrai una solida comprensione dell'importanza del loro utilizzo per la tua strategia di email marketing.
Tre pilastri dell'autenticazione e-mail
Prima di esaminare più da vicino i record di posta elettronica, vediamo lo scopo della loro unione, ovvero autenticare gli indirizzi di posta elettronica in modo rapido ed efficiente.
L'autenticazione e-mail è un insieme di processi che aiutano a prevenire la contraffazione degli indirizzi e il phishing. È un passaggio fondamentale per proteggersi dalle frodi.
Fonte: Agari
Se non fosse per gli strumenti di autenticazione, un truffatore potrebbe, ad esempio, utilizzare [email protected] un modo per ingannare i contribuenti e indurli a pagare un sacco di soldi.
Come funziona l'autenticazione e-mail?
L'obiettivo dell'autenticazione e-mail è consentire ai proprietari di indirizzi di avere il pieno controllo su chi invia e-mail per loro conto. Ecco una breve panoramica dei principali processi di autenticazione.
- Il proprietario di un dominio crea una serie di regole che determinano se un'e-mail allegata al dominio è legittima.
- Il software utilizzato dai marketer per lanciare le loro campagne offre l'infrastruttura necessaria per garantire l'autenticazione via e-mail.
- Dopo aver ricevuto un'e-mail, il server del destinatario la verifica in base alle regole stabilite dal proprietario del dominio.
- Se un'e-mail viene autenticata in modo sicuro, il destinatario la vedrà nella posta in arrivo. Se la lettera non soddisfa uno o più criteri di autenticazione, il server contrassegnerà la lettera e mostrerà al destinatario un avviso, oppure la rifiuterà del tutto.
Standard di autenticazione principali: SPF, DKIM, DMARC
Per definizione, SPF, DKIM e DMARC sono tecnologie utilizzate per determinare se un mittente è pienamente autorizzato a inviare un'e-mail utilizzando un dominio scelto. Poiché, secondo le statistiche, il phishing rappresenta fino al 32% di tutte le violazioni dei dati, i provider di posta elettronica devono fare un ulteriore sforzo nell'autenticazione delle e-mail degli utenti.
Ecco perché la maggior parte dei client di posta elettronica chiede agli utenti i record SPF, DKIM e DMARC prima di inviare e-mail per conto del dominio.
Vediamo in cosa consiste ciascuno di questi record e come compilarli per garantire la sicurezza della posta elettronica.
1. Protezione solare
Fonte: timbro postale
Sender Policy Framework (SPF) è un elenco basato su TXT di indirizzi email e indirizzi IP di mittenti autorizzati a inviare messaggi utilizzando il nome di dominio dell'azienda. Se un server di posta elettronica rileva un indirizzo non presente nel record, contrassegnerà l'email e non consegnerà i messaggi.
L'impostazione di SPF protegge i mittenti dagli spoofer, ovvero persone che dirottano gli indirizzi di altri e iniziano a inviare spam sfruttando i loro domini.
Struttura del record SPF
Anche se qui le cose si faranno un po' più tecniche, comprendere l'anatomia del Sender Policy Framework aiuterà i responsabili dei team a configurarlo.
In genere, un record SPF si presenta nel modo seguente:
v=spf1 +a +mx +ip4:108.123.111.114 -all
Sembra complicato? In realtà, una volta decifrata, la struttura dell'SPF diventa gestibile e semplice.
Scopriamolo:
- v = spf1 rappresenta la versione del tuo record SPF. In questo momento, spf1 è la versione standard del record, quindi i client di posta elettronica richiederebbero record che hanno un v = spf1 Indicatore.
- a è il nome del record in cui un mittente memorizza l'elenco dei mittenti autorizzati.
- mx si riferisce ai server utilizzati dal mittente per scambiare email con i destinatari. È un modo comodo per elencare più server di posta elettronica contemporaneamente, poiché non è necessario nominarli singolarmente.
- Ip4: [nomeip] – l'IP di un mittente autorizzato. Sebbene l'SPF di esempio contenga un solo indirizzo, è possibile aggiungerne altri (non dimenticare di separarli con una virgola).
- contro tutti i è un processo di abbinamento dell'indirizzo di un mittente con tutti i criteri elencati nel record.
Autenticazione SFP - Risultati: Pass, Fail, Soft Fail, Neutral
Quando un server di posta completa il processo di autenticazione SPF, condivide il feedback con il mittente. Sono disponibili quattro tipi di risultati di autenticazione:
-
- Passare: il mittente è legittimo.
- Fallire: al mittente non è consentito inviare e-mail utilizzando il dominio.
- Soft Fail: le email condivise dai mittenti verranno contrassegnate.
- Neutro: il mittente non vuole condividere i dati sull'autorizzazione IP.
Come impostare l'SPF?
Ora che hai compreso l'anatomia e l'output del framework dei criteri del mittente, vediamo come creare record SPF.
Ecco una guida passo passo per l'impostazione dell'SPF.
- Raccogli l'elenco degli indirizzi IP autorizzati.
- Crea un elenco di domini che questi mittenti possono utilizzare.
- Creare un record SPF basato sulla struttura spiegata sopra.
- Inviare il record al Domain Name System.
- Eseguire dei test per verificare che il record SPF sia attivo.
2. DKIM
Fonte: Barracuda
DKIM (Domain Keys Identified Mail) aggiunge un'intestazione crittografata a tutti i messaggi inviati da un mittente legittimo per proteggere l'indirizzo dallo spoofing. Sebbene alcuni client di posta elettronica (come Gmail) generino un record DKIM per ogni indirizzo, è preferibile che i proprietari di dominio creino autonomamente una chiave univoca.
Il processo di configurazione del DKIM si compone di tre fasi:
- Generazione di una coppia di chiavi utilizzando strumenti dedicati. Il software scelto dipende dal sistema operativo. Gli utenti Windows possono prendere in considerazione PUTTYGen, mentre chi adotta macOS può utilizzare ssh-keygen.
- Aggiunta della chiave al record DNS in formato TXT. A seconda del provider di servizi di hosting, il processo di integrazione DKIM potrebbe variare: ecco alcuni esempi per GoDaddy e Amazon Route 53.
- Creazione di una firma tramite un server SMTP.
Se vi state chiedendo se tutto lo sforzo profuso per impostare DKIM valga la pena, esaminiamo i vantaggi di avere una firma crittografata:
- Protezione. Aiuta a proteggere la tua email da spoofing e phishing. Un hacker non potrà sfruttare il tuo indirizzo.
- Recapitabilità delle email. I provider di servizi di posta elettronica hanno maggiori probabilità di consegnare i tuoi messaggi personali o messaggi commerciali da un indirizzo certificato DKIM, anziché da mittenti non autorizzati.
- Reputazione del mittente. Le email senza record DKIM vengono considerate sospette dagli ESP, poiché ottengono un punteggio mittente inferiore.
3. DMARC
Fonte: MailJet
Oltre a essere un'importante linea di difesa contro il phishing, DMARC ha un impatto enorme sulla recapitabilità delle e-mail campagne di marketingL'impostazione del record aiuta i mittenti a tenere le proprie email fuori dalla blacklist più popolare e migliora la reputazione del mittente.
Cos'è DMARC?
DMARC è l'abbreviazione di Domain-based Message Authentication, Reporting & Conformance. Nonostante il nome altisonante, in realtà DMARC è solo un insieme di tre record DNS che segnalano e rifiutano le email fraudolente.
Ecco come funziona DMARC:
- Controlla il record DKIM del proprietario di un dominio e determina se l'indirizzo in questione corrisponde.
- Convalida il record SPF per assicurarsi che il server da cui proviene l'e-mail sia autorizzato.
- Se entrambi i controlli hanno esito positivo, DMARC recapita l'e-mail al mittente.
A record DMARC si scrive usando i tag. I tre più comuni sono rua, v e p. Diamo un'occhiata più da vicino a ciascuno di essi:
- v è il tag "versione" che indica la versione del record che il provider sta utilizzando.
- p è il tag "policy" che determina quali azioni il proprietario del dominio desidera intraprendere se un mittente non supera il controllo. Può essere impostato come: nessuna (nessuna azione preventiva, quarantena (contrassegna l'email e la sposta nello spam), rifiutare (non trasmette il messaggio).
- strada determina dove vengono inviati i report DMARC. Accanto al tag, un mittente può specificare un indirizzo email di una persona responsabile di tracciamento delle email inviate.
Esistono altri tag DMARC che è possibile includere nel record. Tuttavia, sono secondari.
Conclusione
I record di autenticazione e-mail rappresentano una potente linea di difesa contro spamming, spoofing e phishing. Esistono tre record standard che è necessario abilitare per assicurarsi che gli ESP non considerino le campagne sospette e proteggano il nome di dominio dell'azienda: SPF, DKIM e DMARC.
Poiché tutti e tre sono estremamente importanti, non è necessario dare priorità a uno rispetto all'altro. Contatta il tuo team tecnico per configurare questi record, esegui alcuni test e sentiti libero di lanciare una campagna. Dopo aver autenticato il tuo indirizzo, sarai in grado di inviare e ricevere email in modo sicuro ed efficiente.
