L'e-mail è il canale di comunicazione principale per molte aziende, quindi è essenziale che le vostre e-mail raggiungano le caselle di posta dei vostri clienti. Ma se le vostre e-mail non sono autenticate, Google potrebbe contrassegnarle con un punto interrogativo, riducendo la loro visibilità e rendendo i vostri clienti meno propensi ad aprirle.
Ecco perché è importante implementare protocolli di autenticazione delle e-mail come SPF, DKIM e DMARC. Questi protocolli aiutano a verificare che le e-mail provengano effettivamente da voi, migliorando la deliverability e proteggendo la reputazione del vostro marchio.
Controllare se i messaggi di Gmail sono autenticati
Se in Gmail si osserva un punto interrogativo accanto al nome del mittente, significa che il messaggio manca di autenticazione. Quando un'e-mail manca di autenticazione, significa che Gmail non è in grado di verificare la vera identità del mittente. In questi casi, è bene prestare attenzione quando si considerano le risposte o si scaricano i file allegati.
Che cos'è il punto interrogativo non autenticato di Gmail?
Nel 2016 Gmail ha introdotto un protocollo che mostra un punto interrogativo rosso in Gmail accanto alle e-mail inviate da fonti non autenticate. Il punto interrogativo appare al posto della foto, del logo o dell'avatar del mittente. Secondo Gmail, i messaggi con un punto interrogativo rosso non sono necessariamente pericolosi, ma incoraggia i destinatari a essere vigili e attenti a rispondere o a cliccare su qualsiasi link a meno che non siano sicuri.
Gmail colloca le fonti di invio nelle categorie autenticate e non autenticate in base ai risultati SPF e DKIM. Quindi, se non volete correre il rischio di ricevere punti interrogativi accanto alle e-mail inviate dal vostro dominio e favorire un rapporto di fiducia con i vostri clienti, dovete prendere sul serio l'autenticazione delle e-mail.
Come evitare il punto interrogativo di Gmail?
Per evitare il punto interrogativo in Gmail, si raccomanda di raccomandato implementare contemporaneamente tutti e tre i protocolli di autenticazione delle e-mail. Iniziate ad autenticare le fonti di invio e lo spoofing del contenuto dei messaggi con SPF e DKIM e rafforzate le difese contro lo spoofing con DMARC.
Questo approccio completo garantisce che le vostre e-mail non solo raggiungano i destinatari, ma appaiano anche nelle loro caselle di posta con la garanzia di autenticità, rendendo il vostro marchio più affidabile agli occhi dei vostri clienti.
Impostazione dei record SPF
Per impostare i record SPF, è necessario creare un record TXT nella zona DNS del proprio dominio. Il record TXT specificherà quali server sono autorizzati a inviare e-mail per conto del vostro dominio.
Implementazione di DKIM
Per implementare DKIMè necessario generare una coppia di chiavi pubbliche e private. La chiave pubblica sarà pubblicata nella zona DNS del vostro dominio, mentre la chiave privata sarà utilizzata per firmare le vostre e-mail.
Utilizzo di DMARC
Per implementare DMARCè necessario creare un record DMARC nella zona DNS del proprio dominio. Il record DMARC indica ai provider di posta elettronica cosa fare con le e-mail che non riescono ad essere autenticate.
Il DMARC si concentra principalmente sull'autenticazione a livello di dominio delle e-mail, consentendo ai proprietari dei domini di specificare come i ricevitori di e-mail devono gestire i messaggi provenienti dai loro domini. Aiuta a prevenire lo spoofing e il phishing delle e-mail allineando il dominio "From" con i risultati dell'autenticazione SPF e DKIM. Il DMARC fornisce anche meccanismi di segnalazione ai mittenti per ricevere feedback sulla consegna delle e-mail e su potenziali abusi.
ARC, o catena di ricezione autenticata (opzionale)
L'ARC è un passaggio opzionale che conferma l'autenticazione del mittente attuale e convalida l'intero percorso seguito dall'e-mail per raggiungere il destinatario. Contribuisce a garantire che le e-mail vengano recapitate nella casella di posta del destinatario, anche se sono state inoltrate.
Evitare le insidie dell'autenticazione di Gmail
Gli errori più comuni nell'impostazione dell'autenticazione delle e-mail possono avere effetti negativi sulla deliverability delle vostre e-mail. Ecco alcuni di questi errori e come evitarli:
-
Record SPF incompleti
Le aziende spesso trascurano di aggiornare o configurare correttamente i record SPF (Sender Policy Framework). Per evitare questo problema, rivedete e aggiornate regolarmente i vostri record SPF per includere tutti i server e i servizi e-mail autorizzati.
-
Trascurare la configurazione di DKIM
L'impostazione errata o mancante di DomainKeys Identified Mail (DKIM) è un errore comune. Per evitare che ciò accada, assicuratevi di aver generato le chiavi DKIM corrette e di averle inserite accuratamente nei vostri record DNS.
-
Mancanza di una politica DMARC
Molte aziende non riescono a implementare politiche di autenticazione, segnalazione e conformità dei messaggi basate sul dominio (DMARC). , lasciando l'autenticazione delle e-mail incompleta.lasciando incompleta l'autenticazione delle e-mail. Creare e implementare le politiche DMARC con attenzione, passando gradualmente a una politica di "rifiuto" più severa dopo il monitoraggio.
-
Test insufficienti
La mancata convalida e verifica delle impostazioni di autenticazione delle e-mail può portare a problemi che passano inosservati. Verificate regolarmente le configurazioni di autenticazione per assicurarvi che funzionino come previsto.
-
Mancato monitoraggio dei rapporti di autenticazione
Ignorare i rapporti DMARC generati dal DMARC può far perdere opportunità per migliorare l'autenticazione delle e-mail. Monitorate regolarmente questi rapporti e apportate le modifiche necessarie.
-
Affidarsi esclusivamente ai fornitori di servizi e-mail
Anche se i fornitori di servizi di posta elettronica possono essere d'aiuto, dipendere esclusivamente da loro per l'autenticazione può essere un errore. Comprendete le basi dell'autenticazione delle e-mail per assumere il controllo della vostra sicurezza e-mail.
Evitare questi errori comuni richiede un monitoraggio costante, una chiara comprensione dei protocolli di autenticazione delle e-mail e l'impegno a mantenere configurazioni accurate in tutti i domini e-mail. Questa diligenza garantisce che le e-mail raggiungano i destinatari in modo sicuro e senza problemi di autenticazione.
Che cosa aspettarsi in futuro: I nuovi requisiti di Google per i mittenti
Oltre a rendere obbligatoria l'autenticazione delle e-mail in uscita, a partire da febbraio 2024 Google richiederà ai mittenti che inviano 5.000 o più e-mail al giorno agli account Gmail di soddisfare i seguenti requisiti:
-
Evitare l'invio di e-mail indesiderate o non richieste.
Ciò significa che i mittenti devono inviare e-mail solo alle persone che hanno esplicitamente scelto di riceverle.
-
Semplificare l'annullamento dell'iscrizione da parte dei destinatari
Il processo di cancellazione deve essere semplice e diretto. I destinatari devono poter annullare l'iscrizione con un solo clic.
Richiedendo ai mittenti di inviare e-mail di follow-up solo alle persone che hanno scelto di riceverle e rendendo facile per i destinatari annullare l'iscrizione, Google può contribuire a proteggere gli utenti di Gmail dal fastidio che possono rappresentare le e-mail indesiderate.
Conclusione
In conclusione, prevenire il punto interrogativo di Gmail non autenticato è fondamentale per mantenere la reputazione della vostra azienda e garantire una comunicazione affidabile. Comprendendo e implementando i protocolli di autenticazione come SPF, DKIM e DMARC, è possibile migliorare significativamente la sicurezza delle e-mail. L'impostazione dei record SPF, l'implementazione di DKIM e l'utilizzo di DMARC devono essere affrontati con chiarezza e semplicità.
Il monitoraggio regolare, il coinvolgimento del provider di servizi e-mail e i test approfonditi svolgono un ruolo cruciale nel mantenimento di queste misure di sicurezza. È essenziale che le aziende prendano sul serio queste misure per salvaguardare le loro comunicazioni e-mail e mantenere una presenza online professionale.
Non esitate ad agire ora e a proteggere le vostre comunicazioni e-mail in modo efficace. Contattateci per saperne di più.
