Passa al contenuto principale

Capire le autenticazioni email tramite la configurazione DNS

Splio Knowledge BaseMarketing AutomationSettings Configurazione email

Introduzione

Le autenticazioni sono step per mostrare agli MBP (Mail Box Provider) che Splio è autorizzato ad inviare messaggi, utilizzando le tue "credenziali". In pratica, l'autenticazione esiste per associare un nome di dominio ad un messaggio, convalidare l'autore o l'origine di un messaggio, convalidare il contenuto di un messaggio e costruire la reputazione. Può anche aiutare a prevenire il phishing.

Best practice e consigli

  • Usa un sottodominio del tuo nome di dominio principale (quello che si collega al tuo sito internet). Concentrandoti sul tuo dominio principale invece di registrare un nuovo nome di dominio appositamente per la consegna delle email, riduci il rischio di confondere i destinatari e allo stesso tempo riduci il rischio di appropriazione indebita.

  • Per esempio, news.example.com indica un legame diretto con example.com, al contrario di news-example.com. Non c'è nulla che impedisca a un malintenzionato di registrare info-example.com.

  • Usa un sottodominio diverso a seconda del tipo di email inviata (a seconda che l'email sia commerciale, transazionale, relazionale, ecc.).

Per saperne di più, puoi leggere le Best Practice pubblicate da M3AAWG.

Capire le voci più usate per l'autenticazione via email

Le voci più utilizzate quando si tratta di autenticazione e-mail sono:

  • Record SPF (Sender Policy Framework): è un record TXT che pubblica l'elenco dei server autorizzati a utilizzare ufficialmente un nome di dominio negli step HELO (o EHLO) e “envelope MAIL FROM” (non il campo del mittente dell'header) della transazione SMTP. Simplifying: si tratta di una lista di server email autorizzati per un determinato dominio

  • Record DKIM (DomainKeys Identified Mail): questo record pubblica una serie di "chiavi pubbliche" che possono essere utilizzate da chiunque per verificare una firma crittografica che Splio includerà nelle intestazioni del vostro messaggio. Se la firma non può essere verificata con successo, potrebbe significare che le intestazioni o il contenuto del messaggio sono stati alterati.

  • Record DMARC (Domain-based Message Authentication, Reporting and Conformance): questo record è costruito su protocolli SPF e DKIM ampiamente diffusi (campo del mittente + SPF + DKIM), con l'aggiunta di una funzione di reporting che permette ai mittenti e ai destinatari di migliorare e monitorare la protezione del dominio dalle email fraudolente.

  • MX (mail exchanger): dirige le email verso un mail server. Il record MX deve indirizzarle verso il server di Splio affinché possiamo gestire i bounce asincroni così come le email inviate agli indirizzi abuse@ e postmaster@ (per esempio le segnalazioni o i report).

Conoscere le voci aggiuntive

  • Google Postmaster Tool: Google Postmaster Tools è usato per seguire la reputazione e altri comportamenti relativi al tuo dominio di invio (con firma DKIM).

  • BIMI: si tratta di un protocollo che permette ai brand di scegliere quale logo mostrare nella webmail, invece di lasciare la scelta al mailbox provider. Per il momento, solo Yahoo e AOL supporta questa funzionalità gratuitamente. Gmail richiede l'acquisto di un Verified Mark Certificate (VMC) che costa circa 1000 dollari. Per saperne di più, clicca qui.