Se sei consapevole di come l'email possa svolgere un ruolo fondamentale nell'acquisizione e nella fidelizzazione dei clienti, probabilmente hai già sentito parlare di SPF e DKIM.
Business in a box.
Scopri le nostre soluzioni.
Parla con il nostro team di vendita
Understanding SPF and DKIM to Improve Email Deliverability
Se sei consapevole di come l'email possa svolgere un ruolo critico nel acquisire e mantenere i clienti, allora probabilmente hai sentito parlare di SPF e DKIM. Potresti anche sapere che SPF e DKIM sono componenti fondamentali dell'autenticazione delle email e aiutano a proteggere mittenti e destinatari delle email da spam, spoofing e phishing.
Ma cosa significano effettivamente questi termini e come sono collegati alla consegna delle email? Se stai cercando di comprendere meglio SPF e email DKIM, iniziamo con alcune definizioni.
Definizione di Sender Policy Framework (SPF):
SPF è una forma di autenticazione delle email che definisce un processo per convalidare un messaggio di posta elettronica che è stato inviato da un server di posta autorizzato al fine di rilevare falsificazioni e prevenire lo spam. Il proprietario di un dominio può identificare esattamente quali server di posta possono inviare utilizzando i protocolli SPF.
Definizione di DomainKeys Identified Mail (DKIM):
DKIM è una forma di autenticazione delle email che consente a un'organizzazione di dichiarare la responsabilità di un messaggio in modo che possa essere convalidato dal destinatario. DKIM utilizza la "crittografia a chiave pubblica" per verificare che un messaggio di posta elettronica sia stato inviato da un server di posta autorizzato, al fine di rilevare falsificazioni e prevenire la consegna di email dannose come lo spam.
SPF e DKIM Spiegati Semplicemente
Nei primi giorni della ‘email moderna’, c'erano meccanismi limitati disponibili per supportare la verifica del mittente. Quasi tutti i messaggi di spam, truffe e virus che si diffondevano tramite email lo facevano utilizzando informazioni del mittente falsificate – come alcuni ancora fanno oggi. Verificare chi sono effettivamente i mittenti delle email era ed è ancora un processo difficile.
Prendiamo l'esempio di visitare www.google.com e inviare una ricerca. Sei generalmente abbastanza sicuro che Google abbia il controllo su ciò che ti viene inviato per la tua ricerca e che i risultati della ricerca siano sicuri. Questo perché il Domain Name System (DNS)—una rete distribuita di server che funge da elenco telefonico—collega il dominio con una varietà di record, incluso dove trovare il vero google.com.
L'email utilizza un adattamento successivo di questo stesso sistema per verificare i mittenti, che è esattamente ciò che è un registro Sender Policy Framework (SPF).
Vantaggi e Potenziali Svantaggi dello SPF
SPF è abile nel prevenire il phishing. Senza di esso, SMTP esporrebbe il tuo indirizzo a chi potrebbe falsificarlo per scopi di spam. Con SPF in atto, quando un hacker tenta di avviare un'email dal tuo indirizzo, la sicurezza SPF del server ricevente lo rileva e lo identifica come non valido. Usare SPF dimostra che la tua organizzazione è impegnata a proteggersi dalle minacce informatiche, un segnale che impatta positivamente sulla tua reputazione come mittente.
Quando un utente al di fuori del tuo dominio inoltra un'email originata da te, la consegna potrebbe non avvenire a causa di una discrepanza tra il record IP e il record SPF. Molti agenti di scambio e trasferimento di posta stanno ora utilizzando lo Schema di Riscrittura del Mittente (SRS) per migliorare la consegnabilità degli inoltri email. Il record SPF deve anche riflettere eventuali modifiche nei fornitori di servizi email di terze parti per garantire che corrispondano per la consegna.
Come Funziona SPF
A livello più elementare, l'email SPF stabilisce un metodo per i server riceventi per verificare che le email in arrivo da un dominio siano state inviate da un host autorizzato dai gestori di quel dominio. I seguenti tre passaggi spiegano come funziona SPF:
Un amministratore del dominio pubblica la politica che definisce i server di posta autorizzati a inviare email da quel dominio. Questa politica si chiama record SPF ed è elencata come parte dei record DNS complessivi del dominio.
Quando un server di posta in entrata riceve un'email, consulta le regole per il dominio di ritorno (Return-Path) nei DNS. Il server in entrata quindi confronta l'indirizzo IP del mittente dell'email con gli indirizzi IP autorizzati definiti nel record SPF.
Il server di posta ricevente quindi utilizza le regole specificate nel record SPF del dominio mittente per decidere se accettare, rifiutare o altrimenti segnalare il messaggio email.
Per compiere il primo passo di ispezione del proprio record SPF, puoi farlo con lo strumento gratuito di SparkPost – the SPF Inspector.
Una volta identificati quali server sono autorizzati a inviare per conto di un dominio, puoi poi creare un record SPF per il tuo dominio tramite lo SPF Builder.
Creare un record SPF ti porterà un passo più vicino ad assicurarti che l'email legittima proveniente dal tuo dominio venga consegnata con successo alle caselle di posta dei clienti.
Quando si tratta di verificare che un messaggio email sia stato inviato da un server di posta autorizzato, è qui che entra in gioco DKIM.
Vantaggi e Potenziali Svantaggi di Autenticazione DKIM
Il principale vantaggio dell'email DKIM è la sua capacità di proteggere sia contro gli attacchi di spoofing che di phishing. L'autenticazione appare all'interno del messaggio stesso per prevenire falsificazioni e proteggere gli utenti dal rispondere a email illegittime con dati personali sensibili. Sia lo spoofing che il phishing hanno il potenziale di danneggiare la tua reputazione come mittente e la futura consegnabilità, quindi la protezione contro entrambi è vantaggiosa.
Creare un'email con DKIM ha lo stesso potenziale svantaggio dello SPF quando si tratta di inoltrare messaggi. Ad esempio, un'email che viene automaticamente instradata da un computer dell'ufficio al cellulare di un utente potrebbe risultare illegittima per il server ricevente. Molti servizi email popolari hanno risolto questo problema. Un altro problema che potrebbe presentarsi è un DKIM troppo corto nella lunghezza. Con maggiore supporto per chiavi più lunghe, quelle più corte potrebbero non superare l'autenticazione.
Come Funziona DKIM
Semplificando, DKIM funziona aggiungendo una firma digitale alle intestazioni di un messaggio email. Questa firma può quindi essere validata rispetto a una chiave crittografica pubblica che si trova nel record DNS dell'organizzazione.
Il proprietario del dominio pubblica una chiave crittografica. Questa è formattata specificamente come record TXT nel record DNS complessivo del dominio.
Dopo che un messaggio viene inviato da un server di posta in uscita, il server genera e allega l'unica firma DKIM all'intestazione del messaggio.
La chiave DKIM viene quindi utilizzata dai server di posta in arrivo per rilevare e decrittare la firma del messaggio e confrontarla con una versione fresca. Se i valori coincidono, il messaggio può essere provato autentico e non alterato durante il transito, e quindi non falsificato o alterato.
Puoi validare la tua email con il DKIM Validator.
L'Importanza dell'Autenticazione Alignment
Utilizzare i vantaggi di un provider di servizi email di terze parti (ESP) è un investimento saggio che può comunque rappresentare una sfida con l'allineamento del dominio. In un dominio allineato, la tua azienda appare come il mittente anche se il tuo ESP sta inviando per tuo conto. Le tue email possono ancora essere consegnate anche se il tuo dominio non è allineato. Un dominio allineato passa più facilmente attraverso i filtri antispam per aumentare ulteriormente le opportunità di posizionamento nella tua inbox.

Il valore di SPF e DKIM
Se sei un'azienda che invia email commerciali o transazionali, è fondamentale utilizzare sia SPF che DKIM. Non solo questi protocolli proteggeranno la tua azienda da attacchi di phishing e spoofing, ma SPF e DKIM aiutano a proteggere le relazioni con i clienti e la reputazione del marchio. Tieni presente che questi sono solo alcuni dei molti passi che puoi intraprendere per garantire che le email critiche per il business raggiungano le caselle di posta dei tuoi clienti in tempo e non finiscano nelle cartelle spam.
Riepilogo
In poche parole, SPF consente ai mittenti di email di definire quali indirizzi IP sono autorizzati a inviare messaggi per un determinato dominio. DKIM, d'altra parte, fornisce una chiave di crittografia e una firma digitale che verifica che un messaggio email non sia stato falsificato o alterato.
L'autenticazione di per sé non è una testimonianza del valore del tuo contenuto. Utilizza la corretta etichetta delle email e le migliori pratiche per il posizionamento nella casella di posta — contenuti ingannevoli genereranno comunque reclami e cancellazioni anche se autenticati.
Quando questi metodi di autenticazione delle email sono implementati correttamente, sarai un passo più vicino a migliorare la tua recapitabilità delle email e inviare email sicure che generano entrate per la tua attività.