Autenticazione SPF, DKIM e DMARC

Marketing_Lite_Plus_Professional_Enterprise

  L'autenticazione DKIM e DMARC è richiesta a partire da febbraio 2024 a seguito delle imminenti modifiche apportate da Gmail e Yahoo relative ai requisiti di autenticazione. ActiveCampaign consiglia vivamente a tutti i mittenti di configurare DKIM e DMARC. Impara a impostare l'autenticazione DKIM e DMARC.

Per maggiori informazioni su questi cambiamenti, consulta il nostro blog post Guida alle modifiche all'autenticazione di Google e Yahoo nel 2024.

Quando invii email, i provider di posta elettronica (come Gmail, Outlook, AOL e Yahoo) identificano se le email sono legittime o se sono state inviate da spammer o phisher.  Questo include le email inviate da ActiveCampaign. Per questo motivo, è importante configurare l'autenticazione delle email.

Prima di iniziare, assicurati di utilizzare un dominio di invio consolidato di tua proprietà. Inoltre, il dominio deve essere stato creato da più di 30 giorni e indirizzare a un sito web valido, non a una pagina vuota. Se utilizzi un nuovo dominio, scopri come prepararlo.

Esistono tre metodi consolidati per verificare l'identità del mittente. SPF, DKIM e DMARC. A partire da febbraio 2024, Gmail e Yahoo richiederanno l'autenticazione DKIM e DMARC per garantire la consegna. Altri provider di posta elettronica si aspettano già che i mittenti autentichino il loro traffico email. Quindi, ActiveCampaign consiglia vivamente a tutti i mittenti di configurare DKIM e DMARC.

Con ActiveCampaign, esistono due opzioni per l'autenticazione DKIM, DMARC e SPF quando si aggiunge un dominio di invio:

Configurare un dominio e impostare manualmente i pulsanti.png

  • Se utilizzi l'opzione "Configura un dominio", verranno configurate le autenticazioni DKIM, DMARC e SPF.
  • Se scegli l'opzione "Configura manualmente", ti guideremo nella configurazione delle autenticazioni DKIM, DMARC e SPF.

Questi sono i record DNS impostati con ActiveCampaign quando si utilizza "Configura manualmente":

oie_jiTg5LfbvqFX.png

L'autenticazione DKIM e DMARC ha molti vantaggi:

  • Rafforza il tuo branding
    Puoi rafforzare il tuo branding rimuovendo l'header "via..." da Gmail. Un effetto collaterale positivo dell'impostazione dell'autenticazione DKIM è la scomparsa di questo header.
    Remove_the_
  • Crea una reputazione del tuo nome di dominio come mittente di email
    Inviare email senza autenticazione è come consegnare i compiti senza il tuo nome. Puoi anche averli fatti bene, ma non puoi prenderti il merito se non c'è il tuo nome. L'autenticazione DKIM, in particolare, aiuta a costruire la tua reputazione come mittente di email.
  • Applica una sicurezza più rigorosa al tuo nome di dominio
    Gli standard di autenticazione come DMARC aiutano a proteggere il nome di dominio da un uso potenzialmente fraudolento.

L'autenticazione delle email non risolve tutti i problemi di deliverability, come ad esempio il fatto che il destinatario desideri o meno ricevere l'email. Tuttavia, l'autenticazione risolve il problema di determinare la provenienza dell'email.

Un mittente che segue le best practice, come l'invio di email personalizzate e di alta qualità a una lista opt-in e l'esecuzione di una pulizia regolare della lista, vedrà in genere una maggiore deliverability quando utilizza l'autenticazione delle email. Il suo dominio si costruirà una reputazione di buon mittente con i destinatari che vogliono interagire con le sue email.

Un mittente che non segue le best practice, come l'utilizzo di una lista noleggiata o acquistata, che non ha un messaggio chiaro durante il processo di opt-in sul tipo di email che verranno inviate e sulla frequenza di invio, o che non esegue mai una pulizia della lista, vedrà tipicamente una minore deliverability con l'autenticazione delle email. Il suo dominio può crearsi una reputazione come mittente di email indesiderate.

L'autenticazione consente ai buoni mittenti di consolidare ulteriormente la propria reputazione e di proteggere il proprio dominio dai cattivi mittenti che potrebbero tentare di dirottare il loro dominio.

SPF

I record SPF (Sender Policy Framework) sono record TXT nel dominio che autorizzano server specifici a inviare posta utilizzando il nome di dominio. Il processo di configurazione di un dominio di invio, include la creazione di un dominio Mailserver con ActiveCampaign, in cui il dominio viene indirizzato a noi tramite un record CNAME. Questo permette ad ActiveCampaign di offrire il record SPF necessario. Se hai impostato il dominio Mailserver, l'SPF sarà completamente coperto da ActiveCampaign.

Questo significa che non è necessario creare un record SPF o modificarne uno esistente per lavorare con ActiveCampaign. 

Tuttavia, ci sono alcuni vantaggi nell'impostazione manuale dei record SPF di ActiveCampaign per il dominio del mittente, anche se non è necessario per l'approvazione dell'SPF. Per saperne di più sull'SPF, consulta la nostra guida per conoscere l'SPF e il suo impatto sull'email deliverability.

È possibile creare un solo record SPF per il proprio nome di dominio. Se disponi di un record SPF esistente, è necessario modificare il record attuale invece di creare un nuovo record SPF.

Per saperne di più, dai un'occhiata a questa guida SPF dettagliata dal nostro team Postmark.

DKIM

DKIM (Domain Keys Identified Mail) è una firma che ogni mittente può applicare ai propri messaggi email. Questa firma chiarisce che il mittente del messaggio è effettivamente il mittente del messaggio e non un malintenzionato. È possibile utilizzare qualsiasi dominio come firma. Ad esempio, un'azienda chiamata "Dog Bandanas" firmerà i propri messaggi con il dominio "dogbandanas.com" per confermare che il messaggio è stato inviato da "Dog Bandanas".

Questo avviene inserendo una firma crittografata nascosta nell'header dell'email (ci penserà ActiveCampaign) e inserendo poi una chiave pubblica nel DNS del tuo sito web che verifica l'autenticità di questa firma.

DKIM aiuta a prevenire lo spoofing e il phishing del dominio e un ulteriore vantaggio è che consente ai provider di posta elettronica come Gmail, Microsoft e Oath (Yahoo, AOL, Verizon) di tracciare la reputazione email del dominio di invio.

Se la reputazione del tuo dominio di invio è più forte di quella degli IP di invio, i provider di posta elettronica possono scegliere la reputazione del dominio di invio, il che potrebbe migliorare le prestazioni delle tue email.

Per impostare il DKIM con ActiveCampaign è sufficiente configurare un dominio di invio. La configurazione di un dominio di invio ti guida nell'impostazione di DKIM.

Per saperne di più su DKIM, dai un'occhiata a questa guida DKIM dettagliata dal nostro team Postmark.

DMARC

DMARC (Domain-based Message Authentication, Reporting & Conformance) è uno standard che si basa su SPF e DKIM. Consente al proprietario del dominio di creare un criterio che indica ai provider di posta elettronica (come Google o Microsoft) cosa fare se l'email non supera i controlli SPF e DKIM.

Durante la configurazione di un dominio di invio con ActiveCampaign, ti aiuteremo a impostare un record DMARC di base come minimo. Questo semplice record DMARC può essere considerato come un segnaposto e non avrà alcun impatto sui messaggi inviati, ma soddisferà i requisiti di Gmail e Yahoo per un record DMARC di base. Se vuoi proteggere ulteriormente il dominio con DMARC, ti consigliamo di prendere in considerazione il nostro prodotto partner DMARC Digests.

DMARC Digests .png

Il DMARC supporta le configurazioni di tre criteri principali:

  • "Nessuno"
    indica che le email devono essere trattate normalmente se il DMARC fallisce. È equivalente a non avere un record DMARC, anche se è possibile utilizzare le funzioni di reporting di DMARC.
  • "Quarantena"
    indica che le email devono essere inviate alla cartella spam se il controllo DMARC fallisce.
  • "Rifiuta"
    indica che le email devono essere respinte (non consegnate al destinatario) se il controllo DMARC fallisce.

L'uso del criterio DMARC di "quarantena" o "rifiuta" richiede la configurazione di un record DKIM corretto per il dominio di invio, altrimenti tutta la posta proveniente da ActiveCampaign non supererà il test DMARC. In questo modo, il messaggio verrà filtrato nella cartella spam ("Quarantena") o bloccato completamente ("Rifiuta"). Assicurati di aver impostato DKIM per tutti i domini di invio prima di impostare un record DMARC rigoroso. Quando configuri un dominio di invio con ActiveCampaign, questo si occuperà del DKIM. 

Alcuni dei numerosi vantaggi della configurazione di DMARC:

  • I record DMARC prevengono lo spoofing del tuo dominio
  • DMARC è necessario per l'impostazione di BIMI. Dai un'occhiata a questa guida BIMI dettagliata dal nostro team Postmark
  • DMARC è un requisito per la consegna di base a molti provider email, come Gmail e Yahoo

I nostri amici di Postmark hanno un ottimo approfondimento: DMARC: cos'è e perché ne hai bisogno.

Dopo aver configurato l'autenticazione

È inoltre essenziale che questo dominio abbia un record MX (mail exchanger). Questo record specifica il server di posta responsabile dell'accettazione delle email per conto di un nome di dominio. In genere, questo si ottiene impostando un provider come Gsuite o Office per accettare i messaggi. Se stai già ricevendo messaggi con il tuo dominio, questo è già stato fatto.

Metodi di autenticazione aggiuntivi

BIMI

BIMI (Brand Indicators for Message Identification) è un nuovo standard che si basa su DMARC. Consente ai proprietari di domini che hanno implementato DMARC in modalità Enforcement di acquistare un certificato di marchio verificato (VMC) per visualizzare il logo BIMI del proprio marchio nei messaggi email. In questo modo i destinatari possono identificare visivamente i messaggi attendibili in modo semplice.

Poiché BIMI è uno standard così nuovo, non è ancora stato ampiamente adottato dai proprietari di domini o dai provider di posta elettronica e non è necessario configurarlo. Tuttavia, se vuoi saperne di più, puoi consultare i seguenti siti:

SenderID

SenderID è uno standard di autenticazione creato da Microsoft e inteso come sostituto di SPF. Tuttavia, Sender ID è obsoleto e non viene più utilizzato. Per questo, non è necessario configurarlo.

Se sono presenti record Sender-ID attualmente impostati nel DNS (record TXT che iniziano con spf2.0), è necessario rimuoverli.

SPF (record che inizia con v=spf1) è ancora lo standard di autenticazione del settore ampiamente supportato e consigliato.

Ulteriori letture

In questo articolo non abbiamo cercato di spiegare il processo tecnico di funzionamento di SPF, DKIM e DMARC. Ognuno di questi protocolli di autenticazione ha un sito web pubblico in cui le specifiche tecniche sono descritte in modo approfondito:

Questo articolo ti è stato utile?
Utenti che ritengono sia utile: 119 su 183