L'autenticazione nell'email marketing si riferisce al processo di verifica dell'identità del mittente e di garanzia che l'email non sia fraudolenta o falsificata, spesso utilizzando protocolli quali SPF, DKIM e DMARC.
Si tratta di tecniche create per confermare l'identità di un mittente. Rispondono alla domanda se il mittente sia effettivamente chi dichiara di essere. Sono utili per scoprire e bloccare email sospette e proteggere i destinatari da attacchi di spoofing e phishing. I protocolli di autenticazione più comuni sono DMARC, DKIM e SPF.
Esistono tre metodi principali di autenticazione e-mail. Tutti questi metodi si basano sui record DNS TXT:
- Posta identificata da DomainKeys – DKIM
- Quadro normativo del mittente – SPF
- Autenticazione, reporting e conformità dei messaggi basati sul dominio – DMARC
L'idea di utilizzare tutti e tre i metodi sembra ottima. Ma realisticamente, la scelta del metodo dipenderà dalle risorse disponibili, dalle capacità tecniche e dalle esigenze aziendali.
Ad esempio, DKIM dovrebbe essere il requisito minimo se si inviano email tramite il proprio dominio. Allo stesso modo, SPF e DMARC allineati al dominio sono più adatti se si fa parte di un'organizzazione di grandi dimensioni o attenta alla sicurezza; se si utilizza la nostra applicazione con un marchio bianco; se si utilizza la nostra applicazione per transazioni finanziarie; o se si dà priorità alla protezione della propria preziosa immagine aziendale.
DKIM
Il ruolo del DKIM è verificare che il contenuto di un'e-mail giunga al destinatario senza essere manomesso. La verifica utilizza un hash, un codice univoco che rappresenta i diversi elementi di un'e-mail, inclusi il contenuto e il campo FROM. Dopo aver generato l'hash, questo viene crittografato con una chiave privata e infine aggiunto all'intestazione dell'e-mail quando lascia il server di posta in uscita.
Quando l'email arriva al server di posta in arrivo, verifica la presenza del DKIM nell'intestazione dell'email. Una volta verificato, genera il proprio hash che rappresenta gli elementi dell'email corrispondenti, inclusi il contenuto, il campo FROM e altri. Con l'hash generato, il server controlla il dominio fornito nella firma DKIM e interroga il DNS di quel dominio per ottenere la chiave pubblica necessaria per la decrittazione dell'hash. L'email supererà il DKIM solo se esiste una corrispondenza tra l'hash decrittografato dall'intestazione dell'email e quello dell'hash del server dei campi necessari presenti nell'email ricevuta.
SPF
SPF autorizza i singoli IP dei server di posta in uscita, consentendo loro di inviare per conto di un dominio. Campaign Monitor è configurato per fornire automaticamente un record SPF. Questo autorizza i domini tramite cui inviamo le tue email. Le email inviate con le impostazioni SPL predefinite molto probabilmente supereranno il DMARC, a condizione che il tuo DKIM sia configurato correttamente.
DMARC
Il ruolo di DMARC è impedire a spammer, phisher e altri soggetti illegittimi e autorizzati di falsificare un dominio di invio o di spacciarsi per chi non sono. Quindi, in sostanza, DMARC impedisce lo spoofing.
Quando il server di posta in entrata supporta DMARC, garantisce al proprietario del dominio di invio un controllo considerevole sulla gestione di un'email falsificata su quel server. Le opzioni includono non fare nulla, mettere in quarantena (ricevere e inviare l'email alla posta indesiderata/spam) o rifiutarla (bloccarla completamente).
Un'email che supera SPF o DKIM supererà anche DMARC. Allo stesso modo, se il dominio utilizzato nell'indirizzo FROM di un'email corrisponde al dominio utilizzato nei record SPF o DKIM, l'email supererà anche DMARC.
Tuttavia, un'email che supera DMARC potrebbe non essere necessariamente nella posta in arrivo. Esistono altri controlli che un'email deve superare prima di raggiungere la destinazione finale. Tali controlli includono controlli sulla reputazione del mittente, scansioni di contenuti spam e controlli simili. È consigliabile configurare e verificare che il DKIM e l'SPF allineato al dominio siano attivi prima di impostare DMARC.
Leggi di più: Il ruolo dei record SPF, DKIM e DMARC nell'autenticazione delle e-mail
