CSV Excel CSV
Blog

Le nostre nuove funzioni DKIM e SPF: per migliorare la recapitabilità delle vostre newsletter!

image

Per noi è prioritario che le vostre newsletter giungano con sicurezza a destinazione. Testiamo regolarmente, pertanto, nuovi metodi e tecniche che possano migliorare le probabilità di successo riguardo al recapito delle vostre Newsletter. Due metodi importanti sono i protocolli di autenticazione DKIM e SPF, che avete finora utilizzato, tuttavia, solo attraverso il supporto del nostro team. Adesso potete farlo facilmente da soli! D’ora in poi potrete creare autonomamente le key DKIM per il vostro domain mittente o copiare il record SPF e inserirlo direttamente presso il vostro webhost. In tal modo le vostre newsletter giungeranno sicuramente al vostro destinatario! 

Che cosa sono le key DKIM e i record SPF?

I metodi di validazione DKIM e SPF sono usati in tutto il mondo per garantire la massima sicurezza nella comunicazione via email, sia da parte del mittente, sia da quella del destinatario. Per quanto concerne il mittente che invia newsletter, entrambi i metodi procurano altri vantaggi, il rafforzamento della vostra reputazione come mittente serio che infine si traduce in una migliore recapitabilità delle vostre newsletter. Pertanto noi consigliamo naturalmente un inserimento DKIM e SPF a tutti gli utenti che inviano le newsletter!

DKIM (DomainKeys Identified Mail)

DKIM è un protocollo d’identificazione che garantisce l’autenticità del mittente dell’email e del suo contenuto. Il metodo DKIM si basa sul principio della crittografia dell’email tramite un server d’invio e di una successiva decodificazione attraverso il server che la riceve. Per tale fine, sono necessarie due key DKIM con cui solo i messaggi di uno specifico domain mittente possono essere codificati/decodificati.

Per poter impiegare il metodo DKIM è necessario che come mittente, creiate nel vostro account rapidmail una key DKIM pubblica per il vostro domain mittente. Successivamente la si inserisce nel DNS (Domain Name System) presso il vostro Webhost (ad es. united domains, strato, one.com oppure 1&1, Aruba, Ergonet). All’arrivo dell’email il server del destinatario può richiamare questa key DKIM pubblica dal vostro DNS. Il codice presente è necessario al server per decodificare il messaggio da voi creato e inviato.

Quando nel vostro account rapidmail generate la key DKIM pubblica per il vostro DNS, viene creata contemporaneamente una seconda key DKIM privata per il vostro domain mittente. Essa non è visibile sia per voi, sia dal server del destinatario ed è conosciuta solo dal server di rapidmail. Con l’aiuto della key DKIM privata, rapidmail crea quindi una signature DKIM individuale. Essa sarà inserita automaticamente nella riga d’intestazione di tutte le email delle vostre newsletter, con il presupposto che inviate la newsletter con un indirizzo del mittente del domain corrispondente per il quale avete creato la key DKIM. Con l’aiuto della signature DKIM, salvata nella riga d’intestazione, rapidmail dota alle vostre email un’impronta digitale personalizzata. In altre parole, un particolare lucchetto digitale in cui entra solo la key DKIM pubblica corrispondente, inserita nel vostro DNS.

All’arrivo della vostra newsletter il server del destinatario, richiama la key DKIM pubblica dal vostro DNS e tenta così la validazione della signature DKIM nell’header della email. Se ciò avviene con successo, il server del destinatario sa che il messaggio è stato spedito effettivamente da voi come mittente in quella specifica forma e con quel preciso contenuto. Con l’aiuto del protocollo DKIM il server del destinatario può verificare e assicurarsi che il messaggio inviato dal mittente al destinatario non è stato manipolato in alcun modo da un server “ignoto”. Le probabilità che la newsletter giunga con successo a destinazione aumentano così notevolmente.

Ho sempre inviato le mie newsletter senza problemi ma non avevo mai creato una key DKIM. Devo ora tuttavia salvare una key DKIM nel mio DNS?

Il nostro consiglio è: sì. Effettivamente all’arrivo delle vostre newsletter bisogna considerare quale provider per le email usa il vostro destinatario. Fino a qualche tempo fa la maggior parte dei provider non controllava se esistesse o meno una registrazione DKIM per un domain mittente visibile (ad es. @lamiaditta.it). È stato controllato invece se era stata salvata una key DKIM nel nostro DNS per il domain del mittente (nascosta nell’header dell’email) di rapidmail. Vale a dire, è stato sufficiente per noi come software per newsletter avere impiegato il protocollo DKIM per garantire una recapitabilità massima dei vostri mailing. Nel frattempo sono disponibili anche provider di posta elettronica come Microsoft 365 che controllano ancora soltanto il (vostro) domain del mittente (ad es. @lamiaditta.it) riguardo alla registrazione DKIM. Poiché, tuttavia, per voi come mittente non è chiaro se e quali sono indirizzi Microsoft 365 dal vostro elenco di destinatari, dovreste per sicurezza, come tutti gli utenti che inviano newsletter, inserire una key DKIM. È possibile, inoltre, che nel frattempo altri fornitori di servizi email considereranno e si aspetteranno presto una registrazione DKIM per il domain del mittente visibile.

image

Con quale frequenza devo creare una key DKIM pubblica nel mio DNS?

Dipende da quanti domain diversi utilizzate per l’invio delle newsletter. Una key DKIM è individuale ed è valida solo per un unico domain del mittente (ad es. @lamiaditta.it). Se inviate le vostre newsletter usando più domain (ad es. @lamiaditta.it oppure @lamiaassociazione.it ) avete bisogno di due diverse key DKIM pubbliche che devono essere inserite nel DNS di ciascun domain.

SPF (Sender Policy Framework)

Oltre alla validazione DKMI l’autenticazione SPF è un ulteriore metodo per garantire una comunicazione via email sicura. Con l’aiuto dei record SPF (registrazioni SPF), in cui il mittente autorizza specifici indirizzi IP per l’invio delle sue email, l’obbiettivo è impedire la falsificazione di questi indirizzi mittente da parte di operatori occulti che inviano spam (“Spammer”).

Finora, nel caso del protocollo SPF, è stato validato solo il domain del mittente (vale a dire il domain mittente di rapidmail) nascosto nell’header dell’email, grazie alla registrazione SPF. Il vostro domain mittente (ad es. @lamiaditta.it) non è stato controllato. Ciò significa che è stato sufficiente che noi, come software per newsletter avere inserito un record SPF nel DNS. Come nel caso dell’autenticazione DKIM anche nel protocollo SPF esiste ora tuttavia una tendenza in tale senso, alcuni provider come MIcrosoft 365, infatti, richiedono informazioni riguardo a una registrazione SPF per il vostro domain mittente. Per essere sicuri, come mittenti di newsletter dovreste copiare una registrazione SPF dal vostro conto rapidmail e inserirla nel DNS del vostro Webhost. Ciò considerando anzitutto che altri provider di posta elettronica potrebbero ben presto modificare e aggiornare i metodi di controllo in modo corrispondente.

Nel vostro caso, inviamo le vostre newsletter per mezzo degli indirizzi IP di rapidmail. Copiando il nostro record SPF nel vostro conto rapidmail e inserendolo nel DNS presso in vostro webhost, date via libera all’invio delle vostre email attraverso gli indirizzi IP di rapidmail.

Il server del destinatario controlla all’arrivo dell’email se l’indirizzo IP è stato inviato con la newsletter, nel record SPF del nostro domain mittente (metodo finora usato) oppure del vostro domain mittente (nuovo metodo, ad es. Microsoft 365), è presente nella lista, pertanto esiste l’autorizzazione per l’invio. In tale caso, la probabilità che il server autorizzi il recapito dell’email al destinatario, aumenta. Se invece si verifica il contrario, c’è il pericolo che la vostra newsletter sarà classificata come spam dal server del destinatario e pertanto non sarà recapitata all’abbonato. Il protocollo SPF permette tuttavia la possibilità di ridurre il rischio di una classificazione come spam della vostra newsletter, migliorando in tal modo la recapitabilità del vostro mailing.

image

Quali sono i vantaggi delle key DKIM e i record SPF per chi invia newsletter?

Se create una key DKIM per il vostro domain mittente e la inserite nel vostro DNS, il server destinatario dopo la decodifica corretta della vostra email sa che l’email è “ancora originale”, cioè non è stata manipolata da parte di un server estraneo durante il processo d’invio verso il vostro destinatario.

S’incrementano in tal modo le possibilità che le vostre email siano classificate affidabili e serie dai filtri spam dei programmi di posta elettronica dei vostri destinatari e i server riceventi le recapitino con successo. Contemporaneamente, tutti i più noti provider di posta elettronica considerano molto importante il fatto che la decodifica via key DKIM avvenga con successo, per tale ragione consigliamo a chi invia newsletter di generare una key DKIM e di salvarla nel DNS del proprio domain corrispondente. Ciò anche perché la reputazione di mittente di newsletter serio ne sarà sempre più rafforzata migliorando così durevolmente la recapitabilità dei mailing.

Un ulteriore vantaggio dell’autenticazione DKIM è che evita il pericolo di una falsificazione del vostro domain mittente da parte di chi invia spam. Diminuisce anche la probabilità che circolino email di natura spam con un indirizzo mittente (falsificato) dando l’impressione che l’email provenga dalla vostra azienda. Potete quindi limitare questo rischio usando il protocollo DKIM ed evitando così che l’immagine della vostra azienda sia danneggiata e falsificata a causa di email-spam “truccate”, poiché i provider di posta elettronica individuano in base a efficienti test di decodifica la possibilità che il contenuto del messaggio sia stato probabilmente manipolato.

Il protocollo SPF è un metodo aggiuntivo per rendere più sicura la comunicazione via email attraverso il vostro domain. Concedete, in tal caso, una pubblica autorizzazione al riguardo, permettendo che i messaggi del vostro domain mittente possano essere inviati tramite gli indirizzi IP di rapidmail. Similmente al protocollo DKIM, il server ricevente riconosce che il messaggio è stato inviato da un server per ciò autorizzato e questo diminuisce il rischio di una classificazione come spam della vostra newsletter. Anche in questo caso sarà assicurata durevolmente la vostra reputazione di mittente serio e affidabile. L’autenticazione SPF è pertanto un altro importante strumento per migliorare la recapitabilità delle vostre newsletter.

In generale, si può affermare con certezza che sia la registrazione di una key DKIM, sia un record SPF, a lungo termine stabiliscono una recapitabilità migliorata e ciò con spesa di tempo minima e con costi amministrativi ridotti. È per queste ragioni, che consigliamo a tutti gli utenti di usare al più presto una validazione DKIM e SPF applicandola al domain mittente.

Tuttavia, è necessario che consideriate il fatto che entrambi i metodi di autenticazione non offrono una sicurezza al 100% che le newsletter potranno essere sempre recapitate a tutti i destinatari con assoluta certezza. La validazione con DKIM e SPF rappresenta per il provider di posta elettronica dei vostri destinatari un elemento importante PER il recapito dei vostri mailing, esistono, tuttavia, anche altri fattori (ad es. il modo in cui è redatto il soggetto dell’email, la dimensione della stessa, l’interazione con il destinatario …) che vengono considerati dai filtri anti-spam durante il processo di decisione per la classificazione o meno della vostra email come spam.

Quando devo inserire le key DKIM e i record SPF?

In via di massima, consigliamo a tutti gli utenti che inviano newsletter, di salvare nel DNS le key DKIM e i record SPF per ciascun domain mittente. È anzitutto nei seguenti casi che dovreste assolutamente usare entrambi i metodi:

Se inviate le vostre newsletter a un grande numero di destinatari: Se scrivete a diverse migliaia di destinatari simultaneamente, i filtri anti-spam analizzano accuratamente poiché l’elevato numero di destinatari può essere effettivamente un segno che si possa trattare di spam. La posta spam, infatti, è di solito inviata simultaneamente a un grandissimo numero d’indirizzi email. Grazie alle verifiche attraverso DKIM e SPF, la classificazione come spam è naturalmente ridotta.

Tra i vostri indirizzi di destinatari vi sono quelli di MIcosoft 365: Questo provider di posta elettronica controlla solo i vostri domain mittente visibili (ad es. @lamiaditta.it) e non più l’indirizzo mittente rapidmail nascosto nell’header dell’email, riguardo a una registrazione DKIM. Possiamo dire che la tendenza ora è che anche altri provider di posta elettronica presto controlleranno il domain mittente visibile attraverso il protocollo DKIM. Non è sempre evidente per voi come mittente, inoltre, quali indirizzi del vostro elenco sono correlati a un provider. Quindi, in ogni caso, un’autenticazione DKIM è assolutamente consigliabile.

Se avete inserito un record DMARC nel vostro DNS: DMARC (Domain-based Message Authentication) è un altro protocollo d’autenticazione che ha il fine di evitare l’uso del proprio domain mittente da parte di altri mittenti (ad es. “spammer”) senza esplicita autorizzazione. Le premesse perché la validazione DMARC funzioni sono una registrazione di key DKIM e un record SPF.

Come posso creare le key DKIM e i record SPF con rapidmail?

La recapitabilità massima delle vostre newsletter è la nostra più alta priorità. Anzitutto per  il nostro esperto di recapitabilità, Matthias, che lavora a ciò quotidianamente con un preciso obbiettivo: che i vostri mailing e i messaggi contenuti giungano effettivamente ai vostri destinatari.

È stato, del resto, finora anche possibile la creazione di una key DKIM e un record SPF da parte di rapidmail. Tuttavia, come clienti dovevate per ciascun nuovo domain, inoltrare una richiesta al nostro team di supporto che ha messo quindi a vostra disposizione le registrazioni, non appena il team IT aveva generato le key.

Avevamo da tempo previsto di mettere da parte prima o poi questo scomodo processo e darvi la possibilità di creare nel vostro conto rapidmail una propria key DKIM e di copiare la registrazione SPF. E …. voilà, finalmente, dopo un pochino di bricolage informatico, ora è possibile!

Con pochi click adesso potete generare le key DKIM voi stessi per tutti i vostri domain mittente oppure copiare il record SPF e inserirlo direttamente nel DNS presso il vostro webhost. Come funziona esattamente tutto questo? Basta consultare semplicemente le nostre istruzioni passo per passo:

●        Creare una Key DKIM per il vostro domain mittente con rapidmail? Ecco come!

●        Creare una registrazione SPF per il vostro domain mittente con rapidmail? Ecco come!

____

 Avete delle domande sulle nuove funzioni DKIM e SPF? Nessun problema, il nostro simpatico team di supporto è a vostra disposizione!


nessuna parola chiave
pubblicato: 21.09.2020

Tutti i post del Blog
%

Registratevi entro il 30.09.2021
e approfittate di un invio gratuito omaggio fino a 2.000 destinatari.

Registrazione gratuita