In che modo l'autenticazione e-mail può aiutarti a migliorare la consegna

Pubblicato: 2020-08-21

Quando invii e-mail, vuoi sapere che i destinatari previsti le riceveranno, giusto?

Ecco perché il termine "deliverability" deve essere importante per te.

Una buona consegna significa che le tue e-mail stanno arrivando dove vuoi che vadano. Ma come fanno? Un modo è l'autenticazione e-mail.

Tre membri del team di recapito di ActiveCampaign, Hanna Fray, Patrick Cappy e David Carriger, hanno condotto un webinar su come l'autenticazione e-mail può aiutarti a migliorare i tassi di recapito delle e-mail.

Guarda il webinar sopra o leggi il riepilogo di seguito per scoprire tutto ciò che devi sapere sull'autenticazione e-mail.

Che cos'è l'autenticazione e-mail?

L'autenticazione e-mail è la verifica se un messaggio è legittimo o illegittimo.

Quando invii e-mail, i provider di caselle postali (come Gmail, Outlook, AOL e Yahoo) devono identificare se il messaggio è un'e-mail legittima inviata dal proprietario del nome di dominio o dell'indirizzo e-mail o un'e-mail contraffatta inviata da spammer o phisher. Ciò include le e-mail inviate da ESP come ActiveCampaign.

Esistono 3 metodi consolidati di autenticazione e-mail utilizzati per verificare l'identità di un mittente:

  1. Posta identificata con chiavi di dominio (DKIM)
  2. Quadro delle politiche del mittente (SPF)
  3. Autenticazione, reporting e conformità dei messaggi basati sul dominio (DMARC)

DKIM (Posta identificata con chiavi di dominio)

DKIM è una firma che qualsiasi mittente può applicare ai propri messaggi di posta elettronica.

"È essenzialmente una firma, come firmare il tuo nome su un assegno, che puoi applicare ai tuoi messaggi di posta elettronica in modo che quando quel messaggio esce e arriva al destinatario, guarderà e dirà, vediamo dove questo messaggio proviene da. Quando vedono una firma DKIM per il tuo dominio con marchio, allora diranno "Ok, questo corrisponde, lasciamoli passare"", afferma Patrick.

Questa firma chiarisce che il presunto mittente del messaggio è in realtà il mittente del messaggio. Qualsiasi dominio può essere utilizzato come firma.

8y24uvp1m dkim Un esempio di firma e-mail verificata da DKIM, nella sezione "firmato da".

SPF (Sender Policy Framework)

SPF sta per Sender Policy Framework. Questi sono record aggiuntivi sul tuo dominio che autorizzeranno gli ESP a inviare posta per tuo conto dal tuo nome di dominio.

“La cosa bella di SPF e ActiveCampaign è che lo configuriamo già automaticamente per te; quindi non è necessario entrare e creare un altro record. Non è necessario modificarne uno a meno che non si desideri aggiungere il proprio record SPF", afferma Patrick.

Se desideri comunque aggiungere ActiveCampaign al record SPF esistente, puoi farlo aggiungendo "include:emsd1.com" al record SPF esistente o creandone uno nuovo. Ad esempio, se invii email sia da G Suite che da ActiveCampaign, il tuo record SPF potrebbe essere simile al seguente:

v= spf 1 include:emsd1.com include:_spf.google.com ~tutto

Nota : puoi creare un solo record SPF per il tuo nome di dominio. Se si dispone di un record SPF esistente, sarà necessario modificare il record esistente invece di creare un nuovo record SPF.

DMARC (Autenticazione, reportistica e conformità dei messaggi basati sul dominio)

DMARC consente al proprietario del dominio di creare un criterio che indica ai provider di cassette postali (come Google o Microsoft) cosa fare se l'e-mail non supera i controlli SPF e DKIM.

"DMARC è fondamentalmente impostato per darti una sorta di ulteriore livello di sicurezza sotto il dominio e fornire anche quel livello aggiuntivo di autenticazione e-mail", afferma Patrick.

DMARC supporta tre configurazioni di criteri principali:

  1. Nessuno
  2. Quarantena
  3. Rifiutare

i27177kyp dmarc illustrazione 1 1 Le 3 configurazioni di DMARC. (Fonte)

  • Nessuno : indica che le e-mail devono essere trattate normalmente se DMARC non riesce. Equivale a non avere affatto un record DMARC, anche se puoi comunque sfruttare le funzionalità di reporting di DMARC.
  • Quarantena : indica che i messaggi di posta elettronica devono essere recapitati nella cartella spam se il controllo DMARC ha esito negativo.
  • Rifiuta : indica che le e-mail devono essere respinte (non consegnate al destinatario) se il controllo DMARC ha esito negativo.

Per iniziare con DMARC, dovresti iniziare con una politica di "Nessuno" in modo da non influire sulla consegna in caso di configurazione errata. È quindi possibile monitorare i report DMARC per vedere quale sarebbe l'impatto se si utilizza una politica più rigorosa.

I pro ei contro dell'autenticazione e-mail

Ti piacerebbe pensare che inviare un'e-mail non abbia alcun rischio, ma sfortunatamente ci sono alcune persone che possono (e lo faranno) pasticciare con loro. L'autenticazione e-mail può aiutare a ridurre al minimo questo rischio, ma ciò significa che non c'è alcun rischio di utilizzare l'autenticazione e-mail?

Ci sono pro e contro nell'usare (o non usare) l'autenticazione e-mail.

Vantaggi dell'autenticazione e-mail

  1. Protezione contro le frodi e blocca spammer e phisher
  2. Migliora la consegna della posta elettronica

"Quando non abbiamo l'autenticazione e-mail, gli spammer sono essenzialmente in grado di imitare il tuo comportamento, modificare gli indirizzi e-mail 'Da', passare attraverso i filtri e causare alcuni danni", afferma Hanna.
Senza l'autenticazione e-mail, gli spammer possono modificare l'indirizzo di origine delle e-mail a piacimento e cercare di intrufolarsi attraverso i filtri antispam e altre difese.

I phisher modificano l'indirizzo del mittente in modo che appaia come se il messaggio provenisse da un mittente legittimo.

“Ne ho preso uno da Netflix. È stato piuttosto convincente, anche se l'hanno inviato da NetLix, quindi l'ho catturato abbastanza immediatamente. Ma a volte sono davvero bravi a farti fare clic sui link e ottenere alcune informazioni private da te”, osserva Hanna.

I criminali informatici copiano l'aspetto del marchio di banche, social network e altre entità note per invogliare i destinatari a fare clic su siti Web fraudolenti in cui è possibile rubare informazioni sugli utenti come password o numeri di conto.

“Quando abbiamo impostato l'autenticazione, soprattutto quando abbiamo una politica DMARC in atto, siamo in grado di prevenire meglio che ciò accada a te e al tuo marchio. E stiamo proteggendo quel dominio", afferma Hanna.
Tutti i principali provider di cassette postali utilizzano l'autenticazione e-mail per filtrare le e-mail di spam sospette. Li aiuta a convalidare che l'e-mail provenga da una fonte legittima.

Può anche aiutare a migliorare la tua consegna.

xy5eyme screenshot2020 07 31at1:32.57pm Autenticazione e-mail = buona consegna. (Fonte)

L'autenticazione e-mail può aiutarti a migliorare la tua capacità di ricevere notifiche e altre e-mail di prodotti critici nelle caselle di posta dei tuoi utenti.

Questo perché l'autenticazione e-mail può aiutare a rendere più probabile che l'invio di domini per la tua e-mail sia considerato attendibile dalla ricezione dei server di posta.

Contro dell'autenticazione e-mail

Ce n'è davvero solo uno, ed è solo un forse.

  1. Danneggia la tua consegna*

“Se non sei un mittente legittimo, se acquisti una lista, non ripulire la tua lista, non ignorare le cancellazioni, se hai un alto livello di spam e reclami per abusi – tutte queste cose che alimentano una cattiva reputazione generale. E poi vai e dici, Ehi, quello spammer o quel brutto centro che pensavi fossi, sì, sono decisamente quella persona. Cosa pensi accadrà con le tue e-mail?” dice Hanna.

"Tieni presente che è possibile che tu veda un calo quando implementi l'autenticazione e-mail, ma puoi migliorarlo".

In che modo l'allineamento del dominio influisce sull'autenticazione dell'e-mail?

DMARC dipende dall'allineamento del dominio . Ogni e-mail ha un indirizzo Da: visibile al destinatario (questo è noto come Friendly From o RFC 5322.From). Quindi per [email protected] , il dominio è example.com.

Ogni e-mail ha anche un indirizzo MAIL FROM separato (noto come Envelope From o RFC 5321.From) che viene utilizzato per indicare agli altri server dove inviare le notifiche di mancato recapito. Questo è anche chiamato a volte Return-Path (che è il luogo in cui la società di certificazione e-mail, Return Path, prende il nome).

“Facciamo un salto indietro nel tempo per dire gli anni '70, giusto. Quindi devi creare una versione elettronica della posta, sai, devi comunicare con le persone in modo asincrono, quindi non puoi semplicemente alzare il telefono e chiamarle. Sai, devi inviare loro un messaggio e loro devono essere in grado di riceverlo nel loro tempo libero e risponderti".

“È così che funziona la posta elettronica. Quindi, quando creano un'e-mail, è stato progettato per essere molto simile alla posta in cui hai un messaggio o una busta. E poi hai la lettera stessa. E così la busta può essere indirizzata a una sola persona. E poi la lettera può essere indirizzata a qualcun altro, giusto. E quindi questo si collega al modo in cui SPF, DKIM e demark funzionano e così quando invii quell'e-mail, hai questa idea della busta con un mittente specifico, e quindi della lettera stessa con un mittente specifico, e demark si preoccupa di questo in quello che chiamano allineamento di dominio", afferma David.

"Questo è un esempio di un'e-mail allineata SPF in modo che quel nome di dominio nella busta esempio.com corrisponda a ciò che vedrebbe il destinatario, ovvero [email protected]."

Allineamento del dominio vi05xzxzp Come appare l'allineamento del dominio in un'e-mail. (Fonte)

“Se mando questo ad Hanna, o se lo mando a Patrick, non sto cercando di spaventare chi sono qui; Sto usando lo stesso dominio per entrambi. Ciò supererebbe l'allineamento DMARC per SPF. Ma alcuni, in alcuni casi, SPF non saranno allineati. E quindi c'è un altro modo in cui possiamo effettivamente passare DMARC. Possiamo anche utilizzare DKIM", afferma David.

DKIM inserisce una firma firmata nella tua email per verificare l'autenticità del mittente.

Parte della firma DKIM è un identificatore di dominio (il valore d= ). Quindi, se stai firmando la posta con la chiave per esempio.com , la firma DKIM lo indicherà con il campo d=esempio.com .

Se DKIM passa (il messaggio non è stato alterato o manomesso prima della consegna al destinatario) e DKIM è allineato (il dominio in Friendly From corrisponde al dominio nella firma DKIM), è sufficiente anche per DMARC passare!

Per impostazione predefinita, le email inviate da ActiveCampaign non sono allineate.

Usiamo il nostro indirizzo email (con un nome di dominio diverso dal tuo) come Busta Da. Ecco come ActiveCampaign è in grado di elaborare automaticamente i rimbalzi per te!

Quando un indirizzo email rimbalza, lo sappiamo perché riceviamo la notifica di rimbalzo. Abbiamo quindi processi in atto per vedere se l'indirizzo e-mail è stato rimbalzato perché non esiste e annullare automaticamente l'iscrizione a quell'e-mail dalla tua lista.

Fortunatamente, questo è facile da risolvere!

Se imposti DKIM all'interno del tuo account ActiveCampaign, questo ti consentirà di passare DMARC tramite DKIM allineato (firmeremo il messaggio utilizzando il tuo nome di dominio).

njdm2cew6 senza nome5 Come funziona DMARC. (Fonte)

"Quando il provider della casella di posta riceve un messaggio, dirà: 'esiste un record DMARC?' E se c'è, daranno un'occhiata a SPF e daranno un'occhiata a DKIM – e uno di loro deve passare ed essere allineato. Se l'SPF passa ed è allineato, allora abbiamo superato il segno. Se DKIM passa ed è allineato, allora ottimo, abbiamo superato il segno. Quindi non importa se uno fallisce fintanto che l'altro ha successo”, dice David.

“Per la maggior parte delle persone, DKIM sarà sufficiente. Gestiamo SPF per te e configuriamo DKIM. Ma in termini di avere una politica DMARC, non ha necessariamente senso che tutti abbiano che l'aspetto dell'autenticazione sia troppo faticoso. Se non ti trovi in ​​una verticale esposta a phishing o spam, non preoccuparti. Sappi solo che è un'opzione e perché potrebbe aiutare. Ma per la maggior parte di voi, certamente, iniziare con DKIM e, si spera, assisteremo a un miglioramento della deliverability", afferma Hanna.