Informazioni sulla consegna: protocolli di autenticazione e-mail comuni

Autenticazione e-mail     

Cosa devi sapere e fare per verificare le tue email

L'autenticazione e-mail prevede alcuni protocolli tecnici che un mittente di posta elettronica può utilizzare per verificare le proprie e-mail. Come una firma digitale univoca, l'autenticazione e-mail aiuta a dimostrare la tua identità di mittente in modo che le tue e-mail abbiano maggiori probabilità di raggiungere la posta in arrivo e identificare e-mail contraffatte o false in modo che vengano rifiutate come spam.

L'autenticazione e-mail può sembrare complicata, ma siamo qui per aiutarti!

In questo articolo spiegheremo i diversi tipi di metodi di autenticazione e-mail e il loro impatto sulla consegna delle e-mail. Una volta che ne sai di più su di loro e sul tuo ruolo nel processo, puoi inviare con sicurezza e-mail sapendo che li stai aiutando a raggiungere il tuo pubblico.

Se stai solo cercando istruzioni dettagliate sull'autenticazione DKIM, consulta la guida alla configurazione dell'autenticazione DKIM .

Importante da sapere

Prima di addentrarci nel mondo dell'autenticazione e-mail, è importante comprendere alcuni termini e concetti comuni.

• Email Delivery è se l'email viene accettata (consegnata) o rifiutata (rimbalzata) dal server di posta ricevente.
• La consegna dell'e-mail è il punto in cui l'e-mail arriva dopo che è stata accettata per la consegna, come la posta in arrivo o la cartella spam
• Sending Domain è il dominio (dopo la "@" in un indirizzo email) utilizzato per inviare le email
• Il DNS (Domain Name System) è come l'elenco telefonico di Internet. È un record di tutti i nomi di dominio (come myemma.com ) sul web

È anche utile sapere che ogni email ha due indirizzi "da".

• Header-From/Friendly From è l'indirizzo che tutti conosciamo nella nostra casella di posta, come " [email protected] ". È pensato per essere letto e compreso dagli esseri umani che ricevono l'e-mail.
• Envelope-From/Return-Path è l'indirizzo che di solito non vediamo nella posta in arrivo e sembra " [email protected] ". È per le macchine che smistano le email in arrivo.

L'impostazione dell'autenticazione e-mail richiede alcune conoscenze tecniche perché dovrai accedere e creare record DNS per il tuo dominio di invio. Se non sei sicuro di come farlo, chiedi aiuto al tuo team IT o a un amico tecnicamente esperto.

SPF

Cosa hai bisogno di sapere

L'autenticazione SPF (Sender Policy Framework) controlla i record DNS del dominio nell'indirizzo Return-Path (quello delle macchine) e gli IP autorizzati a inviare email per quel dominio. Se l'indirizzo IP di un mittente non è elencato nei record DNS del dominio Return-Path , la sua email viene rifiutata. Poiché il dominio Return-Path è il dominio di invio di Emma ( e2ma.net ), manteniamo i record SPF corretti e le e-mail inviate tramite Emma soddisfano i requisiti dell'autenticazione SPF.

Cosa puoi fare

Gestiamo il record SPF per il nostro dominio di invio e, come opzione, puoi anche includere il dominio di Emma nei tuoi record DNS.

Se hai già un record SPF puoi modificare il record SPF esistente e includere " e2ma.net ". Altrimenti dovrai creare un record SPF e includere "e2ma.net" in esso. Maggiori informazioni sui record SPF possono essere trovate su open-spf.org .

DKIM

Cosa hai bisogno di sapere

DKIM (Domain Keys Identified Mail) consente a un provider di cassette postali (come Gmail, Yahoo, Outlook) di verificare che il contenuto di un'e-mail non sia stato manomesso o modificato durante il transito e che l' indirizzo Friendly From (quello per gli esseri umani) corrisponda al dominio del record DKIM .

L'autenticazione DKIM avviene in due parti, una sul lato mittente e l'altra sul lato ricevente.

Parte 1 - Il sistema Emma genera un codice alfanumerico (chiamiamolo codice 1) che rappresenta l' indirizzo Friendly From e il contenuto dell'email. Il sistema quindi crittografa il codice 1 e lo invia con la tua e-mail.

Parte 2 - Quando il provider della casella di posta riceve la tua e-mail, genera il proprio codice alfanumerico (chiamiamolo codice 2). Quindi crittografa il codice 2 e confronta il codice 2 con il codice 1. Se entrambi i codici corrispondono, la tua email non è stata manomessa o modificata durante il transito.

Se tutto questo sembra un po' complicato, è perché lo è! L'importante è che l'autenticazione DKIM utilizzi il dominio nell'indirizzo Friendly From , che è il tuo dominio di invio, per verificare le email. L'impostazione dell'autenticazione DKIM significa che il dominio Friendly From e il dominio DKIM corrispondono.

In che modo i client di posta elettronica trattano le e-mail senza DKIM

Una mancanza di autenticazione DKIM può comportare che alcuni provider di cassette postali contrassegnino le tue e-mail come provenienti da un mittente diverso da te. Ciò può potenzialmente far sì che il provider della casella di posta mostri un messaggio di avviso ai tuoi destinatari, li filtri come spam o confonda il tuo pubblico facendogli pensare di ricevere spam da qualcuno che pretende di essere te.

Senza l'autenticazione DKIM alcuni client di posta, come Gmail, mostreranno un messaggio e2ma.net "via" accanto al tuo indirizzo Friendly From nella posta in arrivo. Dopo che l'autenticazione DKIM è stata aggiunta al tuo dominio di invio, solo la tua email l'indirizzo viene visualizzato senza il messaggio aggiuntivo "via".

Cosa devi fare

Consigliamo a tutti i clienti di configurare l'autenticazione DKIM per il loro dominio di invio, poiché ciò aiuta a distinguere le tue e-mail da altri mittenti di e-mail e crea la tua reputazione di dominio unica come mittente di e-mail affidabile.

Abbiamo una guida dettagliata dettagliata nella pagina di configurazione dell'autenticazione DKIM .

DMARC

Cosa hai bisogno di sapere

DMARC (Domain-based Message Authentication, Reporting & Conformance) combina parti dell'autenticazione SPF e DKIM per indicare ai provider di cassette postali cosa fare con le e-mail non autenticate.

DMARC è stato creato per distruggere la deliverability dei mittenti di posta elettronica che falsificano o falsificano il dominio di invio di altre persone, noto anche come spoofing . Se invii e-mail dal tuo dominio di invio, ti consigliamo di impostare almeno DKIM. Se temi che il tuo dominio venga utilizzato in modo improprio per lo spamming o lo spoofing, potresti considerare di implementare con attenzione DMARC.

Inoltre, una politica DMARC non garantisce che la tua e-mail arrivi sempre nella posta in arrivo e che i mittenti debbano comunque seguire le migliori pratiche di consegna e i requisiti anti-spam .

Per soddisfare i requisiti di un controllo DMARC:

• il dominio Friendly From deve corrispondere al dominio nel record DKIM
• OPPURE, il dominio Friendly From deve corrispondere al dominio Return-Path e l'indirizzo IP del mittente deve essere elencato nei record DNS del dominio Return-Path

La configurazione dell'autenticazione DKIM nel tuo account Emma significa che il dominio Friendly From e il dominio DKIM corrisponderanno e le tue e-mail soddisferanno i requisiti di un controllo DMARC.

Cosa devi fare

Prima di creare una policy DMARC per il tuo dominio, devi impostare correttamente l'autenticazione DKIM per il tuo account Emma. In caso contrario, rischi che un ampio segmento delle tue e-mail venga rifiutato dai provider di caselle di posta.

L'implementazione di DMARC richiede qualcuno che capisca davvero il DNS! Implica una quantità significativa di test, revisione dei rapporti tecnici e protezione accurata di tutti i flussi di posta. Ti consigliamo di chiedere aiuto ai fornitori di servizi specializzati in DMARC.

Di seguito sono riportati tre servizi che possono aiutarti durante il processo di implementazione DMARC:

• DMARCian  
• Agari  
• ValidMail  

Incartare

L'autenticazione e-mail è un ottimo modo per creare fiducia, proteggere la reputazione del tuo dominio e proteggere l'identità del tuo marchio. Non tutti i metodi di autenticazione sono necessari per un buon invio, ma alcuni sono più utili di altri. Comprendere i diversi metodi di autenticazione ti aiuta a prendere una decisione informata su ciò che si adatta alle tue esigenze aziendali, capacità tecniche e risorse.