Autenticazione e-mail: una guida all'e-mail marketing

Nell'email marketing, l'autenticazione sta diventando un problema ancora più grande delle montagne di spam che arrivano nella casella di posta. Come mai? Perché mentre lo spam in sé è piuttosto semplice - un messaggio a volte ovviamente indesiderato che si presenta nella posta in arrivo - lo spoofing delle e-mail è più nefasto perché consente agli spammer di assumere le identità e-mail di e-mail marketer perfettamente legittimi e rispettosi delle regole e rovinare la loro reputazione.

Caso in questione. Hai mai visto e-mail inviate a te, con il nome della tua azienda nel campo inviato da, che spingevano Viagra, orologi Rolex falsi o qualsiasi altra cosa del genere? Questo è un esempio di uno spammer che si è impossessato della tua identità, ha falsificato le tue informazioni e ora sta usando la tua ottima reputazione per inviare spazzatura a destinatari arrabbiati. E il reclamo per spam influirà sul tuo buon nome, non sul truffatore che lo ha utilizzato.

Al momento, c'è davvero solo un modo per combattere la falsificazione della provenienza di un'e-mail e di chi l'ha inviata: l'autenticazione.

Autenticazione: diversi tipi

L'autenticazione della posta elettronica è un processo che verifica la vera identità di ciascun mittente e l'origine delle sue e-mail o newsletter. Ciò significa che anche se la tua azienda di carta totalmente legittima ha presumibilmente inviato un annuncio con le spose per corrispondenza di Pango Pango, il fornitore di servizi di posta elettronica può esaminare vari set di dati, confrontarli con i dati che hanno già in archivio per te e immediatamente impedisci alla tua email di arrivare alla posta in arrivo.

Potresti chiedere perché l'autenticazione è necessaria, ma ricorda che i fornitori di servizi di posta elettronica elaborano milioni di e-mail al giorno. Ciò significa che non c'è tempo per esaminare ogni singola e-mail, controllare se le intestazioni e il campo inviato sono accurati e spostarli nella posta in arrivo. Quindi, l'autenticazione è un must per qualsiasi email marketer seriamente intenzionato a preservare la propria reputazione.

Al giorno d'oggi la maggior parte delle aziende si affida all'email marketing per inviare ai propri clienti notifiche, promozioni e aggiornamenti. Quando utilizzi l'email marketing, dovrai implementare diverse forme di autenticazione della posta elettronica per ottenere tassi di consegna migliori. L'autenticazione e-mail aiuta verificando che le e-mail provengano effettivamente da te o dalla tua azienda.

Tutti i principali ISP come Hotmail, Gmail, AOL e Yahoo utilizzano l'autenticazione e-mail per filtrare le e-mail sospette di spam. L'autenticazione e-mail può aiutare questi ISP a convalidare che l'e-mail proviene da una fonte legittima e il destinatario può confermare l'origine della posta. Vantaggi dell'autenticazione e-mail

Pensala come una carta d'identità digitale: protegge il tuo marchio , la tua identità e la tua reputazione . La corretta configurazione degli standard di autenticazione della posta elettronica come SPF, DKIM e ID mittente è uno dei passaggi più importanti che puoi intraprendere per migliorare la tua deliverability. Senza l'autenticazione e-mail, le tue e-mail rischiano di non essere accettate dall'ISP.

Entriamo nei tipi di autenticazione disponibili.

Record SPF

SPF, o Sender Policy Framework, funziona come una sorta di gold standard per l'autenticazione della posta elettronica. Forniscono al provider di servizi di posta elettronica un quadro di dati per ogni e-mail che invii.

Quando la tua e-mail arriva al provider di servizi di posta elettronica, l'ESP confronta le tue informazioni con le informazioni nell'e-mail. Queste informazioni potrebbero includere il DNS, i tipi di campi utilizzati dalle tue email quando invii e altri dati.

Se questi dati non corrispondono e la tua e-mail viene inviata da un'origine sconosciuta o diversa che non corrisponde alle informazioni fornite, l'ESP blocca l'invio dell'e-mail nella casella di posta, eliminando la possibilità di reclami di spam.

DKIM

DKIM, noto anche come Domain Keys Identified Mail, è il modo in cui ESP controlla i record DNS forniti con quelli forniti con l'e-mail. Se i record DNS non corrispondono, l'ESP bloccherà quell'e-mail e non dovrai subire reclami per spam.

identità del mittente

L'ID mittente è quasi identico a SPF, con alcune differenze chiave. In definitiva, sono entrambi pronti a fare la stessa cosa: autenticare ogni e-mail che invii abbinando i record di dati che ESP conserva con quelli che accompagnano l'e-mail o la newsletter in attesa di arrivare alla posta in arrivo.

La controversia sull'autenticazione

Il problema principale degli ESP oggi inizia e finisce nel modo in cui viene gestita ogni e-mail. Ad esempio, con Gmail e Yahoo!, entrambi potrebbero gestire allo stesso modo le e-mail che non superano il test sniff di autenticazione. I poteri di Gmail e Yahoo! può semplicemente scegliere di bloccare del tutto l'e-mail, che è un modo semplice e veloce per gestire eventuali intestazioni contraffatte, campi inviati e altri dati fraudolenti.

Nel frattempo MSN Mail e AOL potrebbero gestire la situazione in un modo completamente diverso. Potrebbero scegliere di inserire un messaggio con l'e-mail che dice che il mittente non può essere identificato o seguire una strada completamente diversa.

La grande incognita sono le migliaia di servizi di posta elettronica gratuiti ea pagamento, alcuni dei quali potrebbero non utilizzare affatto l'autenticazione. In tal caso, potresti scoprire che l'e-mail inviata inconsapevolmente a tuo nome, spingendo prodotti a base di erbe o vincite al lotto, potrebbe arrivare fino alla posta in arrivo, senza interruzioni o verifiche di sorta.

La buona notizia è che i principali ESP utilizzano l'autenticazione come pratica standard. E poiché sono i principali ESP utilizzati dalla stragrande maggioranza di tutti gli utenti di posta elettronica, c'è una grande possibilità che l'autenticazione ti salverà dai reclami di spam e conserverà la tua reputazione online. E ci sono buone probabilità che con i provider di servizi di posta elettronica più piccoli, puoi mostrare i tuoi record di autenticazione come un modo per dimostrare che non sei uno spammer e che i tuoi reclami di spam sono stati molto immeritati.

Non se, ma quando

Sfortunatamente, per quanto vediamo l'attrezzatura di phishing standard chiedere soldi o propagandare vincite alla lotteria, i phisher stanno diventando sempre più sofisticati con il passare dei giorni. Non è del tutto raro incontrare un gruppo di phishing molto più istruito e creativo rispetto ai suoi predecessori, il che rende l'autenticazione un must per qualsiasi email marketer che guarda al quadro a lungo termine.

La nuova generazione di strumenti di phishing corrisponde alle intestazioni o ai campi del tipo di azienda da cui desidera inviare. Quindi, se gestisci una piccola banca, è del tutto possibile che l'identità della tua email venga rilevata per inviare un modulo dall'aspetto altamente legittimo che richiede dati dettagliati sul conto, ingannando molti destinatari nel processo.

Ci sarà un giorno molto presto in cui l'evidenza del phishing e dello spam scomparirà. Non vedremo più l'e-mail di verifica bancaria inviata dalle intestazioni contraffatte di un negozio di abbigliamento, ma più probabilmente, come accennato in precedenza, più e-mail di verifica bancaria inviate da banche reali.

Per questo motivo e le incognite di qualunque altra cosa gli spammer escogitano per inclinare il sistema a loro favore, ti consigliamo di implementare almeno uno, se non due metodi di autenticazione. Se vuoi mantenere intatta la tua reputazione di email marketing di fronte a così tante minacce crescenti, l'autenticazione, in poche parole, è un must, soprattutto se hai un elenco medio-grande.