Cosa sono DKIM, SPF e DMARC?

Nel momento in cui invii una mail da ActiveCampaing, il tuo provider di posta (che può essere Gmail, Outlook, ecc. ecc.) utilizza svariati metodi per verificare che sei il proprietario di quell’indirizzo.

Per esempio, se invii una mail utilizzando come indirizzo info@test.com, ma non possiedi il dominio test.com, il provider bloccherà i tuoi messaggi perché li indentificherà come spam.

SPF, DKIM, e DMARC sono dei metodi per identificare chiaramente l’identità di chi invia le mail, in modo da fugare ogni dubbio.

Normalmente non sono necessari, perché ActiveCampaing fa già tutte le modifiche richieste ad utilizzare le mail correttamente.

Tuttavia ci sono dei casi particolari in cui dove utilizzare questi metodi può essere d’aiuto, per esempio:

  • Togliere “per conto di” dell’header di Gmail, una volta impostato il DKIM, l’header sparirà.
  • Quando il tuo dominio ha una reputazione maggiore di quella di ActiveCampaign e vuoi mantenerla. È un caso molto raro, perché ActiveCampaign ha un’affidabilità ampiamente riconosciuta.
  • Se vuoi aumentare la sicurezza del tuo dominio.

Ricorda, se il tuo dominio ha una bassa reputazione, utilizzare questi tre metodi non migliorerà la situazione. SPF, DKIM, e DMARC possono migliorare la tua capacità di invio mail solamente se hai già una buona reputazione, altrimenti la situazione non cambierà.

Inoltre, autentificando il tuo dominio lo proteggerai dagli spammer, che potrebbero utilizzarlo per inviare spam.

DKIM

Essenzialmente il DKIM è una certificazione che si può applicare alle proprie mail.

In pratica verifica che il messaggio sia stato inviato dal tuo dominio.

Facendo un esempio, il proprietario di test.com firmerà le sue mail con il dominio “test.com” certificando che è il mittente della mail.

Entrando nel dettaglio tecnico, è possibile firmare le mail inserendo una chiave nascosta all’interno del messaggio, ed una chiave pubblica sul proprio sito. In questo modo è possibile verificare l’autenticità della firma.

Di norma tutte le mail inviate con Activecampaign contengono il nostro DKIM, che ha già un’ottima reputazione. Comunque, se vuoi impostare il DKIM del tuo dominio, ora ti spiegheremo come fare.

Per impostare il DKIM devi andare nelle “Impostazioni” del tuo account, selezionare “Avanzato”, poi selezionare “Gestirò la mia stessa autenticazione email”, immettere il tuo dominio e cliccare “Genera”.

 

DKIM_1.gif

In seguito dovrai aggiungere ai tuoi DNS il record TXT che hai generato (che per esempio sarà dk._domainkey.iltuodominio.com.).

Ricorda: conserva il record ed il codice che hai generato, questi non verranno salvati da Activecampaign.

A procedura completata puoi controllare se hai impostato correttamente il DKIM su mail-tester.com.

 

SPF

SPF è un metodo grazie al quale, impostando i propri record DNS, è possibile autorizzare alcuni server ad inviare mail con il tuo dominio.

Attualmente Activecampaign si occupa della gestione del SPF, quindi non devi preoccuparti di come impostare questo particolare protocollo.

Perché non dovrei impostare il SPF?

Perché solamente un vecchio servizio come SenderID controlla se Activecampaign è autorizzato ad inviare mail con il tuo dominio.

Questo servizio è ormai in disuso, viene utilizzato solamente da Microsoft e non influenzerà negativamente la tua campagna.

Tuttavia è comunque possibile impostare il SPF per superare il controllo di SenderID, anche se non comporterà nessun miglioramento visibile nella tua campagna.

Se vuoi impostare il SenderID, devi andare nelle”Impostazioni” del tuo account, selezionare “Avanzato”, poi selezionare “Gestirò la mia stessa autenticazione email”, inserire il tuo dominio nella casella “SenderID” per poi cliccare “Genera”.

 

SenderID.gif

 

Ricorda: Se hai già un record SPF non devi crearne un secondo, ma aggiungere il nuovo record (include:emsd1.com) a quello già presente. Come ad esempio:

v=spf1 include:emsd1.com include:_spf.google.com ~all

 

DMARC

È un protocollo che notifica agli ISP che una mail non ha superato il controllo DKIM e SPF, quindi va respinta.

In questo modo si aumenta la sicurezza del proprio dominio, impedendo che gli spammer possano utilizzarlo.

Impostare il DMARC non migliorerà l’efficacia della tua campagna, a livello di tasso di consegna non noterai differenze, tuttavia potrai assicurarti che nessuno possa utilizzare il tuo dominio per inviare spam a tuo nome.

Il DMARC ha due livelli, lieve e rigido.

Ti consigliamo di impostarlo su lieve in modo da non influenzare il tuo tasso di consegna.

Per impostare il livello lieve devi configurare i tuoi DNS impostando il record “at _dmarc.iltuodominio.com” con questi valori:

v=DMARC1; p=none;

Volendo puoi anche impostare il livello del DMARC su rigido, ma devi assicurarti di avere configurato correttamente il DKIM, altrimenti avrà effetti negativi sul tuo tasso di consegna.

Puoi controllare se hai configurato tutto correttamente utilizzando questo sito  dmarc.org.

 

Informazioni aggiuntive

In questo articoli non abbiamo spiegato nel dettaglio come funzionano DMARC, SPF e DKIM, se vuoi approfondire questi argomenti ti consigliamo di visitare questi siti:

 

Altre domande? Invia una richiesta

0 Commenti

Accedi per aggiungere un commento.