Imparerai
Scopra come verificare che le sue e-mail vengano autenticate con successo utilizzando i record SPF, DKIM e DMARC.
Google e Yahoo hanno annunciato nuovi requisiti per i mittenti che intendono iniziare a far rispettare nel febbraio del 2024. Per i marchi che inviano più di 5000 e-mail al giorno, l'impostazione dell'autenticazione DMARC sarà un requisito fondamentale per riuscire ad arrivare nelle caselle di posta di Gmail e Yahoo.
Scopra di più sui prossimi requisiti dei mittenti di Gmail e Yahoo.
Autenticazione via e-mail
"Autenticazione e-mail" si riferisce agli standard tecnici che consentono di verificare l'identità di un mittente di e-mail. Gli standard di autenticazione e-mail più comunemente utilizzati sono SPF, DKIM e DMARC. I server di posta utilizzano questi protocolli di autenticazione per verificare che le e-mail in arrivo provengano da mittenti legittimi, proteggendo il suo marchio e i suoi clienti da attori malintenzionati. Oltre a prevenire i tentativi di phishing e spoofing, l'implementazione di questi protocolli può contribuire a migliorare la deliverability, in quanto i provider di caselle postali saranno in grado di confermare l'identità del mittente.
Prima di iniziare, impari a conoscere l'autenticazione delle e-mail e a configurare il DMARC.
Verifica dell'autenticazione tramite le intestazioni delle e-mail
Informazioni sulle intestazioni delle e-mailInformazioni sulle intestazioni delle e-mail
L'intestazione di un'e-mail contiene metadati su un'e-mail e sul percorso di rete che ha seguito. Questo include informazioni come l'indirizzo di provenienza, l'oggetto, il destinatario e i dettagli di autenticazione.
Può utilizzare le informazioni di autenticazione che si trovano nell'intestazione di un'e-mail inviata dal suo marchio per verificare il passaggio di SPF, DKIM e DMARC.
Scopra come ottenere l'intestazione completa della sua e-mail su diversi provider di posta elettronica.
Riassunto dell'intestazione
Alcuni provider di posta elettronica, come Gmail, possono fornire un riepilogo delle informazioni chiave di autenticazione nell'intestazione dell'e-mail.
Potrebbe avere un aspetto simile a questo:
Intestazione completa
All'interno dell'intestazione completa dell'e-mail, le informazioni chiave di autenticazione possono apparire come queste:
Consegnato a: email@klaviyo.com
Ricevuto: da 2002:a59:9a44:0:b0:437:660e:55f2 con SMTP id a4csp4934052vqp;
Sun, 10 Dec 2023 16:03:01 -0800 (PST)
Risultati dell'autenticazione: mx.google.com;
dkim=pass header.i=@klaviyo.com header.s=s1 header.b=kBByyR4j;
spf=pass (google.com: dominio di
bounces+27486840-770f-email=klaviyo.com@send.klaviyo.com designates 000.000.00.000
come mittente autorizzato)
smtp.mailfrom="rimbalzi+27486840-770f-email=klaviyo.com@send.klaviyo.com";
dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=klaviyo.com
L'intestazione dell'e-mail che vede può variare a seconda del provider di posta elettronica, ma le informazioni chiave dell'autenticazione dovrebbero trovarsi nella sezione denominata Risultati dell'autenticazione.
SPF
Sender Policy Framework (SPF) è un metodo di autenticazione delle e-mail progettato per rilevare gli indirizzi di mittente falsificati durante la consegna delle e-mail. SPF consente al server di posta ricevente di verificare che le e-mail provenienti da un dominio specifico siano state inviate attraverso un indirizzo IP autorizzato dagli amministratori di quel dominio.
Se il suo provider di posta in arrivo ha un riepilogo delle intestazioni, dovrebbe vedere l'SPF con un valore di accettazione o di fallimento e l'indirizzo IP attraverso il quale è stata inviata l'e-mail.
All'interno dell'intestazione completa dell'e-mail, si può vedere che il record SPF passa (spf=pass), indicando che l'indirizzo IP utilizzato per inviare l'e-mail (cioè, 000.000.00.000) è autorizzato a inviare per il dominio di invio send.klaviyo.com (cioè, il dominio SPF).
Risultati dell'autenticazione: mx.google.com;DKIM
dkim=pass header.i=@klaviyo.com header.s=s1 header.b=kBByyR4j;
spf=pass (google.com: dominio di
bounces+27486840-770f-email=klaviyo.com@send.klaviyo.com designates 000.000.00.000
come mittente autorizzato)
smtp.mailfrom="bounces+27486840-770f-email=klaviyo.com@send.klaviyo.com";
dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=klaviyo.com
DKIM
DomainKeys Identified Mail (DKIM) agisce come una firma digitale che viene aggiunta all'intestazione di un'e-mail per verificare ulteriormente l'identità del mittente. I server e-mail riceventi verificheranno che la firma DKIM corrisponda a quella del dominio di invio associato.
Se il suo provider di posta in arrivo ha un riepilogo delle intestazioni, dovrebbe vedere DKIM insieme a un valore di accettazione o di rifiuto per il dominio da cui è stata inviata l'e-mail.
All'interno dell'intestazione completa dell'e-mail, si può notare che il record DKIM sta passando (dkim=pass), indicando che la firma digitale impostata da DKIM corrisponde a quella del dominio di invio associato.
Risultati dell'autenticazione: mx.google.com;DMARC
dkim=pass header.i=@klaviyo.com header.s=s1 header.b=kBByyR4j;
spf=pass (google.com: dominio di
bounces+27486840-770f-email=klaviyo.com@send.klaviyo.com designates 000.000.00.000
come mittente autorizzato) smtp.mailfrom="bounces+27486840-770f-email=klaviyo.com@send.klaviyo.com";
dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=klaviyo.com
DMARC
DMARC è l'acronimo di domain-based message authentication, reporting, and conformance. Si tratta di un protocollo che utilizza SPF e DKIM per determinare l'autenticità di un'e-mail, offrendo ai proprietari di domini la possibilità di proteggere il loro dominio da usi non autorizzati.
Il DMARC fornisce istruzioni ai server di ricezione su come gestire la posta in arrivo. Per essere consegnati, i messaggi devono superare i controlli di allineamento DKIM e SPF in base ai requisiti stabiliti dalla politica DMARC. I messaggi che non superano i controlli DMARC possono essere consentiti, rifiutati o inseriti nella cartella spam.
Se il suo provider di posta in arrivo ha un riepilogo delle intestazioni, dovrebbe vedere DMARC con un valore di accettazione o di rifiuto.
All'interno dell'intestazione completa dell'e-mail, si può notare che il DMARC sta passando (dmarc=pass), indicando che l'e-mail ha superato il controllo DMARC del dominio di invio. Inoltre, può vedere la politica DMARC specifica impostata sul dominio di invio (ad esempio, p=rifiuto).
Risultati dell'autenticazione: mx.google.com;Verifica dell'autenticazione con strumenti di terze parti
dkim=pass header.i=@klaviyo.com header.s=s1 header.b=kBByyR4j;
spf=pass (google.com: dominio di
bounces+27486840-770f-email=klaviyo.com@send.klaviyo.com designates 000.000.00.000
come mittente autorizzato) smtp.mailfrom="rimbalzi+27486840-770f-email=klaviyo.com@send.klaviyo.com";
dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=klaviyo.com
Verifica dell'autenticazione con strumenti di terze parti
Un altro modo per verificare che la sua politica DMARC sia stata pubblicata con successo è utilizzare uno strumento di terze parti come il DMARC checker offerto da EasyDMARC. Con questo strumento, può semplicemente inserire il dominio principale del suo marchio e il record DMARC verrà restituito se è stato impostato.
Se la sua politica DMARC è impostata su p=nessuno, lo Stato apparirà come Attenzione quando utilizza EasyDMARC. L'avviso appare con la politica p=none perché non protegge il suo dominio dallo spoofing e consente alle e-mail di arrivare nella casella di posta principale del destinatario anche se c'è un disallineamento tra il dominio di invio e il dominio amichevole dell'indirizzo di provenienza. Sia lo stato di Attenzione che quello di Valido su EasyDMARC indicano che la politica DMARC del suo marchio soddisfa i requisiti dei mittenti di Gmail e Yahoo.
Può ignorare i risultati di EasyDMARC Reporting, a meno che non stia utilizzando i servizi di reporting di EasyDMARC.
Risorse aggiuntive
Capire l'autenticazione e-mail
Come impostare un dominio di invio di marca