2016-08-10 13:07:16
E-mail, protocolli DKIM e SPF: una marcia in più
Ci sono protocolli standard per e-mail che riducono la possibilità che il destinatario venga letto come "spam": parliamo di DKIM e SPF. Cosa sono e a cosa servono?

Mail Marketing Solution la soluzione per le tue newsletter!

E-mail che vengono riconosciute come spam: non rischiamo di perdere occasioni importanti!

Abbiamo già dato tramite un articolo di poco tempo fa consigli utili per evitare che le e-mail vengano riconosciute come spam: nel caso specifico parlavamo di e-mail marketing, ma il pericolo è dietro l'angolo anche per aziende e liberi professionisti che usano indirizzi e-mail con un proprio dominio.

Oggi entriamo un po' più nel tecnico per parlare di DKIM e SPF, usati a livello di e-mail authentication per certificare la propria identità e crearsi una reputazione attendibile. L'obiettivo? Evitare che le proprie e-mail vengano interpretate come spam e assicurare il miglior tasso di recapito su un IP dedicato.

Se si lavora principalmente tramite internet e si usa frequentemente la posta elettronica sarà infatti successo più di una volta di sapere che le proprie e-mail sono finite nella casella spam del destinatario, e viceversa: come far sì che questo non accada più? 

E-MAIL AUTHENTICATION: UNA PRECISAZIONE

Ci teniamo a chiarire un aspetto che viene spesso confuso: quando si parla di "e-mail authentication" non ci si riferisce ai dati (username e password) che servono per loggarsi nella pagina del proprio fornitore di posta elettronica, ma all'uso di alcune tecnologie utili per identificare chi è il mittente del messaggio. Questo non ha nulla a che fare con il mittente visibile nel campo "Da", ma è legato all'organizzazione e all'IP del mittente e dipende da alcune impostazioni lato server, tra cui quelle date dai protocolli DKIM e SPF.

DKIM, COS'È E A COSA SERVE

DKIM, acronimo di DomainKeys Indentified Mail, è un protocollo crittografico che tramite l'uso di chiavi pubbliche pubblicate nei DNS garantisce sull'identità e la responsabilità dell'organizzazione o del dominio che invia quello specifico messaggio. Si tratta di un un sistema di identificazione della posta elettronica che certifica il contenuto del messaggio e consente di conoscere il reale gestore del dominio da cui è stato originato il messaggio di posta elettronica. 

Quando il DKIM è implementato correttamente, il destinatario riceve il messaggio, inviato tramite un server SMTP configurato in modo ottimale, e nell'header del codice trova la presenza della firma DKIM, definita "DKIM-Signature": ciò permette di verificare la firma. 

L'implementazione del DKIM è piuttosto complessa poiché necessita di interventi lato server, ovvero sul server che gestisce il dominio, e lato DNS: questo è il motivo per cui il protocollo non viene molto usato, ma data la sua importanza si consiglia di fare ricorso a professionisti capaci di implementare il tutto nella massima tranquillità ed efficienza.

Per saperne di più alto tecnico e per capire come funzionano le stringe di codice potete dare un'occhiata al sito ufficiale del progetto DKIM.

SPF, COS'È E A COSA SERVE

Il protocollo SPF, acronimo di Sender Policy Framework, viene usato per certificare che l'IP del mittente abbia davvero il diritto di inviare quel determinato messaggio.

Quando il server del destinatario riceve il messaggio e-mail, tramite una query DNS sul dominio può vedere se è presente un record TXT o SPF con pubblicati gli indirizzi IP autorizzati a inviare e-mail con quel nome di dominio specifico: se il record è stato implementato, restituisce le informazioni al server richiedente il quale può decidere se ritenere sufficiente la certificazione o se sottoporre il messaggio a ulteriori controlli.

L'implementazione del record SPF è più semplice rispetto a quanto accade per il protocollo DKIM: stavolta non servono interventi lato server, ma bisogna avere la possibilità di pubblicare un record TXT o SPF nel DNS del dominio.  

L'SPF è molto efficace contro gli attacchi di phishing e infatti viene usato per prevenire un uso fraudolento del nome di dominio, evitando che altri fingano di essere voi. 

Il sito ufficiale di SPF è http://www.openspf.org/SPF_Record_Syntax

SPF E DKIM: ESISTONO ALTERNATIVE?

Alternative a livello di utilità non esistono: per accrescere la reputazione legata al dominio, entrambi i protocolli vanno implementati: il doppio intervento garantisce maggiore affidabilità e reputazione del proprio dominio di posta elettronica.

Esistono invece delle alternative a livello pratico: sebbene SPF e DKIM siano gli standard più utilizzati, ve ne sono altri come SenderID (al psoto di SPF) e DomainKeys per la certificazione dell'organizzazione. Ma SPF e DKIM restano i più diffusi.

Autore: Claudia Martinelli
Post dal Blog: Email Marketing
404 persone hanno letto questo post.

 

http://www.mailmarketing.solutions/img/logo.png

Con Mail Marketing Solution le newsletter
non sono mai state cosi’ facili e alla portata di tutti

Prova ora! 50 crediti omaggio per provare il sistema

 

ALTRI BLOG
Card e Tessere
Email Marketing
Essere Web Agency
Web per Professionisti, PMI e grandi aziende
AUTORI


OB2.IT - P.IVA - 02948750985
Sito conforme al prov. n. 229 - 08/05/2014 Codice Privacy in quanto utilizza esclusivamente cookies tecnici
Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità. Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n. 62 del 7.03.2001