Reach

Grow

Manage

Automate

Reach

Grow

Manage

Automate

Comprendere SPF e DKIM per migliorare la deliverability delle email

Email

1 min read

Comprendere SPF e DKIM per migliorare la deliverability delle email

Email

1 min read

Comprendere SPF e DKIM per migliorare la deliverability delle email

Se sei consapevole di come l'email possa svolgere un ruolo fondamentale nell'acquisizione e nella fidelizzazione dei clienti, probabilmente hai già sentito parlare di SPF e DKIM.

Understanding SPF and DKIM to Improve Email Deliverability

Se sei consapevole di come l'email possa giocare un ruolo critico nel acquisire e mantenere i clienti, allora probabilmente hai sentito parlare di SPF e DKIM. Potresti anche sapere che SPF e DKIM sono componenti fondamentali dell' autenticazione dell'email e aiutano a proteggere gli inviatori e i destinatari delle email da spam, spoofing e phishing.

Ma cosa significano effettivamente questi termini e come sono correlati alla consegna delle email? Se stai cercando di capire meglio SPF e DKIM delle email, iniziamo con alcune definizioni.

Definizione di Sender Policy Framework (SPF):

SPF è una forma di autenticazione dell'email che definisce un processo per convalidare un messaggio di posta elettronica che è stato inviato da un server di posta autorizzato al fine di rilevare la falsificazione e prevenire lo spam. Il proprietario di un dominio può identificare esattamente da quali server di posta possono inviare con i protocolli SPF.

Definizione di DomainKeys Identified Mail (DKIM):

DKIM è una forma di autenticazione dell'email che consente a un'organizzazione di rivendicare la responsabilità di un messaggio in modo che possa essere convalidato dal destinatario. DKIM utilizza la “crittografia a chiave pubblica” per verificare che un messaggio di posta elettronica sia stato inviato da un server di posta autorizzato, al fine di rilevare la falsificazione e prevenire la consegna di email dannose come spam.

SPF e DKIM Spiegati Semplicemente

Nei primi giorni della 'email moderna', c'erano meccanismi limitati disponibili per supportare la verifica del mittente. Quasi tutti gli spam, le truffe e i virus che si propagavano attraverso l'email lo facevano utilizzando informazioni del mittente falsificate - come alcuni continuano a fare oggi. Verificare chi sono realmente i mittenti delle email era ed è un processo difficile.

Prendi l'esempio di visitare www.google.com e inviare una ricerca. Sei generalmente piuttosto sicuro che Google abbia il controllo su ciò che ti viene restituito per la tua ricerca e i risultati della ricerca siano sicuri. Questo perché il Domain Name System (DNS), una rete distribuita di server che agiscono come una rubrica, collega il dominio con una varietà di record, incluso dove trovare il vero google.com.

L'email utilizza un adattamento successivo di questo stesso sistema per verificare i mittenti, ed è esattamente ciò che rappresenta un record di Sender Policy Framework (SPF).

Vantaggi e Potenziali Svantaggi di SPF

SPF è abile nella prevenzione del phishing. Senza di esso, SMTP esporrebbe il tuo indirizzo a coloro che potrebbero falsificarlo per scopi di spam. Con SPF in atto, quando un hacker tenta di inviare un'email dal tuo indirizzo, la sicurezza del server ricevente rileva via SPF e la identifica come non valida. Utilizzare SPF dimostra che la tua organizzazione si impegna nella protezione contro le minacce informatiche, un segnale che influisce positivamente sulla tua reputazione del mittente.

Quando un utente al di fuori del tuo dominio inoltra un'email originata da te, la consegna potrebbe non avvenire a causa di una discrepanza tra il record IP e il record SPF. Molti agenti di scambio e trasferimento della posta stanno ora usando lo Sender Rewriting Scheme (SRS) per migliorare la consegna degli inoltri delle email. Anche il record SPF deve riflettere eventuali cambiamenti nei fornitori di servizi di terze parti per garantire che corrispondano per la consegna.

Come Funziona SPF

A livello più basilare, l'email SPF stabilisce un metodo affinché i server riceventi verifichino che la posta in arrivo da un dominio sia stata inviata da un host autorizzato dagli amministratori di quel dominio. I seguenti tre passaggi delineano come funziona SPF:

  1. Un amministratore di dominio pubblica la politica che definisce i server di posta autorizzati a inviare email da quel dominio. Questa politica è chiamata record SPF e viene elencata come parte dei record DNS complessivi del dominio.

  2. Quando un server di posta in arrivo riceve un'email in arrivo, consulta le regole per il dominio di ritorno (Return-Path) nel DNS. Il server di arrivo quindi confronta l'indirizzo IP del mittente della posta con gli indirizzi IP autorizzati definiti nel record SPF.

  3. Il server di posta ricevente utilizza quindi le regole specificate nel record SPF del dominio mittente per decidere se accettare, rifiutare o altrimenti contrassegnare il messaggio di posta elettronica.


Per prendere il primo passo nell'ispezione del tuo record SPF, puoi farlo con lo strumento gratuito di SparkPost - the SPF Inspector.

Una volta che hai identificato quali server sono autorizzati a inviare a nome di un dominio, puoi quindi creare un record SPF per il tuo dominio attraverso il SPF Builder.

Creare un record SPF ti avvicinerà di un passo per garantire che le email legittime provenienti dal tuo dominio siano consegnate con successo alle caselle di posta dei clienti.

Quando si tratta di verificare che un messaggio di posta è stato inviato da un server di posta autorizzato, è lì che entra in gioco DKIM.

Vantaggi e Potenziali Svantaggi dell'Autenticazione DKIM

Il principale vantaggio delle email DKIM è la sua capacità di proteggere contro attacchi di spoofing e phishing. L'autenticazione appare all'interno del messaggio stesso per prevenire la falsificazione e proteggere gli utenti dal rispondere a email illegittime con dati personali sensibili. Sia lo spoofing che il phishing hanno il potenziale di danneggiare la tua reputazione di invio e la consegna futura, quindi la protezione contro i due è vantaggiosa.

Creare un'email con DKIM ha lo stesso potenziale svantaggio di SPF quando si tratta di inoltrare messaggi. Per esempio, un'email che viene automaticamente reindirizzata da un computer dell'ufficio al cellulare di un utente può apparire illegittima al server ricevente. Molti servizi di posta elettronica popolari hanno risolto questo problema. Un'altra sfida che può presentarsi è un DKIM troppo corto in lunghezza. Con più supporto per chiavi più lunghe, quelle più corte possono non superare l'autenticazione.

Come Funziona DKIM

DKIM funziona semplicemente aggiungendo una firma digitale alle intestazioni di un messaggio di posta elettronica. Questa firma può quindi essere convalidata contro una chiave crittografica pubblica che si trova nel record DNS dell'organizzazione.

Il proprietario del dominio pubblica una chiave crittografica. Questa è formattata specificamente come un record TXT nel record DNS complessivo del dominio.

Dopo che un messaggio è stato inviato da un server di posta in uscita, il server genera e attacca la firma DKIM unica all'intestazione del messaggio.

La chiave DKIM è quindi utilizzata dai server di posta in arrivo per rilevare e decifrare la firma del messaggio e confrontarla con una versione fresca. Se i valori corrispondono, il messaggio può essere provato autentico, non alterato durante il transito e quindi, non falsificato o alterato.

Puoi validare la tua email con il DKIM Validator.

Nei primi giorni della 'email moderna', c'erano meccanismi limitati disponibili per supportare la verifica del mittente. Quasi tutti gli spam, le truffe e i virus che si propagavano attraverso l'email lo facevano utilizzando informazioni del mittente falsificate - come alcuni continuano a fare oggi. Verificare chi sono realmente i mittenti delle email era ed è un processo difficile.

Prendi l'esempio di visitare www.google.com e inviare una ricerca. Sei generalmente piuttosto sicuro che Google abbia il controllo su ciò che ti viene restituito per la tua ricerca e i risultati della ricerca siano sicuri. Questo perché il Domain Name System (DNS), una rete distribuita di server che agiscono come una rubrica, collega il dominio con una varietà di record, incluso dove trovare il vero google.com.

L'email utilizza un adattamento successivo di questo stesso sistema per verificare i mittenti, ed è esattamente ciò che rappresenta un record di Sender Policy Framework (SPF).

Vantaggi e Potenziali Svantaggi di SPF

SPF è abile nella prevenzione del phishing. Senza di esso, SMTP esporrebbe il tuo indirizzo a coloro che potrebbero falsificarlo per scopi di spam. Con SPF in atto, quando un hacker tenta di inviare un'email dal tuo indirizzo, la sicurezza del server ricevente rileva via SPF e la identifica come non valida. Utilizzare SPF dimostra che la tua organizzazione si impegna nella protezione contro le minacce informatiche, un segnale che influisce positivamente sulla tua reputazione del mittente.

Quando un utente al di fuori del tuo dominio inoltra un'email originata da te, la consegna potrebbe non avvenire a causa di una discrepanza tra il record IP e il record SPF. Molti agenti di scambio e trasferimento della posta stanno ora usando lo Sender Rewriting Scheme (SRS) per migliorare la consegna degli inoltri delle email. Anche il record SPF deve riflettere eventuali cambiamenti nei fornitori di servizi di terze parti per garantire che corrispondano per la consegna.

Come Funziona SPF

A livello più basilare, l'email SPF stabilisce un metodo affinché i server riceventi verifichino che la posta in arrivo da un dominio sia stata inviata da un host autorizzato dagli amministratori di quel dominio. I seguenti tre passaggi delineano come funziona SPF:

  1. Un amministratore di dominio pubblica la politica che definisce i server di posta autorizzati a inviare email da quel dominio. Questa politica è chiamata record SPF e viene elencata come parte dei record DNS complessivi del dominio.

  2. Quando un server di posta in arrivo riceve un'email in arrivo, consulta le regole per il dominio di ritorno (Return-Path) nel DNS. Il server di arrivo quindi confronta l'indirizzo IP del mittente della posta con gli indirizzi IP autorizzati definiti nel record SPF.

  3. Il server di posta ricevente utilizza quindi le regole specificate nel record SPF del dominio mittente per decidere se accettare, rifiutare o altrimenti contrassegnare il messaggio di posta elettronica.


Per prendere il primo passo nell'ispezione del tuo record SPF, puoi farlo con lo strumento gratuito di SparkPost - the SPF Inspector.

Una volta che hai identificato quali server sono autorizzati a inviare a nome di un dominio, puoi quindi creare un record SPF per il tuo dominio attraverso il SPF Builder.

Creare un record SPF ti avvicinerà di un passo per garantire che le email legittime provenienti dal tuo dominio siano consegnate con successo alle caselle di posta dei clienti.

Quando si tratta di verificare che un messaggio di posta è stato inviato da un server di posta autorizzato, è lì che entra in gioco DKIM.

Vantaggi e Potenziali Svantaggi dell'Autenticazione DKIM

Il principale vantaggio delle email DKIM è la sua capacità di proteggere contro attacchi di spoofing e phishing. L'autenticazione appare all'interno del messaggio stesso per prevenire la falsificazione e proteggere gli utenti dal rispondere a email illegittime con dati personali sensibili. Sia lo spoofing che il phishing hanno il potenziale di danneggiare la tua reputazione di invio e la consegna futura, quindi la protezione contro i due è vantaggiosa.

Creare un'email con DKIM ha lo stesso potenziale svantaggio di SPF quando si tratta di inoltrare messaggi. Per esempio, un'email che viene automaticamente reindirizzata da un computer dell'ufficio al cellulare di un utente può apparire illegittima al server ricevente. Molti servizi di posta elettronica popolari hanno risolto questo problema. Un'altra sfida che può presentarsi è un DKIM troppo corto in lunghezza. Con più supporto per chiavi più lunghe, quelle più corte possono non superare l'autenticazione.

Come Funziona DKIM

DKIM funziona semplicemente aggiungendo una firma digitale alle intestazioni di un messaggio di posta elettronica. Questa firma può quindi essere convalidata contro una chiave crittografica pubblica che si trova nel record DNS dell'organizzazione.

Il proprietario del dominio pubblica una chiave crittografica. Questa è formattata specificamente come un record TXT nel record DNS complessivo del dominio.

Dopo che un messaggio è stato inviato da un server di posta in uscita, il server genera e attacca la firma DKIM unica all'intestazione del messaggio.

La chiave DKIM è quindi utilizzata dai server di posta in arrivo per rilevare e decifrare la firma del messaggio e confrontarla con una versione fresca. Se i valori corrispondono, il messaggio può essere provato autentico, non alterato durante il transito e quindi, non falsificato o alterato.

Puoi validare la tua email con il DKIM Validator.

Nei primi giorni della 'email moderna', c'erano meccanismi limitati disponibili per supportare la verifica del mittente. Quasi tutti gli spam, le truffe e i virus che si propagavano attraverso l'email lo facevano utilizzando informazioni del mittente falsificate - come alcuni continuano a fare oggi. Verificare chi sono realmente i mittenti delle email era ed è un processo difficile.

Prendi l'esempio di visitare www.google.com e inviare una ricerca. Sei generalmente piuttosto sicuro che Google abbia il controllo su ciò che ti viene restituito per la tua ricerca e i risultati della ricerca siano sicuri. Questo perché il Domain Name System (DNS), una rete distribuita di server che agiscono come una rubrica, collega il dominio con una varietà di record, incluso dove trovare il vero google.com.

L'email utilizza un adattamento successivo di questo stesso sistema per verificare i mittenti, ed è esattamente ciò che rappresenta un record di Sender Policy Framework (SPF).

Vantaggi e Potenziali Svantaggi di SPF

SPF è abile nella prevenzione del phishing. Senza di esso, SMTP esporrebbe il tuo indirizzo a coloro che potrebbero falsificarlo per scopi di spam. Con SPF in atto, quando un hacker tenta di inviare un'email dal tuo indirizzo, la sicurezza del server ricevente rileva via SPF e la identifica come non valida. Utilizzare SPF dimostra che la tua organizzazione si impegna nella protezione contro le minacce informatiche, un segnale che influisce positivamente sulla tua reputazione del mittente.

Quando un utente al di fuori del tuo dominio inoltra un'email originata da te, la consegna potrebbe non avvenire a causa di una discrepanza tra il record IP e il record SPF. Molti agenti di scambio e trasferimento della posta stanno ora usando lo Sender Rewriting Scheme (SRS) per migliorare la consegna degli inoltri delle email. Anche il record SPF deve riflettere eventuali cambiamenti nei fornitori di servizi di terze parti per garantire che corrispondano per la consegna.

Come Funziona SPF

A livello più basilare, l'email SPF stabilisce un metodo affinché i server riceventi verifichino che la posta in arrivo da un dominio sia stata inviata da un host autorizzato dagli amministratori di quel dominio. I seguenti tre passaggi delineano come funziona SPF:

  1. Un amministratore di dominio pubblica la politica che definisce i server di posta autorizzati a inviare email da quel dominio. Questa politica è chiamata record SPF e viene elencata come parte dei record DNS complessivi del dominio.

  2. Quando un server di posta in arrivo riceve un'email in arrivo, consulta le regole per il dominio di ritorno (Return-Path) nel DNS. Il server di arrivo quindi confronta l'indirizzo IP del mittente della posta con gli indirizzi IP autorizzati definiti nel record SPF.

  3. Il server di posta ricevente utilizza quindi le regole specificate nel record SPF del dominio mittente per decidere se accettare, rifiutare o altrimenti contrassegnare il messaggio di posta elettronica.


Per prendere il primo passo nell'ispezione del tuo record SPF, puoi farlo con lo strumento gratuito di SparkPost - the SPF Inspector.

Una volta che hai identificato quali server sono autorizzati a inviare a nome di un dominio, puoi quindi creare un record SPF per il tuo dominio attraverso il SPF Builder.

Creare un record SPF ti avvicinerà di un passo per garantire che le email legittime provenienti dal tuo dominio siano consegnate con successo alle caselle di posta dei clienti.

Quando si tratta di verificare che un messaggio di posta è stato inviato da un server di posta autorizzato, è lì che entra in gioco DKIM.

Vantaggi e Potenziali Svantaggi dell'Autenticazione DKIM

Il principale vantaggio delle email DKIM è la sua capacità di proteggere contro attacchi di spoofing e phishing. L'autenticazione appare all'interno del messaggio stesso per prevenire la falsificazione e proteggere gli utenti dal rispondere a email illegittime con dati personali sensibili. Sia lo spoofing che il phishing hanno il potenziale di danneggiare la tua reputazione di invio e la consegna futura, quindi la protezione contro i due è vantaggiosa.

Creare un'email con DKIM ha lo stesso potenziale svantaggio di SPF quando si tratta di inoltrare messaggi. Per esempio, un'email che viene automaticamente reindirizzata da un computer dell'ufficio al cellulare di un utente può apparire illegittima al server ricevente. Molti servizi di posta elettronica popolari hanno risolto questo problema. Un'altra sfida che può presentarsi è un DKIM troppo corto in lunghezza. Con più supporto per chiavi più lunghe, quelle più corte possono non superare l'autenticazione.

Come Funziona DKIM

DKIM funziona semplicemente aggiungendo una firma digitale alle intestazioni di un messaggio di posta elettronica. Questa firma può quindi essere convalidata contro una chiave crittografica pubblica che si trova nel record DNS dell'organizzazione.

Il proprietario del dominio pubblica una chiave crittografica. Questa è formattata specificamente come un record TXT nel record DNS complessivo del dominio.

Dopo che un messaggio è stato inviato da un server di posta in uscita, il server genera e attacca la firma DKIM unica all'intestazione del messaggio.

La chiave DKIM è quindi utilizzata dai server di posta in arrivo per rilevare e decifrare la firma del messaggio e confrontarla con una versione fresca. Se i valori corrispondono, il messaggio può essere provato autentico, non alterato durante il transito e quindi, non falsificato o alterato.

Puoi validare la tua email con il DKIM Validator.

L'Importanza dell'Autenticazione Alignment

L'utilizzo dei vantaggi di un provider di servizi email di terze parti (ESP) è un investimento saggio che può comunque rappresentare una sfida con l'allineamento del dominio. In un dominio allineato, la tua azienda appare come il mittente anche se il tuo ESP sta inviando per tuo conto. Le tue e-mail potrebbero comunque essere consegnate anche se il tuo dominio è fuori allineamento. Un dominio allineato passa più facilmente attraverso i filtri antispam per aumentare ulteriormente le opportunità di posizionamento nella tua inbox.

"An aligned domain passes through spam filters more easily to even further boost your inbox placement opportunities."

Il valore di SPF e DKIM

Se sei un'azienda che invia email commerciali o transazionali, è fondamentale utilizzare sia SPF che DKIM. Non solo questi protocolli proteggeranno la tua azienda da attacchi di phishing e spoofing, ma SPF e DKIM aiutano a proteggere le relazioni con i clienti e la reputazione del marchio. Tieni presente che questi sono solo alcuni dei molti passi che puoi intraprendere per garantire che le email critiche per il business raggiungano le caselle di posta dei tuoi clienti in tempo e non finiscano nelle cartelle spam.

Riepilogo

In poche parole, SPF consente ai mittenti di email di definire quali indirizzi IP sono autorizzati a inviare messaggi per un determinato dominio. DKIM, d'altra parte, fornisce una chiave di crittografia e una firma digitale che verifica che un messaggio email non sia stato falsificato o alterato.

L'autenticazione di per sé non è una testimonianza del valore del tuo contenuto. Utilizza la corretta etichetta delle email e le migliori pratiche per il posizionamento nella casella di posta — contenuti ingannevoli genereranno comunque reclami e cancellazioni anche se autenticati.

Quando questi metodi di autenticazione delle email sono implementati correttamente, sarai un passo più vicino a migliorare la tua recapitabilità delle email e inviare email sicure che generano entrate per la tua attività.

Connettiamoci con un esperto di Bird.
Scopri tutta la potenza del Bird in 30 minuti.

Inviando, accetti che Bird possa contattarti riguardo ai nostri prodotti e servizi.

Puoi annullare l'iscrizione in qualsiasi momento. Consulta la Informativa sulla Privacy di Bird per i dettagli sul trattamento dei dati.

Azienda

Newsletter

Rimani aggiornato con Bird attraverso aggiornamenti settimanali nella tua inbox.

Connettiamoci con un esperto di Bird.
Scopri tutta la potenza del Bird in 30 minuti.

Inviando, accetti che Bird possa contattarti riguardo ai nostri prodotti e servizi.

Puoi annullare l'iscrizione in qualsiasi momento. Consulta la Informativa sulla Privacy di Bird per i dettagli sul trattamento dei dati.

Azienda

Newsletter

Rimani aggiornato con Bird attraverso aggiornamenti settimanali nella tua inbox.

Connettiamoci con un esperto di Bird.
Scopri tutta la potenza del Bird in 30 minuti.

Inviando, accetti che Bird possa contattarti riguardo ai nostri prodotti e servizi.

Puoi annullare l'iscrizione in qualsiasi momento. Consulta la Informativa sulla Privacy di Bird per i dettagli sul trattamento dei dati.

R

Raggiungi

G

Grow

M

Manage

A

Automate

Azienda

Newsletter

Rimani aggiornato con Bird attraverso aggiornamenti settimanali nella tua inbox.