Cerca
Close this search box.
Cerca
Close this search box.

Protocollo DMARC per il tuo email marketing

Se utilizzi servizi email marketing per spedire newsletter devi conoscere il protocollo DMARC!

Da febbraio 2024 Google e Yahoo applicheranno nuovi requisiti ai messaggi di posta elettronica, soprattutto ai messaggi massivi (newsletter).

L’obiettivo è di proteggere le caselle di posta elettronica dei propri utenti da mail SPAM e/o fraudolente, in particolare phishing e spoofing.

Lo standard di protezione adottato non è una novità, il protocollo DMARC. Esiste da diversi anni e fino ad ora non era mai stato reso obbligatorio per quanto altamente consigliato.

Chi non si adegua a questi requisiti, da febbraio 2024 rischia di vedersi respingere mail e newsletter da tutti gli indirizzi mail di Google (Gmail, GoogleMail, Google Workspace etc) e Yahoo.

Non è difficile inoltre prevedere, a seguito di questa iniziativa da parte del maggior fornitore di servizi mail, che gli stessi requisiti saranno presto richiesti anche da molti altri fornitori.

Utilizzi piattaforme di email marketing o software di email marketing? Non aspettare fai subito un check dell’impostazione del protocollo DMARC!

Che cosa è il phishing?

Il phishing è una forma di truffa online in cui gli aggressori cercano di ottenere informazioni personali, come password, numeri di carte di credito o dati bancari, fingendo di essere una persona o un’organizzazione affidabile.

Solitamente, gli aggressori inviano e-mail o messaggi che sembrano provenire da istituti finanziari, società di e-commerce o altri servizi online legittimi, al fine di indurre le persone a rivelare le loro informazioni personali.

Queste e-mail o messaggi di solito contengono link fraudolenti che portano a siti web contraffatti, dove le persone vengono ingannate nel fornire le loro informazioni sensibili.

Per questo motivo è importante essere consapevoli del phishing e prestare attenzione ai segnali di avvertimento.
Alcuni di questi segnali sono:

  • Errori di ortografia o grammatica nelle e-mail
  • Richieste di informazioni personali o finanziarie tramite e-mail non sicure
  • Richieste di azioni urgenti o minacciose.

Che cosa è lo spoofing?

Lo spoofing è una tecnica utilizzata dagli aggressori informatici per falsificare l’identità di un mittente di posta elettronica. In pratica, gli aggressori inviano messaggi di posta elettronica che sembrano provenire da un mittente legittimo, ma in realtà sono stati manipolati per nascondere la loro vera origine.

Lo scopo dello spoofing è ingannare il destinatario facendogli credere che il messaggio provenga da una fonte affidabile, al fine di ottenere informazioni personali o finanziarie sensibili o per diffondere malware.
Il protocollo DMARC, di cui si parla nell’articolo, è uno strumento che aiuta a prevenire lo spoofing e ad autenticare l’origine dei messaggi di posta elettronica.

Il servizio DMARC, spiegato semplice

Il DMARC (Domain-based Message Authentication, Reporting & Conformance) è un sistema di autenticazione dei messaggi in uscita che si appoggia ad altri 2 protocolli, DKIM e/o SPF (meglio utilizzare entrambi).

Si tratta di un dialogo rapido ma importante tra il server di invio della mail e il server del destinatario.

Il server di ricezione verifica la firma digitale del messaggio di posta elettronica (DKIM). La confronta con quella contenuta nei DNS del dominio mittente, inoltre verifica la presenza

DMARC effettua un controllo sulle firme digitali della mail grazie a DKIM (DomainKeys Identified Mail) e verifica l’origine tramite SPF (Sender Policy Framework)

Se il messaggio di posta elettronica supera il controllo, il server di destinazione recapita il messaggio alla casella del destinatario.

Se invece i requisiti non vengono superati, DMARC indica al server di destinazione cosa fare del messaggio, se metterlo in quarantena o rifiutarlo direttamente.

Come attivare DMARC sul proprio dominio

DMARC è un servizio gratuito, come anche DKIM e SPF, e si attiva configurando opportunamente i DNS del dominio usato per l’invio dei messaggi, che ovviamente deve corrispondere al dominio del mittente.

In genere, se dominio e posta elettronica sono sul server dello stesso fornitore è possibile che DKIM e SPF siano già impostati. 

In caso contrario, o se si utilizzano fornitori differenti per mail e dominio, bisogna verificare le funzionalità del fornitore di sistemi di posta elettronica. È fondamentale ricevere la chiave DKIM da inserire nei DNS del dominio. Il record da utilizzare è di tipo TXT.

Se si utilizzano servizi diversi per l’invio di mail, ad esempio per le newsletter, è necessario recuperare le chiavi DKIM da ogni fornitore (es. Brevo, Mailchimp etc) e inserirle in altrettanti record DNS.

Più semplice da impostare, SPF prevede anche lui che siano inserite tutte le indicazioni dei servizi autorizzati all’invio di mail per il dominio.

Un dominio può avere più chiavi DKIM, una per ogni servizio utilizzato, ma un solo record SPF che contiene tutte le istruzioni.

Perché è importante utilizzare i controlli DMARC per i tuoi servizi email marketing?

L’obiettivo principale delle campagne di email marketing è quello di stabilire una comunicazione diretta con il pubblico di riferimento (Buyer Persona) per:

  • Promuovere prodotti o servizi
  • Fornire informazioni utili all’utente anche da parte, ad esempio, del supporto tecnico, customer care etc..
  • Creare un rapporto di fiducia con i destinatari delle email.

Mantieni efficace la tua strategia di email marketing, fai subito un check per verificare che le tue newsletter non vengono bloccate dai server di posta elettronica. A maggior ragione se il numero di contatti nel tuo database è elevato.

Non solo, potrebbero essere compromesse anche le email del customer care e del supporto tecnico.

A maggior ragione se hai implementato una strategia di marketing automation. Le email che hai previsto di inviare ai tuoi utenti per trasformarli in clienti, verrebbero bloccate dai server di posta.

Spero di averti fornito tante utili informazioni per procedere con l’adozione del protocollo DMARC per i tuoi servizi email marketing.

Il principale strumento di email marketing utilizzato da Factory Communication è HubSpot, il più importante CRM (Customer Relationship Management) al mondo.

Grazie ad HubSpot pianifichiamo campagne di email marketing e marketing automation che ci consentono di trasformare i contatti in clienti.

Servizi email marketing: la qualità della posta elettronica migliora la tua comunicazione e protegge il tuo brand

Mail Deliverability è un concetto che sta assumendo sempre maggior importanza nella comunicazione e nel marketing, dato che la posta elettronica rimane uno degli strumenti più importanti.

Proteggere e qualificare la Mail Deliverability del proprio dominio è fondamentale per una comunicazione efficiente, e per la protezione del proprio brand.

Va considerata in ogni caso, sia per l’utilizzo giornaliero della posta elettronica che per il mail marketing, a partire dalle newsletter, e non ultimo tutte le comunicazioni, contatti e mail transazionali, provenienti dai siti e webstore aziendali.

Non sottovalutare il tuo sito web, anche lui invia molte mail

Le mail inviate dai siti web spesso vengono trascurate, si da per scontato che vengano inviate correttamente, mentre non è raro che finiscano nello SPAM.

Sono mail importanti: notifiche di eventuali problemi, moduli di contatto o di preventivo,  conferme d’ordine etc etc, se finiscono nello SPAM ne risente, oltre al tuo business, anche la reputazione del tuo brand.

In conclusione, cosa fare per migliorare la Mail Deliverability del tuo dominio 

Si tratta di pochi passi, ma tutti molto importanti.

Probabilmente alcune o tutte queste opzioni le hai già attive, è bene che le verifichi nei DNS, per controllare la consistenza e la correttezza delle informazioni:

  • Record SPF: verifica il record SPF del tuo dominio, deve contenere tutte le possibili origini delle mail del tuo dominio, e nel caso cancellare quelle non più utilizzate di precedenti fornitori di servizi.
  • Record DKIM: devi avere una firma digitale per ogni origine delle mail, come server SMTP, Newsletter, CRM, sito web. 
  • Record DMARC: verifica la presenza di detto record, che abbia indicato un indirizzo mail per le notifiche degli errori.

In rete puoi trovare numerosi tools online per la verifica di questi servizi, possono esserti d’aiuto, ma è necessaria un minimo di competenza sull’argomento, per una configurazione ottimale è meglio se ti affidi ad un professionista.

Se anche tu vuoi inviare il messaggio giusto, al momento giusto, alla persona giusta, contattaci!

Protocollo DMARC: FAQ

Cos’è DMARC e come funziona?

DMARC (Domain-based Message Authentication, Reporting & Conformance) è un protocollo di autenticazione email che si basa su SPF e DKIM per verificare l’autenticità dei messaggi. Funziona in questo modo:
1. Il mittente pubblica un record DMARC nel DNS del proprio dominio
2. Quando un server ricevente riceve un’email, controlla il record DMARC del dominio mittente
3. Il server esegue le verifiche SPF e DKIM come specificato nel record DMARC
4. In base al risultato e alla policy DMARC, il server decide come gestire il messaggio (accettare, mettere in quarantena o rifiutare)
5. Il server invia report aggregati al mittente sullo stato delle verifiche

Quali sono i benefici dell’implementazione di DMARC?

L’implementazione di DMARC offre diversi vantaggi2:
– Previene abusi del dominio in attacchi di phishing e spoofing
– Migliora la consegna delle email legittime
– Fornisce report sui tentativi di impersonificazione
– Aumenta la visibilità e il controllo sulle email inviate dal proprio dominio
– Protegge la reputazione del brand
– Riduce il rischio di frodi via email

Quali sono le policy DMARC disponibili?

DMARC prevede tre possibili policy:
1. None (p=none): Nessuna azione viene intrapresa sulle email che falliscono l’autenticazione. Usata in fase iniziale per monitorare senza impatti.
2. Quarantine (p=quarantine): Le email che falliscono l’autenticazione vengono messe in quarantena (solitamente nella cartella spam).
3. Reject (p=reject): Le email che falliscono l’autenticazione vengono rifiutate completamente.

DMARC richiede sia SPF che DKIM per funzionare?

No, DMARC può funzionare con solo SPF o solo DKIM implementati2. Tuttavia, è fortemente raccomandato implementare entrambi i protocolli per una protezione più robusta e una migliore deliverability delle email legittime.

Come si implementa DMARC?

Per implementare DMARC3:
1. Configurare correttamente SPF e/o DKIM per il dominio
2. Creare un record DMARC nel DNS del dominio, specificando la policy desiderata
3. Iniziare con una policy “none” per monitorare senza impatti
4. Analizzare i report DMARC ricevuti
5. Gradualmente aumentare l’enforcement passando a “quarantine” e infine “reject”
6. Continuare a monitorare e ottimizzare in base ai feedback ricevuti

Vuoi approfondire le tematiche relative i servizi email marketing?

Leggi questi articoli!

Condividi su