Migliora la deliverability con l’autenticazione email

17 Settembre 2020Tempo lettura: 6 min.

Come abbiamo già visto, la deliverability è strettamente legata al concetto di reputazione. Oggi parliamo di autenticazione delle email, che possiamo considerare il lato più tecnico della questione.

Nell’Email Marketing, si intende con autenticazione tutte quelle tecnologie e protocolli che certificano l’autenticità di un messaggio e il suo mittente. In pratica, i metodi di autenticazione delle email aiutano a controllare l’identità di chi invia un messaggio per impedire tentativi fraudolenti o di spam a danno del destinatario. 

Quello che avviene a livello di ISP è una “valutazione della reputazione” del mittente. Se il controllo va a buon fine, il messaggio sarà recapitato al destinatario nella cartella di posta principale; in caso contrario, ossia se risulta che il mittente non è legittimo o che ha una dubbia reputazione, il suo messaggio verrà filtrato e relegato nella cartella di spam. 

Questo è proprio quello che fanno Yahoo, Hotmail, Gmail, AOL e gli altri ISP: verificare la legittimità del messaggio prima di consegnarlo, con l’obiettivo di evitare tentativi di spoofing e phishing.

Cosa sono lo Spoofing e il Phishing

Spoofing e phishing sono tipi di truffe informatiche che si basano sulla falsificazione dell’indirizzo del mittente di una email

Nel caso del phishing, la vittima crede di aver ricevuto una comunicazione dalla propria banca o da un sito che conosce e frequenta, per questo acconsente a condividere i propri dati personali quando gli viene chiesto di farlo. In genere, vengono addotte cause di natura tecnica, come l’aggiornamento del sito, per convincere l’utente a inserire la password o il numero della carta di credito

In realtà l’utente ha ricevuto un messaggio fraudolento, con un logo contraffatto che funziona da “esca” per l’ignaro destinatario. La persona raggirata accetterà di inviare i suoi dati personali, cadendo nella rete dell’hacker. Gli esiti di questo inganno sono facili da immaginare: uso illecito di dati personali, sottrazione di denaro, estorsione, etc…

Come vedi, poter contare su metodi di autenticazione dei messaggi è fondamentale per gli utenti. Ecco perché per gli ISP è così importante poter verificare l’IP e il dominio del mittente e perché la deliverability dipende dalla reputazione di chi invia le email. 

Siamo quindi arrivati al motivo per cui oggi parliamo proprio di metodi di autenticazione: perché sono un elemento imprescindibile per migliorare la recapitabilità dei tuoi invii.

Tutta colpa di SMTP?

SMTP è il protocollo con cui vengono inviate le email (la sigla sta appunto per Simple Mail Transfer Protocol). Il suo problema è che non prevede la verifica del mittente del messaggio o del suo contenuto. 

I server SMTP si basano su indirizzi IP non monitorati, quindi non è da escludersi che in un momento dato tu possa ritrovarti a condividere l’IP con quello di un hacker o di uno spammer. Immagina se questo mittente viene segnalato dagli utenti, come è facile che accada. In questo caso, anche la tua reputazione, e quindi la tua deliverability, verrebbero compromesse.

Scopri di più sullo speciale server di invio SMTP+ di MailUp, che corregge le vulnerabilità delle email trasferite con SMTP.

Per poter verificare l’identità del mittente di un messaggio sono stati introdotti i protocolli di autenticazione.

Metodi di autenticazione delle email: i protocolli SPF, DKIM e DMARC

Gli unici messaggi che gli ISP consegnano sono quelli il cui mittente gode di una buona reputazione, e questo significa che:

  • il mittente non è stato segnalato dagli utenti come spammer
  • il suo dominio e l’IP non sono presenti in blacklist
  • il suo sender score è alto.

I sistemi di autenticazione sono quindi misure di sicurezza a cui i provider di posta elettronica fanno riferimento per decidere se consegnare o meno un’email. I tre standard principali di autenticazione delle email sono: SPF, DKIM e DMARC. 

Sender Policy Framework (SPF) 

Il protocollo SPF autorizza all’invio un indirizzo IP o un dominio, consentendo al proprietario di un dominio di specificare quali IP sono abilitati per inviare email. Questo permette agli ISP di rilevare se l’indirizzo del mittente viene usato in modo improprio, magari per realizzare un tentativo di phishing. 

SPF viene associato a un altro protocollo, DKIM.

DomainKeys Identified Mail (DKIM) 

L’autenticazione email avviene attraverso le firme digitali: DKIM è una chiave crittografata associata a uno specifico dominio. Oltre al mittente, con la firma DKIM è possibile verificare anche il messaggio inviato, comprovando che sia legittimo e autorizzato da chi è responsabile come mittente. 

Domain-Based Message Authentication (DMARC)

DMARC è un sistema di autenticazione basato su SPF e DKIM. È il metodo più efficace perché verifica che il dominio da cui provengono i messaggi sia allineato con domini già autenticati. Non solo: DMARC prevede anche la segnalazione del mittente nel caso in cui non risulti legittimo. Questo è molto importante per impedire qualunque tipo di attacco, come lo spoofing e il phishing, e usi illeciti di un nome dominio per inviare email spam.

Con MailUp puoi proteggere il tuo dominio con DMARC in qualsiasi momento: scopri di più su come integrare il protocollo anti-abusi.

Conclusioni

Autenticare le email è un passaggio chiave per avere una deliverability ottimale e ottenere buoni risultati da una strategia di Email Marketing, ma non si tratta solo di applicare un protocollo a cui gli ISP ti obbligano. In questo caso parliamo soprattutto di sicurezza, reputazione e trasparenza. 

Come già molte volte ti abbiamo ricordato, fare Email Marketing è soprattutto una questione di fiducia: fai in modo che quella che i tuoi contatti ripongono in te come mittente sia al sicuro. Sarà un vantaggio per tutti e tu non tarderai a raccoglierne i frutti.

Questo articolo è stato scritto da

Valentina Pacitti

Valentina Pacitti

Content Strategist

Mi occupo di Digital marketing dal 2013, con un’attenzione particolare ai contenuti e alle strategie di posizionamento organico. Come Copywriter e specialista in contenuti per il web aiuto le aziende a farsi trovare online e a esprimere tutto il loro valore attraverso i testi.

Articoli correlati