Comprendere SPF e DKIM per Migliorare la Consegnabilità delle Email
Se sei consapevole di come le email possano svolgere un ruolo fondamentale nell' acquisizione e mantenimento dei clienti, allora probabilmente hai già sentito parlare di SPF e DKIM. Potresti anche sapere che SPF e DKIM sono componenti fondamentali dell' autenticazione delle email e aiutano a proteggere i mittenti e i destinatari delle email da spam, spoofing e phishing.
Ma cosa significano realmente questi termini e come sono correlati alla consegnabilità delle email? Se desideri comprendere meglio SPF e DKIM per le email, iniziamo con alcune definizioni.
Definizione del Sender Policy Framework (SPF):
SPF è una forma di autenticazione delle email che definisce un processo per convalidare un messaggio email inviato da un server di posta autorizzato al fine di rilevare falsificazioni e prevenire spam. Il proprietario di un dominio può identificare esattamente quali server di posta sono in grado di inviare tramite i protocolli SPF.
Definizione del DomainKeys Identified Mail (DKIM):
DKIM è una forma di autenticazione delle email che consente a un'organizzazione di rivendicare la responsabilità per un messaggio in un modo che può essere convalidato dal destinatario. DKIM utilizza la "criptografia a chiave pubblica" per verificare che un messaggio email sia stato inviato da un server di posta autorizzato, al fine di rilevare falsificazioni e prevenire la consegna di email dannose come lo spam.
SPF e DKIM Spiegati Semplicemente
Nei primi giorni delle "email moderne", c'erano meccanismi limitati disponibili per supportare la verifica dei mittenti. Quasi tutto lo spam, le truffe e i virus che si diffondono tramite email lo facevano utilizzando informazioni sui mittenti falsificate – come alcuni fanno ancora oggi. Verificare chi sono realmente i mittenti delle email è sempre stato e continua a essere un processo difficile.
Prendi l'esempio di visitare www.google.com e inviare una ricerca. Sei generalmente abbastanza sicuro che Google abbia il controllo su ciò che viene inviato indietro per la tua ricerca e che i risultati della ricerca siano sicuri. Questo è perché il Domain Name System (DNS) — una rete distribuita di server che funge da telefono — collega il dominio con una varietà di record, incluso dove trovare il vero google.com.
Le email utilizzano un'adattamento successivo di questo stesso sistema per verificare i mittenti, che è esattamente ciò che un record SPF fa.
Vantaggi e Potenziali Svantaggi di SPF
SPF è abile nel prevenire il phishing. Senza di esso, SMTP esporrebbe il tuo indirizzo a coloro che potrebbero falsificarlo per scopi di spam. Con SPF in atto, quando un hacker tenta di avviare un'email dal tuo indirizzo, la sicurezza SPF del server ricevente lo rileva e lo identifica come non valido. Usare SPF dimostra che la tua organizzazione è impegnata a proteggere contro le minacce informatiche, un segno che impatta positivamente la tua reputazione di mittente.
Quando un utente al di fuori del tuo dominio inoltra un'email che è stata originata da te, la consegna potrebbe non avvenire a causa di una discrepanza tra il record IP e il record SPF. Molti agenti di scambio e trasferimento di posta stanno ora utilizzando lo Schema di Riscrittura del Mittente (SRS) per migliorare la consegnabilità delle email inoltrate. Il record SPF deve anche riflettere eventuali cambiamenti nei fornitori di servizi email di terze parti per garantire che corrispondano per la consegnabilità.
Come Funziona SPF
Al livello più basilare, SPF email stabilisce un metodo per i server riceventi di verificare che le email in arrivo da un dominio siano state inviate da un host autorizzato dagli amministratori del dominio. I seguenti tre passaggi delineano come funziona SPF:
Un amministratore di dominio pubblica la politica che definisce i server di posta autorizzati a inviare email da quel dominio. Questa politica è chiamata record SPF e viene elencata come parte dei record DNS complessivi del dominio.
Quando un server di posta in entrata riceve un'email in arrivo, cerca le regole per il dominio di bounce (Return-Path) nel DNS. Il server in entrata confronta poi l'indirizzo IP del mittente della posta con gli indirizzi IP autorizzati definiti nel record SPF.
Il server di posta ricevente utilizza quindi le regole specificate nel record SPF del dominio mittente per decidere se accettare, rifiutare o altrimenti segnalare il messaggio email.
Per fare il primo passo per ispezionare il tuo stesso record SPF, puoi farlo con lo strumento gratuito di SparkPost – l'Inspectore SPF.
Una volta che hai identificato quali server sono autorizzati a inviare per conto di un dominio, puoi quindi creare un record SPF per il tuo dominio tramite il Costruttore SPF.
Creare un record SPF ti porterà un passo più vicino a garantire che le email legittime provenienti dal tuo dominio vengano consegnate con successo alle caselle di posta dei clienti.
Quando si tratta di verificare che un messaggio email sia stato inviato da un server di posta autorizzato, è qui che entra in gioco DKIM.
Vantaggi e Potenziali Svantaggi dell'Autenticazione DKIM
Il principale vantaggio delle email DKIM è la sua capacità di proteggere sia contro lo spoofing sia contro gli attacchi di phishing. L'autenticazione appare all'interno del messaggio stesso per prevenire falsificazioni e proteggere gli utenti dall'inviare risposte a email illegittime con dati personali sensibili. Sia lo spoofing che il phishing hanno il potenziale di danneggiare la tua reputazione di mittente e la futura consegnabilità, quindi la protezione contro i due è vantaggiosa.
Creare un'email con DKIM ha lo stesso potenziale svantaggio di SPF per quanto riguarda l'inoltro dei messaggi. Ad esempio, un'email che viene automaticamente instradata da un computer d'ufficio a un mobile di un utente potrebbe apparire come illegittima al server ricevente. Molti servizi email popolari hanno risolto questo problema. Un'altra sfida che potrebbe presentarsi è un DKIM che è troppo breve. Con un maggiore supporto per chiavi più lunghe, le chiavi più corte potrebbero non superare l'autenticazione.
Come Funziona DKIM
In parole semplici, DKIM funziona aggiungendo una firma digitale alle intestazioni di un messaggio email. Questa firma può quindi essere convalidata contro una chiave crittografica pubblica localizada nel record DNS dell'organizzazione.
Il proprietario del dominio pubblica una chiave crittografica. Questa è specificamente formattata come un record TXT nel record DNS complessivo del dominio.
Dopo che un messaggio è stato inviato da un server di posta in uscita, il server genera e allega la firma DKIM unica all'intestazione del messaggio.
La chiave DKIM viene quindi utilizzata dai server di posta in arrivo per rilevare e decriptare la firma del messaggio e confrontarla con una versione fresca. Se i valori corrispondono, il messaggio può essere dimostrato autentico e non alterato durante il transito, e quindi non falsificato o alterato.
Puoi convalidare la tua email con il DKIM Validator.
L'Importanza dell'Allineamento dell'Autenticazione
Utilizzare i vantaggi di un fornitore di servizi email di terze parti (ESP) è un investimento saggio che può comunque presentare una sfida con l'allineamento del dominio. In un dominio allineato, la tua azienda appare come il mittente anche se il tuo ESP sta inviando per tuo conto. Le tue email possono comunque esperire la consegnabilità anche se il tuo dominio è fuori allineamento. Un dominio allineato passa più facilmente attraverso i filtri antispam per aumentare ulteriormente le tue opportunità di posizionamento nelle caselle di posta.
Il Valore di SPF e DKIM
Se sei un'azienda che invia email commerciali o transazionali, è fondamentale utilizzare sia SPF che DKIM. Non solo questi protocolli proteggono la tua azienda da attacchi di phishing e spoofing, ma SPF e DKIM aiutano infine a proteggere le tue relazioni con i clienti e la reputazione del marchio. Tieni presente che questi sono solo alcuni dei molti passi che puoi intraprendere per garantire che le email business-critical raggiungano le caselle di posta dei tuoi clienti in tempo e non finiscano nelle cartelle di spam.
Riassumendo
In poche parole, SPF consente ai mittenti delle email di definire quali indirizzi IP sono autorizzati a inviare posta per un particolare dominio. DKIM d'altro canto, fornisce una chiave di crittografia e una firma digitale che verifica che un messaggio email non sia stato falsificato o alterato.
L'autenticazione stessa non è una testimonianza sul valore del tuo contenuto. Usa una corretta etichetta email e le migliori pratiche per il posizionamento nelle caselle di posta — contenuti spammy genereranno comunque lamentele e disiscrizioni anche se autenticati.
Quando questi metodi di autenticazione della email sono implementati correttamente, sarai un passo più vicino a migliorare la consegnabilità delle tue email e inviare email sicure che generano entrate per la tua azienda.