Come abbiamo già visto, la deliverability è strettamente legata al concetto di reputazione. Oggi parliamo di autenticazione delle email, che possiamo considerare il lato più tecnico della questione.

Nell’Email Marketing, si intende con autenticazione tutte quelle tecnologie e protocolli che certificano l’autenticità di un messaggio e il suo mittente. In pratica, i metodi di autenticazione delle email aiutano a controllare l’identità di chi invia un messaggio per impedire tentativi fraudolenti o di spam a danno del destinatario. 

Quello che avviene a livello di ISP è una “valutazione della reputazione” del mittente. Se il controllo va a buon fine, il messaggio sarà recapitato al destinatario nella cartella di posta principale; in caso contrario, ossia se risulta che il mittente non è legittimo o che ha una dubbia reputazione, il suo messaggio verrà filtrato e relegato nella cartella di spam. 

Questo è proprio quello che fanno Yahoo, Hotmail, Gmail, AOL e gli altri ISP: verificare la legittimità del messaggio prima di consegnarlo, con l’obiettivo di evitare tentativi di spoofing e phishing.

Cosa sono lo Spoofing e il Phishing

Spoofing e phishing sono tipi di truffe informatiche che si basano sulla falsificazione dell’indirizzo del mittente di una email

Nel caso del phishing, la vittima crede di aver ricevuto una comunicazione dalla propria banca o da un sito che conosce e frequenta, per questo acconsente a condividere i propri dati personali quando gli viene chiesto di farlo. In genere, vengono addotte cause di natura tecnica, come l’aggiornamento del sito, per convincere l’utente a inserire la password o il numero della carta di credito

In realtà l’utente ha ricevuto un messaggio fraudolento, con un logo contraffatto che funziona da “esca” per l’ignaro destinatario. La persona raggirata accetterà di inviare i suoi dati personali, cadendo nella rete dell’hacker. Gli esiti di questo inganno sono facili da immaginare: uso illecito di dati personali, sottrazione di denaro, estorsione, etc…

Come vedi, poter contare su metodi di autenticazione dei messaggi è fondamentale per gli utenti. Ecco perché per gli ISP è così importante poter verificare l’IP e il dominio del mittente e perché la deliverability dipende dalla reputazione di chi invia le email. 

Siamo quindi arrivati al motivo per cui oggi parliamo proprio di metodi di autenticazione: perché sono un elemento imprescindibile per migliorare la recapitabilità dei tuoi invii.

Tutta colpa di SMTP?

SMTP è il protocollo con cui vengono inviate le email (la sigla sta appunto per Simple Mail Transfer Protocol). Il suo problema è che non prevede la verifica del mittente del messaggio o del suo contenuto. 

I server SMTP si basano su indirizzi IP non monitorati, quindi non è da escludersi che in un momento dato tu possa ritrovarti a condividere l’IP con quello di un hacker o di uno spammer. Immagina se questo mittente viene segnalato dagli utenti, come è facile che accada. In questo caso, anche la tua reputazione, e quindi la tua deliverability, verrebbero compromesse.

Scopri di più sullo speciale server di invio SMTP+ di MailUp, che corregge le vulnerabilità delle email trasferite con SMTP.

Per poter verificare l’identità del mittente di un messaggio sono stati introdotti i protocolli di autenticazione.

Metodi di autenticazione delle email: i protocolli SPF, DKIM e DMARC

Gli unici messaggi che gli ISP consegnano sono quelli il cui mittente gode di una buona reputazione, e questo significa che:

  • il mittente non è stato segnalato dagli utenti come spammer
  • il suo dominio e l’IP non sono presenti in blacklist
  • il suo sender score è alto.

I sistemi di autenticazione sono quindi misure di sicurezza a cui i provider di posta elettronica fanno riferimento per decidere se consegnare o meno un’email. I tre standard principali di autenticazione delle email sono: SPF, DKIM e DMARC. 

Sender Policy Framework (SPF) 

Il protocollo SPF autorizza all’invio un indirizzo IP o un dominio, consentendo al proprietario di un dominio di specificare quali IP sono abilitati per inviare email. Questo permette agli ISP di rilevare se l’indirizzo del mittente viene usato in modo improprio, magari per realizzare un tentativo di phishing. 

SPF viene associato a un altro protocollo, DKIM.

DomainKeys Identified Mail (DKIM) 

L’autenticazione email avviene attraverso le firme digitali: DKIM è una chiave crittografata associata a uno specifico dominio. Oltre al mittente, con la firma DKIM è possibile verificare anche il messaggio inviato, comprovando che sia legittimo e autorizzato da chi è responsabile come mittente. 

Domain-Based Message Authentication (DMARC)

DMARC è un sistema di autenticazione basato su SPF e DKIM. È il metodo più efficace perché verifica che il dominio da cui provengono i messaggi sia allineato con domini già autenticati. Non solo: DMARC prevede anche la segnalazione del mittente nel caso in cui non risulti legittimo. Questo è molto importante per impedire qualunque tipo di attacco, come lo spoofing e il phishing, e usi illeciti di un nome dominio per inviare email spam.

Con MailUp puoi proteggere il tuo dominio con DMARC in qualsiasi momento: scopri di più su come integrare il protocollo anti-abusi.

Conclusioni

Autenticare le email è un passaggio chiave per avere una deliverability ottimale e ottenere buoni risultati da una strategia di Email Marketing, ma non si tratta solo di applicare un protocollo a cui gli ISP ti obbligano. In questo caso parliamo soprattutto di sicurezza, reputazione e trasparenza. 

Come già molte volte ti abbiamo ricordato, fare Email Marketing è soprattutto una questione di fiducia: fai in modo che quella che i tuoi contatti ripongono in te come mittente sia al sicuro. Sarà un vantaggio per tutti e tu non tarderai a raccoglierne i frutti.

Ti è piaciuto questo articolo? Ne abbiamo molti altri in serbo per te.

Iscriviti ora per rimanere sempre aggiornato sulle novità di email e SMS marketing.

Leggi anche

Comprare mailing list: tutte le conseguenze di questa tattica

Se hai iniziato da poco a fare Email Marketing o è da un po’ che ci provi ma ancora non hai ingranato, potresti star valutando ...

Continua a leggere

E-commerce: l’ebook che ti aiuta a vendere online con email e SMS

Scopri come vendere online con email e SMS partendo dalla convergenza dei dati sul tuo e-commerce e utilizzando le informazioni sui clienti per creare flussi ...

Continua a leggere

L’evoluzione della personalizzazione nelle email: il caso Iperal

Perché si parla così tanto di omnicanalità e customer centric method? Continuiamo a leggere articoli focalizzati su omnichannel, single customer view e personalization con evidenze ...

Continua a leggere

Il ruolo del mittente in una strategia di Email Marketing

Il 48,16% di tutte le email inviate nel mondo è contrassegnato come posta spazzatura dai filtri antispam dei provider. Evita che i tuoi messaggi subiscano ...

Continua a leggere

Come la reputazione del dominio del mittente influisce sulla deliverability

Un’email commerciale su cinque non raggiunge la posta in arrivo del destinatario (Return Path). Una tra le principali cause è la reputazione del mittente. Vediamo ...

Continua a leggere

Come scegliere il template per la newsletter: consigli pratici e ispirazioni

Come deve essere una newsletter per causare l’effetto wow nei suoi destinatari? Approfondiamo la questione del design e vediamo esempi virtuosi da cui trarre qualche ...

Continua a leggere