Che cos’è l’Email Authentication e che cosa può fare MagNews per voi

L’aumento di invio di email fraudolente da parte di mittenti malintenzionati ha alzato notevolmente – nel corso degli ultimi anni – l’attenzione sull’importanza dell’adozione delle tecnologie di Email Authentication, best practice sia per i mittenti che per gli Internet Service Provider (ISP).
Per aiutare i “mittenti buoni” a risultare attendibili agli ISP (Gmail, Outlook.com, Libero, …), MagNews mette a disposizione la funzionalità “Controllo deliverability”. Prima di vedere in cosa consiste e come utilizzarla, facciamo un passo indietro e vediamo quali sono le principali tecnologie di Email Authentication.
Attraverso email di phishing o di spam, i mittenti inaffidabili cercano di ingannare i destinatari fingendo di spedire per conto di un brand o società a loro ben nota, al fine di carpire codici di accesso, dati finanziari o altre informazioni personali o riservate.
Le tecnologie di Email Authentication aiutano a verificare la vostra “identità” presso gli ISP e sono dunque considerate dei “must have” per chi fa Email Marketing e vuole tutelare il proprio brand.
Le tecnologie principalmente in uso sono tre: SPF, DKIM, DMARC.
Vediamo insieme in cosa consistono:

  • SPF o Sender Policy Framework, consente di specificare quali IP sono autorizzati a inviare email per conto di un dominio. Il server ricevente interroga quindi il DNS del dominio del mittente per verificare che l’IP da cui l’email proviene sia tra quelli autorizzati. Se non lo è, il messaggio potrebbe essere rifiutato oppure segnalato come spam.
  • DKIM o DomainKeys Identified Mail, è una tecnologia di firma utilizzata per associare un dominio a un’email, rendendo possibile certificare che il contenuto dell’email è stato inviato dal dominio stesso.
  • DMARC o Domain-based Message Authentication, Reporting and Conformance, si aggiunge agli altri standard di autenticazione nati per contrastare gli attacchi ai danni degli utenti (SPF e DKIM), andando a coordinare la risposta dei provider ad eventuali errori e/o fallimenti degli altri standard di autenticazione. Per tutelare il proprio brand e mantenere un rapporto di fiducia con i propri destinatari, molti ISP – tra cui i giganti Gmail, Yahoo!, Libero, Outlook.com – e importanti realtà online – come PayPal, LinkedIn, Facebook – hanno deciso di pubblicare un record DMARC.
    Il DMARC del dominio @yahoo.com, per esempio, dice al mondo che tutte le email ricevute con FROM @yahoo.com non provenienti dai server di Yahoo devono essere rifiutate.

Il record SPF e il DKIM sono già implementati sui domini envelope part (o domini return path) utilizzati da MagNews per spedire. Tuttavia, dato che molti ISP – oltre al dominio envelope part – controllano e assegnano una reputazione anche al dominio mittente (FROM) delle newsletter, consigliamo di implementare SPF e DKIM anche su quest’ultimo.
La loro implementazione e corretta configurazione vi aiuterà anche a ottimizzare la deliverability.
Su quali ISP trarreste beneficio? Scopriamone alcuni con una semplice tabella.

tabella email authentication
Data l’importanza dell’Email Authentication, anche il team MagNews si è attrezzato introducendo alcune importanti funzionalità in piattaforma. Dapprima la sezione “Domini mittente”, al cui interno è possibile configurare e testare le firme DKIM dedicate per tutti i vostri domini utilizzati come FROM, e in un secondo momento, il “Controllo Deliverability”, che gli utenti di MagNews avranno già avuto modo di conoscere e approfondire.
Grazie al “Controllo deliverability” è possibile effettuare per ogni dominio mittente una verifica sulla presenza e corretta configurazione dei record descritti.
Come configurarlo?

  • Selezionare Gestione > Deliverability > Domini mittente1.jpg
  • Cliccare in alto a destra su “Controllo deliverability2
  • Inserire il proprio dominio che si desidera verificare e cliccare su “Controllo deliverability
  • ControlloDeliverability

Viene mostrato il risultato del controllo (si veda l’esempio di seguito) con un breve report sulle verifiche effettuate.4
Ecco come interpretare i risultati del Controllo Deliverability.

  • Errore: se il tuo dominio mittente pubblica un record SPF che non include gli IP di invio di MagNews, riceverai una segnalazione di questo tipo. In tal caso, è opportuno richiedere all’Help Desk maggiori informazioni sulle modifiche da apportare al tuo record SPF. Ti invitiamo a contattare il nostro Help Desk anche in caso di errori sul DMARC e sugli altri record (Sender ID e DKIM).
  • Warning: nella maggior parte dei casi, sono dovuti all’assenza dei record DKIM e SPF. La loro mancanza non è vincolante per procedere con la spedizione delle comunicazioni. Tuttavia, configurare questi record può contribuire al miglioramento della deliverability.
  • OK: le tecnologie di autenticazione sono correttamente configurate.

Speriamo che questo articolo possa aiutarti a fare luce sulle principali tecnologie che un buon email marketer deve aggiungere alla sua check list di best practice. Il team MagNews è proprio per questo a disposizione per fornirti approfondimenti e consulenza strategica.

Per restare sempre aggiornato sui temi riguardanti l’Email Marketing

Lucia Mongardi

Deliverability Manager | Diennea - MagNews.