Autenticate il vostro dominio. Solo. Farlo. Farlo.

22 Set 2022
5

L'autenticazione è il piccolo segreto Gli ESP non parlano di aziende quando vendono i loro strumenti di email marketing. Vi mostrano un editor di e-mail davvero fantastico e con funzioni di design divertenti. Vendono un CRM sicuro e ben organizzato per salvare tutti i vostri iscritti. Ma non vi spiegano che per iniziare è necessario qualcosa di più di un bel modello e di una lista di abbonati..

 

L'autenticazione deve essere implementato solo una volta e prima di l'invio di qualsiasi e-mail o campagna da qualsiasi strumento utilizzato. Quando si inviano newsletter agli abbonati, la casella di posta elettronica verifica il mittente per proteggere i clienti da spoofers e spammer. Pensate all'autenticazione come a un forma formale di identificazione.

Che cos'è l'autenticazione?

Che cos'è l'autenticazione

L'autenticazione consente di decidere quali strumenti sono autorizzati a inviare e-mail con l'e-mail del mittente. È una soluzione tecnica che mostra alle caselle di posta elettronica che le vostre e-mail provengono veramente da voi.

Questo può essere fatto all'interno della propria casella di posta elettronica, con Suite G oppure Zohoe con gli strumenti di posta elettronica come CakeMail, Flowmaileroppure Mailchimp.

Con qualsiasi cosa che invii e-mail a vostro nome!

Perché dovrei farlo?

L'autenticazione del dominio è importante perché consente di

  • Prevenire le frodi e proteggere i vostri abbonati.
  • Aiuta a costruire il vostro reputazione del dominio(Leggi questo fantastico articolo di Pepipost per saperne di più).
  • Soprattutto aiuta a migliorare la posta in arrivo.

Implementando le misure di autenticazione, dimostrate ai provider della casella di posta elettronica e al mondo intero che la campagna e-mail è stata effettivamente inviata da voi e non da uno spammer o da un phisher.

Chiunque può falsificare la vostra identità all'interno di una newsletter utilizzando l'indirizzo e-mail reale della vostra azienda. L'unica differenza è che il loro non può essere e non sarà mai autenticato, poiché non possono accedere al vostro pannello DNS attraverso il vostro provider di hosting (ad esempio, GoDaddy). Solo le persone che hanno accesso al loro pannello DNS e al loro vero account e-mail possono inviare e-mail autenticate. Quindi, se entrambi inviate delle e-mail, la vostra finirà nella posta in arrivo... e la loro no, perché non possono autenticare l'e-mail del mittente.

D'altra parte, le e-mail non autenticate possono talvolta finire nella posta in arrivo. Questo dipende da un milione di variabili, proprio come quando i minorenni cercano di entrare in un bar senza documenti. A volte possono farla franca, ma il più delle volte no. Per assicurarvi che le vostre e-mail arrivino nella casella di posta vale la pena di dedicare 5 minuti alla configurazione, non credete?

Che tipo di misure di autenticazione esistono?

DKIM

SparkPost definisce DomainKeys Identified Mail, o DKIM, "uno standard tecnico che aiuta a proteggere i mittenti e i destinatari delle e-mail da spam, spoofing e phishing". È una forma di autenticazione delle e-mail che consente a un'organizzazione di rivendicare la responsabilità di un messaggio in un modo che può essere convalidato dal destinatario".

In altre parole, verifica che un messaggio e-mail non sia stato falsificato o alterato e che sia stato effettivamente inviato. Implementandolo, contribuirete a mantenere i vostri abbonati più sicuri e a migliorare la vostra deliverability delle e-mail.

SPF

L'SPF è una forma di autenticazione delle e-mail che convalida un messaggio di posta elettronica inviato da un server di posta autorizzato per individuare eventuali falsificazioni o prevenire lo spam. Nel record SPF ottenuto dal vostro strumento di posta elettronica, consentite a specifici intervalli di IP di inviare e-mail a vostro nome.

DMARC

DMARC, acronimo di Domain-based Message Authentication & Conformance (Autenticazione e conformità dei messaggi basati sul dominio), è un protocollo di autenticazione delle e-mail, di policy e, soprattutto, di reporting.

Consente di controllare la gestione delle e-mail non autenticate con SPF o DKIM. È possibile scegliere tra tre impostazioni: nessuno, quarantenaoppure scarto.

La prima segnala che è stata inviata un'e-mail non autenticata, ma non influisce sul posizionamento dell'e-mail. Un criterio di "quarantena" metterà un'e-mail non autenticata nello spam o nella posta indesiderata. Se si implementa un criterio di "rifiuto", le e-mail non autenticate saranno rifiutate dalle caselle di posta in arrivo.

Questo significa che potete controllare cosa succede alle e-mail non autenticate per proteggere il vostro marchio e i vostri abbonati dalle e-mail fraudolente. Tutti gli strumenti che utilizzate per inviare e-mail con il vostro indirizzo e-mail basato sul dominio devono essere autenticati prima di implementare politiche DMARC più severe. Iniziate con un criterio "nessuno" e prendetevi il tempo necessario per esaminare i vostri report e autenticare tutte le vostre e-mail. Una volta che vi sentite sicuri di aver preso tutto, passate a criteri più severi.

Molti pensano che la loro azienda sia troppo piccola per preoccuparsi che qualcuno la usi per impersonarla... Purtroppo non è così. Più l'azienda è piccola, meno è probabile che disponga di un'autenticazione. Si può capire che questo significa che è più facile impersonare l'azienda rispetto a un'azienda che ha un esercito di maghi dell'IT che proteggono il loro marchio e il loro dominio. Come si può vedere dal tweet di Matthew Vernhout, un'azienda è stata impersonata più di duemila volte nel giro di due settimane. Nessuno è al sicuro 🥺

Come si autentica il dominio del mittente?

Per autenticare il dominio sono necessarie tre cose:

  • Un indirizzo e-mail basato su un dominio
  • Accesso al record DNS del vostro provider di hosting
  • E una certa abilità nel copiare e incollare

La maggior parte degli strumenti ha una procedura che vi aiuterà ad autenticare il vostro dominio. (Vedere sotto per un elenco degli strumenti di posta elettronica più comuni).

Se avete paura di apportare modifiche da soli nel vostro pannello DNS, potete sempre chiedere al team di supporto del vostro strumento di posta elettronica di inviarvi le voci di autenticazione di cui avete bisogno e poi inviarle al team di supporto del vostro provider di hosting. Sanno quanto sia importante e vi aiuteranno entrambi a ottenere ciò che vi serve per l'autenticazione!

Conclusione

L'autenticazione è la prima cosa che chiunque inizi a inviare e-mail dovrebbe fare. Dalla vostra casella di posta o da uno strumento di email marketing, l'autenticazione consente alle caselle di posta di ricevere le vostre email per assicurarsi che provengano effettivamente da voi. La ragione più interessante e utile per affrontare "tutto questo disturbo" è che aiuterà le vostre e-mail finiscono nella casella di posta in arrivo invece che nella casella di spam.

Divagazioni di uno scrittore

L'autenticazione è un argomento di cui ho scritto molto spesso. E anche l'intera comunità di #emailGeek. Molto, molto. Se iniziate a inviare email dalla vostra casella di posta elettronica o da uno strumento di email marketing, è una di quelle cose è sufficiente fare. Forse allora non dovremo più scrivere tanti articoli al riguardo!

Se avete bisogno di aiuto per fare questo, c'è un modo gratuito per ottenere aiuto da veri e propri esperti di email che hanno fatto questo un milione di volte!

Devo Autentichiamo il mondo!

PS: Ho altro da condividere... Ovviamente.

Ecco un elenco dei più comuni provider di email marketing e di come autenticare le vostre email basate sul dominio. Prima che qualcuno vada nel panico, vi assicuro che si tratta di una soluzione semplice e diretta, una tantum. Se sapete dove cercare e come fare copia-incolla, siete pronti a partire!

Ecco un breve video su come autenticare le e-mail basate su dominio con Mailchimp e Godaddy per darvi un'idea di quanto sia facile.

Linea e punti