Nell’email marketing, l’autenticazione sta diventando un problema ancora più grande delle montagne di spam che arrivano nella casella di posta. Perché? Perché mentre lo spam è piuttosto semplice – un messaggio a volte chiaramente indesiderato che appare nella casella di posta – lo spoofing delle email è più subdolo perché permette agli spammer di appropriarsi delle identità email di email marketer perfettamente legittimi e rispettosi delle regole, rovinando la loro reputazione.

Un esempio calzante. Hai mai ricevuto email con il nome della tua azienda nel campo mittente che pubblicizzano Viagra, Rolex falsi o altro? Questo è un esempio di uno spammer che ha preso la tua identità, ha falsificato le tue informazioni e ora sta usando la tua reputazione per mandare spazzatura a destinatari arrabbiati. E la denuncia di spam danneggerà il tuo buon nome, non quello del truffatore che l’ha usato.

Al momento, c’è solo un modo per combattere la falsificazione dell’origine e del mittente di un’email: l’autenticazione.

Autenticazione: diversi tipi

L’autenticazione delle email è un processo che verifica la vera identità di ogni mittente e l’origine delle loro email o newsletter. Questo significa che anche se la tua azienda cartacea, totalmente legittima, ha presumibilmente inviato un annuncio pubblicitario che propone spose per corrispondenza da Pango Pango, il provider di servizi email può esaminare varie serie di dati, confrontarli con quelli già in suo possesso e bloccare immediatamente la tua email prima che arrivi nella casella di posta in arrivo.

Potresti chiederti perché l’autenticazione sia necessaria, ma ricorda che i provider di servizi email gestiscono milioni di email al giorno. Questo significa che non c’è tempo per esaminare ogni singola email, controllare che le intestazioni e il campo mittente siano corretti e smistarla nella casella di posta in arrivo. Pertanto, l’autenticazione è un must per qualsiasi email marketer che abbia a cuore la propria reputazione.

Oggi, la maggior parte delle aziende si affida all’email marketing per inviare notifiche, promozioni e aggiornamenti ai propri clienti. Quando usi l’email marketing, dovrai implementare diverse forme di autenticazione email per ottenere tassi di consegna migliori. L’autenticazione email aiuta a verificare che le email provengano effettivamente da te o dalla tua azienda.

Tutti i principali ISP come Hotmail, Gmail, AOL e Yahoo usano l’autenticazione email per filtrare le email sospette di spam. L’autenticazione email può aiutare questi ISP a verificare che l’email provenga da una fonte legittima e che il destinatario possa confermare la fonte dell’email.

Vantaggi dell’autenticazione email

Pensa a questo come a una carta di credito digitale: protegge il tuo marchio, la tua identità e la tua reputazione. Configurare correttamente gli standard di autenticazione email come SPF, DKIM e Sender ID è uno dei passi più importanti che puoi fare per migliorare la tua deliverability. Senza autenticazione email, le tue email rischiano di non essere accettate dagli ISP.

Vediamo i tipi di autenticazione disponibili.

Record SPF

SPF, o Sender Policy Framework, è un po’ il gold standard dell’autenticazione email. Fornisce al provider di servizi email un framework di dati per ogni email che invii.

Quando la tua email arriva al provider di servizi email, l’ESP controlla le tue informazioni con quelle contenute nell’email. Queste informazioni possono includere il DNS, i tipi di campi utilizzati nelle email quando invii e altri dati.

Se questi dati non corrispondono e la tua email viene inviata da un mittente sconosciuto o diverso che non corrisponde alle informazioni che hai fornito, l’ESP blocca l’email impedendole di arrivare nella casella di posta in arrivo, eliminando la possibilità di reclami per spam.

DKIM

DKIM, noto anche come Domain Keys Identified Mail, è il modo in cui l’ESP controlla i record DNS che fornisci con quelli che accompagnano l’email.

Se i record DNS non corrispondono, l’ESP bloccherà l’email e non dovrai preoccuparti di ricevere reclami di spam.

Sender ID

Il Sender ID è quasi identico all’SPF, con alcune differenze fondamentali. In definitiva, entrambi hanno lo stesso scopo: autenticare ogni email che invii confrontando i record di dati in possesso dell’ESP con quelli che accompagnano l’email o la newsletter in attesa di arrivare nella casella di posta in arrivo.

Resource
Risorse gratuite

Email deliverability 101: capire le basi per raggiungere il destinatario

SCARICA ORA

La controversia sull’autenticazione

Il problema principale che gli ESP devono affrontare oggi inizia e finisce con il modo in cui viene gestita ogni email. Ad esempio, Gmail e Yahoo! potrebbero gestire allo stesso modo le email che non superano il test di autenticazione. I responsabili di Gmail e Yahoo! potrebbero semplicemente scegliere di bloccare l’email, che è un modo facile e veloce per gestire eventuali intestazioni false, campi inviati e altri dati fraudolenti.

Nel frattempo, MSN Mail e AOL potrebbero gestire la situazione in modo completamente diverso. Potrebbero scegliere di allegare un messaggio all’email che dice che il mittente non può essere identificato o seguire una strada completamente diversa.

La grande incognita sono le migliaia di servizi di posta elettronica gratuiti e a pagamento, alcuni dei quali potrebbero non utilizzare affatto l’autenticazione. In tal caso, potresti scoprire che l’email inviata inconsapevolmente a tuo nome, che pubblicizza prodotti erboristici o vincite alla lotteria, potrebbe arrivare nella casella di posta in arrivo senza alcuna interruzione o verifica.

La buona notizia è che i principali ESP usano l’autenticazione come pratica standard. E dato che sono i principali ESP usati dalla stragrande maggioranza degli utenti di email, c’è una grande possibilità che l’autenticazione ti salvi dai reclami di spam e preservi la tua reputazione online. E c’è una buona possibilità che con i fornitori di servizi email più piccoli, tu possa mostrare i tuoi record di autenticazione come prova che non sei uno spammer e che i reclami di spam erano del tutto immeritati.

Non se, ma quando

Purtroppo, per quanto vediamo il classico phishing che chiede soldi o pubblicizza vincite alla lotteria, i phisher stanno diventando sempre più sofisticati con il passare dei giorni. Non è del tutto raro incontrare un phishing molto più sofisticato e creativo dei suoi predecessori, il che rende l’autenticazione un must per qualsiasi email marketer che guardi al lungo termine.

La nuova generazione di truffatori di phishing fa combaciare le intestazioni o i campi con il tipo di azienda da cui vuole sembrare provenire. Quindi, se gestisci una piccola banca, è del tutto possibile che l’identità della tua email venga usurpata per inviare un modulo dall’aspetto altamente legittimo che richiede dati dettagliati sul conto, ingannando molti destinatari nel processo.

Presto arriverà il giorno in cui il phishing e lo spam non saranno più così evidenti. Non vedremo più email di verifica bancaria inviate da indirizzi falsi di un negozio di abbigliamento, ma, come detto sopra, più email di verifica bancaria inviate da banche reali.

Per questo motivo e per le incognite di qualsiasi altra cosa gli spammer possano inventarsi per inclinare il sistema a loro favore, ti consigliamo di implementare almeno uno, se non due metodi di autenticazione. Se vuoi mantenere la tua reputazione di email marketing immacolata di fronte a così tante minacce crescenti, l’autenticazione, in poche parole, è un must, soprattutto se hai una lista di dimensioni medio-grandi.

Bio dell'autore:

by Jessica Lunk

Marketing Manager | High level marketing, technical email topics, email trends | Jessica Lunk is the VP of Growth Marketing at Benchmark Email, where she combines strategic flair with hands-on expertise to help busy marketers elevate their email game. Delivering timely insights on list hygiene, ROI, and email deliverability, she’s a go-to voice for practical marketing wisdom.