Autenticação de e-mail: um guia de marketing por e-mail

No marketing por email, a autenticação está se tornando um problema ainda maior do que as montanhas de spam que chegam à caixa de entrada. Porque? Porque, embora o spam em si seja bastante direto - uma mensagem às vezes obviamente indesejada que aparece na caixa de entrada - o spoofing de e-mail é mais nefasto porque permite que os spammers controlem as identidades de e-mail de profissionais de marketing por e-mail perfeitamente legítimos e obedientes às regras e arruíne suas reputações.

Caso em questão. Você já viu e-mails enviados a você, com o nome da sua própria empresa no campo enviado de, vendendo Viagra, relógios Rolex falsos ou qualquer outra coisa desse tipo? Esse é um exemplo de um spammer que assumiu o controle de sua identidade, falsificou suas informações e agora está usando sua reputação perfeitamente boa para enviar lixo para destinatários irritados. E a reclamação de spam afetará seu bom nome, não o fraudador que a usou.

No momento, só há uma maneira de combater a falsificação de onde um e-mail vem e quem o enviou: autenticação.

Autenticação: Tipos Diferentes

A autenticação de email é um processo que verifica a verdadeira identidade de cada remetente e a origem de seus emails ou newsletters. Isso significa que mesmo se sua empresa de papel totalmente legítima supostamente enviou um anúncio apresentando noivas por correspondência da Pango Pango, o provedor de serviço de e-mail pode olhar vários conjuntos de dados, compará-los com os dados que eles já têm em arquivo para você e imediatamente bloquear seu e-mail de chegar à caixa de entrada.

Você pode perguntar por que a autenticação é necessária, mas lembre-se de que os provedores de serviços de e-mail processam milhões de e-mails por dia. Isso significa que não há tempo para examinar cada um dos e-mails, verificar se os cabeçalhos e o campo enviado estão corretos e enviá-los aleatoriamente para a caixa de entrada. Conseqüentemente, a autenticação é uma obrigação para qualquer comerciante de email sério sobre a preservação de sua reputação.

Hoje em dia, a maioria das empresas confia no email marketing para enviar notificações, promoções e atualizações aos clientes. Ao usar o marketing por email, você precisará implementar diferentes formas de autenticação de email para obter melhores taxas de entrega. A autenticação de e-mail ajuda a verificar se os e-mails são realmente seus ou da sua empresa.

Todos os principais ISPs, como Hotmail, Gmail, AOL e Yahoo, usam autenticação de e-mail para filtrar e-mails suspeitos de spam. A autenticação de e-mail pode ajudar esses ISPs a validar que o e-mail é proveniente de uma fonte legítima e o destinatário pode confirmar a origem do e-mail. Benefícios da autenticação de e-mail

Pense nisso como um cartão de identificação digital: ele protege sua marca , identidade e reputação . A configuração correta dos padrões de autenticação de e-mail, como SPF, DKIM e ID do remetente, é uma das etapas mais importantes que você pode realizar para melhorar sua capacidade de entrega. Sem autenticação de email, seus emails correm o risco de não serem aceitos pelos ISP's.

Vamos mergulhar nos tipos de autenticação disponíveis.

Registros SPF

SPF, ou Sender Policy Framework, funciona como uma espécie de padrão ouro de autenticação de e-mail. Eles fornecem ao provedor de serviços de e-mail uma estrutura de dados para cada e-mail que você envia.

Quando seu e-mail chega ao provedor de serviço de e-mail, o ESP verifica suas informações com as informações do e-mail. Essas informações podem incluir o DNS, quais tipos de campos seus e-mails usam quando você envia e outros dados.

Se esses dados não corresponderem e seu e-mail for enviado de uma origem desconhecida ou diferente que não corresponda às informações fornecidas, o ESP impede que o e-mail chegue à caixa de entrada, eliminando a chance de reclamações de spam.

DKIM

DKIM, também conhecido como Domain Keys Identified Mail, é a maneira do ESP de verificar os registros DNS que você fornece com aqueles que vêm com o e-mail. Se os registros DNS não corresponderem, o ESP bloqueará esse e-mail e você não terá que sofrer reclamações de spam.

ID do remetente

O ID do remetente é quase idêntico ao SPF, com algumas diferenças importantes. No final das contas, os dois pretendem fazer a mesma coisa: autenticar cada e-mail que você envia comparando os registros de dados que o ESP mantém com os que acompanham o e-mail ou boletim informativo que está esperando para chegar à caixa de entrada.

A Controvérsia Autenticação Circundante

O problema principal que os ESPs enfrentam hoje começa e termina na forma como cada e-mail é tratado. Por exemplo, com Gmail e Yahoo !, ambos podem lidar com e-mails que não passam no teste de detecção de autenticação da mesma maneira. Os poderes do Gmail e do Yahoo! pode simplesmente optar por bloquear o e-mail por completo, que é uma maneira fácil e rápida de lidar com quaisquer cabeçalhos falsificados, campos enviados e outros dados fraudulentos.

Enquanto isso, o MSN Mail e a AOL podem lidar com a situação de uma maneira totalmente diferente. Eles podem optar por colocar uma mensagem com o e-mail informando que o remetente não pode ser identificado ou seguir um caminho totalmente diferente.

A grande incógnita são os milhares de serviços de e-mail gratuitos e pagos, alguns dos quais podem nem mesmo usar autenticação. Nesse caso, você pode descobrir que o e-mail enviado involuntariamente em seu nome, divulgando produtos à base de ervas ou prêmios de loteria, pode chegar à caixa de entrada, sem interrupção ou verificação de qualquer natureza.

A boa notícia é que os principais ESPs usam a autenticação como prática padrão. E como eles são os principais ESPs usados ​​pela grande maioria de todos os usuários de e-mail, há uma grande chance de a autenticação salvá-lo de reclamações de spam e preservar sua reputação online. E há uma boa chance de que, com os provedores de serviço de e-mail menores, você possa mostrar seus registros de autenticação como uma forma de provar que não é um spammer e que suas reclamações de spam não foram merecidas.

Não se, mas quando

Infelizmente, por mais que vejamos a organização de phishing padrão pedindo dinheiro ou divulgando ganhos na loteria, os phishers estão se tornando cada vez mais sofisticados com o passar dos dias. Não é totalmente incomum encontrar um equipamento de phishing muito mais educado e criativo do que seus predecessores, o que torna a autenticação uma obrigação para qualquer comerciante de e-mail com visão de longo prazo.

A nova geração de equipamentos de phishing corresponde aos cabeçalhos ou campos do tipo de empresa da qual deseja aparecer para enviar. Portanto, se você administra um banco pequeno, é inteiramente possível que a identidade do seu e-mail seja assumida para enviar um formulário de aparência altamente legítima solicitando dados detalhados da conta, enganando muitos destinatários no processo.

Haverá um dia em que a obviedade do phishing e do spam desaparecerá. Não veremos mais o e-mail de verificação bancária enviado dos cabeçalhos falsos de uma loja de roupas, mas, provavelmente, como mencionado acima, mais e-mails de verificação bancária enviados de bancos reais.

Por esta razão e as incógnitas de tudo o mais que os spammers inventam para inclinar o sistema a seu favor, recomendamos que você implemente pelo menos um, senão dois métodos de autenticação. Se você deseja manter sua reputação de marketing por e-mail intocada diante de tantas ameaças crescentes, a autenticação, de forma simples, é uma necessidade, especialmente se você tiver uma lista de médio a grande porte.