Como a autenticação de e-mail pode ajudá-lo a melhorar a capacidade de entrega

Publicados: 2020-08-21

Quando você envia e-mails, você quer saber se seus destinatários os receberão, certo?

É por isso que o termo “entregabilidade” precisa ser importante para você.

Boa capacidade de entrega significa que seus e-mails estão chegando onde você deseja. Mas como eles fazem isso? Uma maneira é a autenticação de e-mail.

Três membros da equipe de entrega do ActiveCampaign – Hanna Fray, Patrick Cappy e David Carriger – conduziram um webinar sobre como a autenticação de e-mail pode ajudá-lo a melhorar suas taxas de entrega de e-mail.

Assista ao webinar acima ou leia a recapitulação abaixo para saber tudo o que você precisa saber sobre autenticação de e-mail.

O que é autenticação de e-mail?

A autenticação de e-mail é a verificação se uma mensagem é legítima ou ilegítima.

Quando você envia e-mails, os provedores de caixa de correio (como Gmail, Outlook, AOL e Yahoo) precisam identificar se a mensagem é um e-mail legítimo enviado pelo proprietário do nome de domínio ou endereço de e-mail ou um e-mail forjado enviado por um spammer ou phisher. Isso inclui e-mails enviados de ESPs como ActiveCampaign.

Existem 3 métodos estabelecidos de autenticação de e-mail usados ​​para verificar a identidade de um remetente:

  1. Correio Identificado por Chaves de Domínio (DKIM)
  2. Estrutura da Política do Remetente (SPF)
  3. Autenticação, relatórios e conformidade de mensagens com base em domínio (DMARC)

DKIM (Domain Keys Identified Mail)

DKIM é uma assinatura que qualquer remetente pode aplicar às suas mensagens de e-mail.

“É essencialmente uma assinatura – como assinar seu nome em um cheque – que você pode aplicar às suas mensagens de e-mail para que, quando essa mensagem for enviada e chegar ao destinatário, eles olhem e digam, vamos ver onde esta mensagem vem. Quando eles virem uma assinatura DKIM para seu domínio de marca, eles dirão 'Ok, isso combina, vamos deixá-los passar'”, diz Patrick.

Essa assinatura deixa claro que o suposto remetente da mensagem é, na verdade, o remetente da mensagem. Qualquer domínio pode ser usado como assinatura.

8y24uvp1m dkim Um exemplo de assinatura de e-mail verificada por DKIM, na seção "assinado por".

SPF (Sender Policy Framework)

SPF significa Sender Policy Framework. Esses são registros adicionais em seu domínio que autorizarão ESPs a enviar e-mails em seu nome a partir de seu nome de domínio.

“O bom do SPF e do ActiveCampaign é que já o configuramos automaticamente para você; para que você não precise entrar e criar outro registro. Você não precisa modificar um, a menos que queira adicionar seu próprio registro SPF”, diz Patrick.

Se você ainda quiser adicionar ActiveCampaign ao seu registro SPF existente, poderá fazê-lo adicionando “include:emsd1.com” ao seu registro SPF existente ou criando um novo. Por exemplo, se você enviar e-mails do G Suite e do ActiveCampaign, seu registro SPF pode ter esta aparência:

v= spf 1 include:emsd1.com include:_spf.google.com ~all

Observação : você só pode criar um registro SPF para seu nome de domínio. Se você tiver um registro SPF existente, precisará modificar seu registro existente em vez de criar um novo registro SPF.

DMARC (Autenticação, relatórios e conformidade de mensagens com base em domínio)

O DMARC permite que o proprietário do domínio crie uma política que informa aos provedores de caixa de correio (como Google ou Microsoft) o que fazer se o e-mail falhar nas verificações de SPF e DKIM.

“O DMARC é basicamente configurado para oferecer uma espécie de camada extra de segurança sob o domínio e também fornecer essa camada extra de autenticação de e-mail”, diz Patrick.

O DMARC oferece suporte a três configurações de política principais:

  1. Nenhum
  2. Quarentena
  3. Rejeitar

ilustração i27177kyp dmarc 1 1 As 3 configurações do DMARC. (Fonte)

  • Nenhum – Indica que os emails devem ser tratados normalmente se o DMARC falhar. É equivalente a não ter nenhum registro DMARC, embora você ainda possa aproveitar os recursos de relatório do DMARC.
  • Quarentena – Indica que os e-mails devem ser entregues na pasta de spam se a verificação do DMARC falhar.
  • Rejeitar – Indica que os emails devem ser devolvidos (não entregues ao destinatário) se a verificação do DMARC falhar.

Para começar com o DMARC, você deve começar com uma política de “Nenhum” para não afetar sua entregabilidade em caso de configuração incorreta. Você pode monitorar seus relatórios DMARC para ver qual seria o impacto se você usasse uma política mais rígida.

Os prós e contras da autenticação de e-mail

Você gostaria de pensar que enviar um e-mail não tem nenhum risco, mas infelizmente existem algumas pessoas que podem (e vão) mexer com eles. A autenticação de e-mail pode ajudar a minimizar esse risco, mas isso significa que não há risco de usar a autenticação de e-mail?

Há prós e contras de usar (ou não) autenticação de e-mail.

Prós da autenticação de e-mail

  1. Proteção contra fraudes e pare spammers e phishers
  2. Melhora a capacidade de entrega do seu e-mail

“Quando não temos autenticação de e-mail, os spammers são capazes de imitar essencialmente seu comportamento, alterar os endereços de e-mail 'De' e passar por filtros e causar alguns danos”, diz Hanna.
Sem autenticação de e-mail, os spammers podem alterar o endereço de origem dos e-mails à vontade e tentar se infiltrar nos filtros de spam e outras defesas.

Os phishers alteram o endereço do remetente para parecer que a mensagem foi originada de um remetente legítimo.

“Recebi um da Netflix. Foi bastante convincente, embora eles tenham enviado do NetLix, então eu peguei imediatamente. Mas às vezes eles são muito bons em fazer você clicar em links e obter algumas informações particulares de você”, observa Hanna.

Os cibercriminosos copiam a aparência da marca de bancos, redes sociais e outras entidades conhecidas para atrair os destinatários a clicar em sites fraudulentos, onde informações do usuário, como senhas ou números de contas, podem ser roubadas.

“Quando configuramos a autenticação, especialmente quando temos uma política DMARC em vigor, podemos impedir melhor que isso aconteça com você e sua marca. E estamos protegendo esse domínio”, diz Hanna.
Todos os principais provedores de caixa de correio usam autenticação de e-mail para filtrar e-mails suspeitos de spam. Isso os ajuda a validar se o e-mail é originário de uma fonte legítima.

Também pode ajudar a melhorar sua capacidade de entrega.

captura de tela xy5eyme2020 07 31at1.32.57pm Autenticação de e-mail = boa capacidade de entrega. (Fonte)

A autenticação de e-mail pode ajudar a melhorar sua capacidade de receber notificações e outros e-mails de produtos críticos nas caixas de entrada de seus usuários.

Isso porque a autenticação de e-mail pode ajudar a tornar mais provável que os domínios de envio para seu e-mail sejam confiáveis ​​para os servidores de e-mail de recebimento.

Contras da autenticação de e-mail

Há realmente apenas um, e é apenas um talvez.

  1. Prejudica sua capacidade de entrega*

“Se você não for um remetente legítimo, se comprar uma lista, não limpe sua lista, ignore cancelamentos de assinatura, se você tiver uma reclamação muito alta de spam e abuso – todas essas coisas que alimentam uma má reputação geral. E então você vai e diz, Ei, aquele spammer ou aquele centro ruim que você pensou que eu era, sim, eu definitivamente sou essa pessoa. O que você acha que vai acontecer com seus e-mails?” diz Hanna.

“Lembre-se de que é possível que você veja uma queda ao implementar a autenticação de e-mail, mas você pode melhorar isso.”

Como o alinhamento de domínio afeta a autenticação de e-mail?

DMARC depende do alinhamento de domínio . Todo e-mail tem um endereço De: que é visível para o destinatário (conhecido como Friendly From, ou RFC 5322.From). Portanto, para [email protected] , o domínio é example.com.

Cada e-mail também tem um endereço MAIL FROM separado (conhecido como Envelope From, ou RFC 5321.From) que é usado para informar a outros servidores para onde enviar notificações de devolução. Isso também é chamado de Return-Path (que é onde a empresa de certificação de e-mail, Return Path, recebe seu nome).

“Vamos voltar no tempo para dizer a década de 1970, certo. Então você precisa criar uma versão eletrônica do correio, você sabe, você precisa se comunicar com as pessoas de forma assíncrona, então você não pode simplesmente pegar o telefone e ligar para elas. Você sabe, você precisa enviar uma mensagem a eles e eles precisam ser capazes de recebê-la em seu próprio tempo e responder a você.”

“É mais ou menos assim que o e-mail funciona. Então, quando eles criam um e-mail, ele foi projetado para ser muito semelhante ao e-mail onde você tem uma mensagem ou envelope. E então você tem a carta em si. E assim o envelope pode ser endereçado a uma pessoa. E então a carta pode ser endereçada a outra pessoa, certo. E isso está relacionado a como SPF, DKIM e demarcação funcionam e, quando você envia esse e-mail, você tem essa ideia do envelope com um remetente específico e, em seguida, a própria carta com um remetente específico, e a demarca se preocupa com isso no que eles chamam de alinhamento de domínio”, diz David.

“Este é um exemplo de e-mail alinhado com SPF para que o nome de domínio no envelope example.com corresponda ao que o destinatário veria, que é [email protected].”

alinhamento de domínio vi05xzxxp Como o alinhamento de domínio aparece em um email. (Fonte)

“Se eu mandar isso para Hanna, ou se eu mandar isso para Patrick, eu não estou tentando assustar quem eu sou aqui; Estou usando o mesmo domínio para ambos. Isso passaria no alinhamento DMARC para SPF. Mas alguns, em alguns casos, o SPF não será alinhado. E há outra maneira de passarmos o DMARC. Também podemos usar o DKIM”, diz David.

O DKIM insere uma assinatura assinada em seu e-mail para verificar a autenticidade do remetente.

Parte da assinatura DKIM é um identificador de domínio (o valor d= ). Portanto, se você estiver assinando e-mail com a chave para example.com , a assinatura DKIM indicará isso com o campo d=example.com .

Se o DKIM for aprovado (a mensagem não foi alterada ou adulterada antes da entrega ao destinatário) e o DKIM estiver alinhado (o domínio no Friendly From corresponde ao domínio na assinatura DKIM), isso também é suficiente para o DMARC passar!

Por padrão, os emails enviados da ActiveCampaign não são alinhados.

Usamos nosso próprio endereço de e-mail (com um nome de domínio diferente do seu) como o Envelope From. É assim que a ActiveCampaign é capaz de processar automaticamente as devoluções para você!

Quando um endereço de e-mail é devolvido, sabemos porque recebemos a notificação de devolução. Em seguida, temos processos em vigor para ver se o endereço de e-mail foi devolvido porque não existe e cancelamos automaticamente a inscrição desse e-mail da sua lista.

Felizmente, isso é fácil de corrigir!

Se você configurar o DKIM dentro de sua conta ActiveCampaign, isso permitirá que você passe o DMARC via DKIM alinhado (assinaremos a mensagem usando seu nome de domínio).

njdm2cew6 sem nome5 Como funciona o DMARC. (Fonte)

“Quando o provedor da caixa postal recebe uma mensagem, eles vão dizer: 'Existe um registro DMARC?' E se houver, então eles vão dar uma olhada no SPF e vão dar uma olhada no DKIM – e um deles precisa passar e estar alinhado. Se o SPF passar e estiver alinhado, ótimo passamos uma marca. Se o DKIM passar e estiver alinhado, ótimo, passamos uma marca. Portanto, não importa se um falhar, desde que o outro seja bem-sucedido”, diz David.

“Para a maioria das pessoas, o DKIM será suficiente. Cuidamos do SPF para você e configuramos o DKIM. Mas em termos de ter uma política DMARC, não necessariamente faz sentido que todos tenham esse aspecto de autenticação é muito trabalhoso. Se você não estiver em uma vertical que tenha exposição a phishing ou spam, não se preocupe tanto com isso. Apenas saiba que é uma opção e por que isso pode ajudar. Mas para a maioria de vocês, certamente, comecem com o DKIM e esperamos ver alguma melhoria na entrega”, diz Hanna.