Un’indagine sulle strategie di email marketing in tutto il mondo ha scoperto che per ogni dollaro speso, la media delle aziende americane guadagna $36. Nell’UE e nel Regno Unito combinati, il ritorno sull’investimento (ROI) è più vicino a $41 per ogni dollaro — probabilmente a causa delle solide normative sulla privacy che aiutano a prevenire spam.
Quindi non è una sorpresa che lo stesso studio abbia scoperto che un enorme 87% delle marche considera l’email “molto critica” per il successo del loro business generale.
Se non ti sei ancora addentrato nel mondo dell’email per attrarre e mantenere una solida base di clienti, fermati qui e vai prima a leggere la nostra guida molto completa al marketing via email.
Quando sei pronto per affinare il tuo programma di marketing via email e aumentare ulteriormente il ROI, ti mostreremo come fare in questa guida alla configurazione dell’autenticazione email per migliorare la consegna e proteggere i tuoi clienti.
Cos’è L’autenticazione Email?
Prima di cominciare, una piccola chiarificazione. I fornitori di servizi di posta in arrivo (ISP) tra cui Gmail, Yahoo, ecc. sono talvolta confusi con i fornitori di servizi email (ESP) come Mailchimp. Tuttavia, riteniamo sia importante differenziare tra gli ISP gratuiti destinati all’uso personale e gli ESP a pagamento focalizzati sul marketing via email.
Bene, ora immergiamoci.
L’autenticazione dell’email, o validazione dell’email, è un processo che gli ESP implementano per filtrare il più possibile lo spam, phishing, truffe, spoofing e altre azioni malevoli prima che raggiungano le caselle di posta.
I passaggi coinvolti nella modifica delle tue impostazioni del sistema di nomi di dominio (DNS) per abilitare i tre metodi di autenticazione email più diffusi sul tuo sito web — SPF, DKIM e DMARC — mettono in atto processi di sicurezza per confermare la fonte e la legittimità del mittente e del messaggio email.
DNS
Il protocollo del Domain Name System (DNS) conserva i record di quali nomi di dominio corrispondano a specifici indirizzi IP. Il DNS ti permette di navigare nel web digitando URL normali invece che indirizzi IP.
Leggi di piùOggi, tutti gli ISP legittimi e la maggior parte degli ESP cercano il maggior numero possibile dei protocolli sopra citati allegati ai messaggi email prima di consegnarli. Se non li applichi correttamente, solleva bandiere rosse che potresti non essere un mittente affidabile. Ciò può causare il reindirizzamento dei tuoi messaggi nella cartella dello spam, o addirittura che non vengano consegnati affatto.
Sembra esagerato?
È facile pensarlo quando non sei a conoscenza di quanto spam email circoli ogni giorno su internet — proprio perché l’autenticazione email funziona come previsto.
Ho Bisogno Di Autenticazione Se Utilizzo Una Piattaforma Di Email Marketing?
Spieghiamo subito una cosa. Semplicemente, sì, dovresti comunque impostare l’autenticazione dell’email tramite il tuo sito web anche quando utilizzi un ESP affidabile, noto come piattaforma di marketing email.
Con Mailchimp, ad esempio — continuiamo a fare riferimento a loro perché sono ben conosciuti e dispongono di molta documentazione utile su questo argomento — gli utenti con domini non ospitati da Mailchimp sono incoraggiati a configurare la propria autenticazione email. Questo perché Mailchimp abilita l’autenticazione email sui loro domini ospitati per impostazione predefinita, come fanno molte soluzioni di hosting di domini, inclusa DreamHost (l’email di DreamHost funziona in realtà con qualsiasi dominio che possiedi!).
Probabilmente questo è il momento di notare che dovresti verificare con il tuo host di dominio se l’autenticazione email è già configurata sul tuo sito web. Dovremmo anche chiarire che puoi garantire l’autenticazione email solo sui domini di tua proprietà — non è possibile autenticare indirizzi di Gmail, Yahoo e altri ISP. Essere in grado di autenticare le tue email è solo uno dei diversi motivi per cui siamo sostenitori del fatto che le piccole imprese abbiano indirizzi email personalizzati.
Perché Dovresti Autenticare Le Email (Una Parola: Spam!)
Come abbiamo accennato sopra, viene inviata ogni giorno una grande quantità di spam.
E non solo, ci sono ancora più messaggi dannosi che cercano di insinuarsi nella tua casella di posta.
Gmail da solo blocca oltre 100 milioni di tentativi di phishing ogni giorno.
Il phishing è una strategia di inganno in cui il mittente finge di essere una persona o un marchio affidabile per ottenere informazioni sensibili dal destinatario, come dettagli della carta di credito, informazioni sulla sicurezza sociale, e così via. Lo spoofing è l’elemento del phishing in cui l’attaccante si fa apparire affidabile nascondendo il proprio indirizzo email reale, indirizzo IP, nome di dominio o altre informazioni dietro un nome o un indirizzo più affidabile. Questo rende i destinatari più propensi a rispondere o cliccare su qualcosa, facendoli cadere ulteriormente nella truffa.
Con ciò, è facile capire perché l’autenticazione email è fondamentale. Ma analizziamo come eliminare lo spam e le truffe sia ideale sia per i destinatari (cioè i tuoi clienti) che per i mittenti (cioè tu!)
Proteggi i Tuoi Iscritti e la Reputazione del Tuo Brand
Se l’autenticazione email non esistesse, gli spammer potrebbero modificare la vera origine delle email, eludendo facilmente i filtri antispam e inondando fastidiosamente le caselle di posta.
Peggio ancora, le truffe di phishing che manipolano elementi come l’indirizzo email del mittente, il branding e persino i link per farli sembrare una società legittima — come la tua società — sarebbero ancora più diffuse.
Se un attacco di phishing dovesse riuscire a impersonare te o la tua azienda e rubare password o numeri di conto dei clienti, ciò potrebbe avere un impatto negativo serio sulle loro vite e portare a una perdita di fiducia nel tuo marchio, nelle vendite, nella ritenzione e nel successo complessivo dell’attività.
Punteggio di Mittente Sicuro Per Migliorare la Consegna delle Email
Il punteggio del mittente, o reputazione del mittente, è un voto che gli ISP e gli ESP assegnano alle organizzazioni che inviano email.
La reputazione dell’email del mittente gioca un ruolo cruciale nel determinare se il fornitore di caselle di posta consegnerà le email direttamente o le relegherà nelle cartelle dello spam. Più alto è questo punteggio, più forte è la reputazione e più probabile è che l’email del mittente venga consegnata come previsto.
Quando un’email viene contrassegnata come spam o tentativo di phishing, questo punteggio diminuisce — ma quando un’email viene consegnata a una casella di posta, aperta e con cui si interagisce, questo punteggio aumenta.
L’autenticazione email è un fattore cruciale in questo punteggio e per ottenere che gli ISP e gli ESP consegnino le tue email in primo luogo. È il primo passo per migliorare la capacità di consegna. La capacità di consegna è fondamentale perché se i clienti non vedono effettivamente le tue email di marketing, il tempo e i soldi spesi sono completamente sprecati.
E se le tue email finiscono nelle loro cartelle Spam invece che nelle caselle di posta, è molto meno probabile che le vedano.
Lettura correlata: Dì Addio Allo Spam! Una Guida Completa a reCAPTCHA
I 3 Elementi Fondamentali Dell’Autenticazione Email
Ora, conosciamo veramente i pezzi essenziali del puzzle che, quando assemblati correttamente (maggiori dettagli nella sezione successiva), creano uno scudo robusto di autenticazione email.
Sender Policy Framework
Originato nei primi anni 2000, il sender policy framework (SPF) era il protocollo iniziale di autenticazione email. Verifica che il server di posta che invia un’email sia autorizzato a inviare quell’email dal dominio da cui afferma di provenire.
DomainKeys Identified Mail
DomainKeys Identified Mail (DKIM) utilizza una chiave privata memorizzata nel tuo dominio e una chiave pubblica registrata nel DNS. Il server di posta che riceve l’email verifica con il tuo dominio che la chiave pubblica ricevuta corrisponda alla chiave privata. Se combaciano, ciò verifica che nessuno stia impersonando te o il tuo sito web attraverso uno schema di spoofing. Chiavi non corrispondenti portano solitamente a segnare un’email come spam.
Oggi, DKIM è considerato lo standard che le email devono raggiungere per essere considerate affidabili dalla maggior parte degli ISP e degli ESP. I messaggi inviati senza SPF e/o DKIM solitamente sollevano bandiere rosse e richiedono un’attenzione aggiuntiva prima della consegna.
Autenticazione del Messaggio di Dominio, Reporting E Conformità
Il protocollo di autenticazione dei messaggi del dominio e conformità (DMARC) consente ai proprietari di dominio di semplificare la gestione di SPF e DKIM.
Il proprietario di un sito web crea quella che viene chiamata una politica DMARC e la installa come un record DNS. Questa politica segnala al destinatario che SPF e DKIM sono presenti per l’email in arrivo. Se un’email non viene autenticata, DMARC indica ai destinatari cosa fare con l’email — come ad esempio inviarla alla cartella spam o non consegnarla affatto. Indica inoltre al destinatario di notificare al mittente come l’email è stata consegnata. Attraverso questi rapporti, puoi vedere come stanno funzionando i tuoi protocolli di autenticazione email e apportare le modifiche necessarie per garantire la consegna.
Come Configurare l’Autenticazione Email (4 Passaggi)
Ora che hai le informazioni di base su come funzionano i blocchi fondamentali dell’autenticazione email, è il momento di imparare come installarli nel giusto ordine e testarne la funzionalità.
Passo 1. Aggiungi il Record SPF al Tuo DNS
Prima di tutto, aggiungi un record SPF al tuo DNS. Il record SPF è ciò che denoterà quali indirizzi IP e domini possono inviare email dal tuo dominio.
Per prima cosa, raccogli tutti gli indirizzi IP che invieranno email dal tuo dominio. Devi includere anche eventuali domini di terze parti che inviano email per tuo conto — come Mailchimp.
Ora, è il momento di aggiungere un record DNS TXT. Questo processo apparirà diverso a seconda del tuo fornitore di hosting web. Per i clienti DreamHost, ecco le istruzioni su come aggiungere record DNS.
Assicurati di selezionare TXT come tipo di record. Per il valore del record, inizia con questo frammento di codice: v=spf1 ip4:[IP ADDRESS] -all
Sostituisci [IP ADDRESS] con qualsiasi indirizzo IP che ha il permesso di inviare email dal tuo dominio. Per aggiungere più di uno, lascia uno spazio dopo il primo indirizzo IP, inizia di nuovo con ip4: e inserisci il prossimo indirizzo IP. Dopo gli indirizzi IP, devi includere il dominio per qualsiasi ESP che invia email per tuo conto. Ad esempio, per Mailchimp è “spf.mandrillapp.com”. Il tuo ESP dovrebbe essere in grado di fornirti queste informazioni.
Nel complesso, il valore del tuo record dovrebbe apparire più o meno così:
v=spf1 ip4:00.00.00.00 ip4:00.00.00.00 include:spf.example.com -all
Salva il record e riavvia il tuo server DNS per installare questo primo passo dell’autenticazione email.
Passo 2. Configura Le Chiavi DKIM E Aggiungile Al DNS
Implementare DKIM è un buon passo successivo poiché si basa su SPF e, come notato, è praticamente atteso quando si tratta di sicurezza email moderna.
Il processo di creazione delle chiavi di cui hai bisogno inizia tutti con il tuo ESP e varierà a seconda di quello che utilizzi.
Generalmente, quello che succederà è che verrai sollecitato dal tuo ESP a completare un tipo di autenticazione del dominio, che semplicemente conferma che tu e il tuo dominio siete legittimi e sei autorizzato a usare il tuo sito web per inviare email. Dopo ciò, dovresti essere in grado di accedere a una chiave di dominio pubblica, che è una stringa molto lunga di numeri, lettere e simboli. Poiché DKIM riguarda l’abbinamento di due chiavi, è probabile che l’ESP tratterrà una versione privata ma corrispondente di questa chiave.
Con questo, torneremo nelle tue impostazioni DNS e aggiungeremo un altro record TXT.
Il valore per questo record sarà la chiave pubblica che hai appena preso dal tuo ESP.
Ecco fatto! Come sempre, salva il nuovo record e riavvia il tuo DNS per attivare le modifiche.
Passaggio 3. Configura il Record DNS DMARC Per Garantire l’Autenticazione
DMARC dovrebbe essere configurato 48 ore dopo che SPF e DKIM sono stati già installati. Quindi, una volta che sei a pochi giorni di distanza, ecco l’ultimo record DNS che devi aggiungere per completare la trifecta di autenticazione.
Il tipo di record DNS sarà nuovamente TXT. Se c’è un campo time to live (TTL), ti suggeriamo di impostarlo a un’ora.
Il campo valore è dove inserirai la tua policy. Se sei nuovo in questo, ti consigliamo di seguire la guida di Google per l’implementazione di DMARC e di utilizzare una policy senza enforcement, come:
v=DMARC1; p=none; rua=mailto:[EMAIL ADDRESS]
Inserisci un indirizzo email che sai verrà controllato regolarmente.
Quando hai finito, puoi salvare il record e riavviare il tuo server DNS per l’ultima volta per un po’.
Seguire l’esempio di politica sopra ti permetterà di ottenere rapporti sulle prestazioni delle email senza che i messaggi vengano contrassegnati come spam. Questi rapporti ti diranno quanto bene le tue email superano i controlli di autenticazione e se è necessario apportare delle modifiche. Google consiglia di attenersi a questa politica permissiva per almeno una settimana. Quando ti sentirai a tuo agio, potrai gradualmente modificare la tua politica per renderla più specifica. Per saperne di più sui tempi e sulla struttura delle tue politiche DMARC, ti consigliamo di consultare il tutorial di Google su DMARC.
Passo 4. Verifica Che Le Tue Email Siano Autenticate
Finalmente, è il momento di verificare lo stato di autenticazione dell’email!
Puoi farlo inviando un’email dal dominio dove hai aggiunto tutti i record DNS, e poi osservando se il corretto messaggio SPF, DKIM e DMARC è allegato.
In Gmail, apri il messaggio, guarda nell’angolo in alto a destra (dove è visualizzato l’orario di invio) e cerca il menu a tre punti. Dopo aver cliccato su quello, trova e seleziona <> Mostra originale.
Si aprirà una nuova scheda con tutti i dettagli dell’email, inclusa qualsiasi informazione allegata SPF, DKIM e DMARC in cima.
Nota Finale: E Riguardo a BIMI?
Un’ultima cosa. Potresti aver sentito parlare degli indicatori di marca per l’identificazione dei messaggi (BIMI).
Questo è un ultimo protocollo di autenticazione email che consente al mittente di includere un’immagine brandizzata con un’email per un ulteriore sigillo di legittimità.
Questa pratica è stata introdotta nel 2020 ma non ha ottenuto un’adozione diffusa. Perché? A causa dei costi.
Alcuni servizi di email (incluso Gmail) richiedono che un record BIMI contenga un certificato di marchio verificato (VMC). Attualmente, questi hanno un costo superiore a $1K all’anno, quindi tra le piccole e medie imprese che non sentono la necessità di quella costosa quarta protezione, BIMI non è una priorità.
Se ti interessa scoprire di più sul più recente metodo di autenticazione email e su come viene implementato, Selzy offre una guida dettagliata a BIMI.
Hai Bisogno Di Aiuto Nel Tuo Percorso Di Autenticazione Email?
Wow, se sei rimasto con noi per tutta questa guida e ora hai configurato l’autenticazione email, congratulazioni!
Questo è un grande traguardo e un investimento nel successo delle tue campagne di email marketing.
Ma, se ti sei trovato a cercare più orientamento e ti sei bloccato, è più che comprensibile.
Abbiamo creato DreamHost per eliminare gli ostacoli alla proprietà di siti web aziendali. Per questo motivo, oltre a fornire opzioni di hosting veloci e affidabili, abbiamo anche un team di servizi professionali che può aiutarti con qualsiasi compito tecnico che non puoi — o non vuoi — gestire.
Hai bisogno di un piccolo aiuto per avviare l’autenticazione email e mantenere le vendite elevate e i clienti al sicuro da minacce dannose? Prenota un appuntamento nel nostro calendario, ci piacerebbe conoscerti!
Ottieni Email Professionale @iltuodominio
Promuovi il tuo sito web con ogni messaggio che invii quando configuri un’email professionale che corrisponda al tuo dominio con DreamHost.
Iscriviti Ora