(TL;DR: Accedi agli strumenti di posta elettronica gratuiti di SparkPost per verificare le firme DKIM, oltre a visualizzare e creare i tuoi record SPF. Evita gli attacchi di phishing e spoofing e invia email più sicure.)
Comprendere SPF e DKIM per migliorare la deliverability delle e-mail
Se sei a conoscenza di come l’e-mail può svolgere un ruolo fondamentale nell’acquisizione e nel mantenimento dei clienti, probabilmente hai sentito parlare di SPF e DKIM., Potresti anche sapere che SPF e DKIM sono componenti fondamentali dell’autenticazione e-mail e aiutano a proteggere mittenti e destinatari di e-mail da spam, spoofing e phishing.
Ma cosa significano effettivamente questi termini e in che modo sono correlati alla deliverability delle e-mail? Iniziamo con alcune definizioni.
Sender Policy Framework (SPF) Definizione:
SPF è una forma di autenticazione e-mail che definisce un processo per convalidare un messaggio e-mail inviato da un server di posta autorizzato al fine di rilevare la contraffazione e prevenire lo spam., Il proprietario di un dominio può identificare esattamente da quali server di posta sono in grado di inviare con i protocolli SPF.
DomainKeys Identified Mail (DKIM) Definizione:
DKIM è una forma di autenticazione e-mail che consente a un’organizzazione di rivendicare la responsabilità di un messaggio in un modo che può essere convalidato dal destinatario. DKIM utilizza la “crittografia a chiave pubblica” per verificare che un messaggio e-mail sia stato inviato da un server di posta autorizzato, al fine di rilevare la contraffazione e impedire la consegna di e-mail dannose come lo spam.,
SPF e DKIM Hanno spiegato semplicemente
Nei primi giorni della “posta elettronica moderna”, c’erano meccanismi limitati disponibili per supportare la verifica del mittente. Quasi tutti lo spam, truffe, e virus che si diffondono attraverso e – mail lo ha fatto utilizzando le informazioni del mittente falsificato-come alcuni fanno ancora oggi. Verificare chi sono effettivamente i mittenti di e-mail era ed è ancora un processo difficile.
Prendi l’esempio di visitare www.google.com e l’invio di una ricerca. In genere sei abbastanza sicuro che Google abbia il controllo su ciò che ti viene inviato per la tua ricerca e che i risultati della ricerca siano sicuri., Questo perché il Domain Name System (DNS)—una rete distribuita di server che fungono da rubrica-collega il dominio con una varietà di record, tra cui dove trovare il vero google.com.
Email utilizza un adattamento successivo di questo stesso sistema per verificare i mittenti, che è esattamente ciò che è un record Sender Policy Framework (SPF).
Come funziona SPF
Al livello più elementare, SPF stabilisce un metodo per ricevere i server di posta per verificare che l’e-mail in arrivo da un dominio sia stata inviata da un host autorizzato dagli amministratori di quel dominio., I tre passaggi seguenti illustrano come funziona SPF:
- Un amministratore di dominio pubblica i criteri che definiscono i server di posta autorizzati a inviare e-mail da quel dominio. Questo criterio è chiamato record SPF ed è elencato come parte dei record DNS complessivi del dominio.
- Quando un server di posta in entrata riceve un’e-mail in arrivo, cerca le regole per il dominio bounce (Return-Path) nel DNS. Il server in entrata confronta quindi l’indirizzo IP del mittente della posta con gli indirizzi IP autorizzati definiti nel record SPF.,
- Il server di posta ricevente utilizza quindi le regole specificate nel record SPF del dominio di invio per decidere se accettare, rifiutare o contrassegnare in altro modo il messaggio e-mail.
Per fare il primo passo di ispezionare il proprio record SPF, è possibile farlo con lo strumento gratuito di SparkPost – l’ispettore SPF.
Dopo aver identificato quali server sono autorizzati a inviare per conto di un dominio, è possibile creare un record SPF per il proprio dominio tramite SPF Builder.,
La creazione di un record SPF ti farà fare un passo avanti per garantire che le e-mail legittime provenienti dal tuo dominio vengano consegnate correttamente alle caselle di posta dei clienti. Quando si tratta di verificare che un messaggio e-mail sia stato inviato da un server di posta autorizzato, è qui che entra in gioco DKIM.
Come funziona DKIM
In poche parole, DKIM funziona aggiungendo una firma digitale alle intestazioni di un messaggio di posta elettronica. Questa firma può quindi essere convalidata con una chiave crittografica pubblica che si trova nel record DNS dell’organizzazione.,
- Il proprietario del dominio pubblica una chiave crittografica. Questo è specificamente formattato come un record TXT nel record DNS complessivo del dominio.
- Dopo che un messaggio viene inviato da un server di posta in uscita, il server genera e allega la firma DKIM univoca all’intestazione del messaggio.
- La chiave DKIM viene quindi utilizzata dai server di posta in entrata per rilevare e decifrare la firma del messaggio e confrontarla con una nuova versione. Se i valori corrispondono, il messaggio può essere dimostrato autentico e inalterato in transito e, pertanto, non falsificato o alterato.,
Puoi convalidare la tua email con il validatore DKIM.
Il valore di SPF e DKIM
Se sei un’azienda che invia e-mail commerciali o transazionali, è fondamentale utilizzare sia SPF che DKIM. Questi protocolli non solo proteggono la tua azienda da attacchi di phishing e spoofing, ma SPF e DKIM in ultima analisi aiutano a proteggere le relazioni con i clienti e la reputazione del marchio., Tieni presente che questi sono solo alcuni dei molti passaggi che puoi adottare per garantire che le e-mail business-critical raggiungano le caselle di posta dei tuoi clienti in tempo e non finiscano nelle cartelle spam.
Riassumendo
In poche parole, SPF consente ai mittenti di posta elettronica di definire quali indirizzi IP sono autorizzati a inviare posta per un particolare dominio. DKIM d’altra parte, fornisce una chiave di crittografia e firma digitale che verifica che un messaggio di posta elettronica non è stato falsificato o alterato.,
Quando questi metodi di autenticazione e-mail sono implementati correttamente, sarai un passo avanti verso il miglioramento della consegna e-mail e l’invio di e-mail sicure che generano entrate per la tua azienda.
~ Erica