Come migliorare la deliverability delle tue email con DKIM, DMARC e SPF

L'email marketing è uno dei modi più efficaci per raggiungere i clienti B2B e aumentare le conversioni. Tuttavia, la deliverability delle tue email è fondamentale per garantire che i tuoi messaggi raggiungano effettivamente le caselle di posta dei destinatari.

La deliverability si riferisce alla capacità di un'email di superare i filtri antispam e raggiungere la casella di posta del destinatario. Ci sono diversi fattori che possono influire sulla deliverability, come la qualità della lista dei destinatari, il contenuto dell'email e la configurazione del server di posta.

Per aumentare la deliverability delle tue email, è importante utilizzare alcune tecnologie di sicurezza come DKIM, DMARC e SPF.

DKIM (DomainKeys Identified Mail) è un sistema di autenticazione che consente di verificare che l'email sia stata inviata da un dominio specifico. Quando un'email viene inviata con DKIM, una firma digitale viene aggiunta al messaggio. Il destinatario può quindi verificare che la firma corrisponda al dominio dell'email inviata per confermare che l'email proviene effettivamente da quel dominio. Un esempio di una firma DKIM per un'email inviata dal dominio "example.com" potrebbe essere: "DKIM-Signature: v=1; a=rsa-sha256; d=example.com; s=mail; c=relaxed/simple; q=dns/txt; l=1234; t=1614284496; x=1614370896; h=from:to:subject:date;                bh=A23B4C5D6E7F8G9H0I1J2K3L4M5N6O7P8Q9R0S1T2=; b=A23B4C5D6E7F8G9H0I1J2K3L4M5N6O7P8Q9R0S1T2U3V4W5X6Y7Z8A9B0C1D2E3F4G5H6"

In questo esempio, la firma DKIM include i seguenti campi:

• v=1 indica la versione di DKIM utilizzata
• a=rsa-sha256 indica il metodo di crittografia utilizzato per generare la firma
• d=example.com indica il dominio per il quale è stata generata la firma
• s=mail indica il nome del selector utilizzato per generare la chiave pubblica
• c=relaxed/simple indica il canonicalization method utilizzato per preparare l'email prima di essere firmata
• q=dns/txt indica il metodo utilizzato per recuperare la chiave pubblica
• l=1234 indica la lunghezza dell'email originale in byte
• t=1614284496 indica il timestamp della firma
• x=1614370896 indica il timestamp di scadenza della firma
• h=from:to:subject:date indica gli header inclusi nella firma
• bh=A23B4C5D6E7F8G9H0I1J2K3L4M5N6O7P8Q9R0S1T2 indica il codice hash dell'email
• b=A23B4C5D6E7F8G9H0I1J2K3L4M5N6O7P8Q9R0S1T2U3V4W5X6Y7Z8A9B0C1D2E3F4G5H6 indica la firma crittografica generata utilizzando la chiave privata associata al selector "mail" per il dominio "example.com"

Quando un destinatario riceve un'email con questa firma DKIM, può utilizzare la chiave pubblica associata al selector "mail" per il dominio "example.com" per verificare che la firma corrisponde al contenuto dell'email e che l'email proviene effettivamente da "example.com".

‍

DMARC (Domain-based Message Authentication, Reporting & Conformance) è un sistema che consente di stabilire una politica per l'autenticazione dell'email e di ricevere i rapporti sugli errori di autenticazione. DMARC consente di specificare quali metodi di autenticazione devono essere utilizzati per le email inviate da un dominio e di ricevere rapporti su eventuali violazioni della politica. Un esempio di un record DMARC per il dominio "example.com" potrebbe essere: "v=DMARC1; p=quarantine; pct=25; rua=mailto:dmarc_agg@example.com; ruf=mailto:dmarc_fail@example.com".

In questo esempio, il record DMARC specifica che:

• la versione utilizzata è DMARC1
• la politica da applicare per le email non conformi è "quarantine" (messaggi non conformi vengono posti in quarantena dal ricevitore)
• il 25% delle email non conformi verranno inviate ai report di aggregate "rua=mailto:dmarc_agg@example.com"
• i report di fallimento "ruf=mailto:dmarc_fail@example.com" verranno inviati per ogni messaggio non conforme.

Così facendo, quando un'email arriva al destinatario, esso può verificare che sia conforme alle politiche DMARC stabilite per il dominio "example.com". In caso contrario, l'email verrà posta in quarantena e verranno inviati i report di aggregate e di fallimento per monitorare e gestire eventuali violazioni.

‍

SPF (Sender Policy Framework) è un sistema di autenticazione che consente di verificare che un'email sia stata inviata da un server autorizzato per un determinato dominio. Quando un'email viene inviata con SPF, il destinatario può verificare che l'indirizzo IP dell'email corrisponda a uno dei server autorizzati per quel dominio, confermando che l'email proviene effettivamente da quel dominio. Un esempio di un record SPF per il dominio "example.com" potrebbe essere: "v=spf1 mx a ip4:192.168.1.5 include:otherdomain.com -all"

In questo esempio, il record SPF specifica che i server autorizzati per inviare email per il dominio "example.com" sono:

• i server MX (Mail Exchange) del dominio example.com
• il server con indirizzo IP "192.168.1.5"
• i server autorizzati dal dominio "otherdomain.com"
• l'opzione "-all" significa che tutti gli altri server non inclusi nella lista non sono autorizzati a inviare email per il dominio "example.com" e verranno considerati come email non autentiche.

In questo modo, quando un destinatario riceve un'email da "example.com", può verificare se l'indirizzo IP dell'email corrisponde a uno dei server autorizzati nella lista SPF per confermare che l'email proviene effettivamente da quel dominio.

Utilizzando DKIM, DMARC e SPF, puoi aumentare la deliverability delle tue email B2B, garantendo che i tuoi messaggi raggiungano effettivamente le caselle di posta dei destinatari e non vengano contrassegnati come spam.

NOVITA

Recentemente è stato introdotto anche il certificato BIMI che consente alle aziende di pubblicare un logo accanto all'indirizzo mittente nei client di posta elettronica supportati, in modo che i destinatari possano facilmente riconoscere l'identità del mittente e determinare se l'email è legittima o meno. Per utilizzare BIMI, un'azienda deve avere un certificato DMARC valido e un logo che soddisfi i requisiti di formato e dimensioni specificati dalla specifica BIMI.