Menu
Reporting e monitoraggio delle newsletter

Ottimizzare la deliverability delle email con SPF, DKIM e DMARC

Joana Rüdebusch
SEO Managerin & Content Creator
Optimise email deliverability with DMARC, SPF, DKIM

Verificatevi come mittente sicuro con DMARC, SPF e DKIM e ottimizzate la deliverability delle vostre newsletter.

Volete che le vostre newsletter arrivino in modo affidabile nella casella di posta dei destinatari e non spariscano nella cartella dello spam? Allora non potete evitare tre termini importanti nell’email marketing: SPF, DKIM e DMARC. Non preoccupatevi: anche se sembrano tecnici, vi spiegheremo il loro significato in termini semplici.

💡 Spiegato in breve: cosa sono SPF, DKIM e DMARC?

SPF, DKIM e DMARC sono processi tecnici per l’autenticazione delle email e veri e propri “must” per chi si occupa di email marketing. Il DKIM è addirittura un “must”, dato che molti provider di caselle di posta hanno reso obbligatorio il DKIM per i mittenti frequenti.

I tre metodi funzionano come ID digitali e confermano l’autenticità (l’email proviene effettivamente da voi) e l’integrità (nulla è stato modificato durante il trasporto) delle vostre email. Questo segnala ai server di posta dei destinatari della newsletter che le vostre email sono state consegnate.

SPF, DKIM e DMARC sono quindi molto importanti se volete ottimizzare i tassi di consegna delle vostre email. Ma come funzionano esattamente questi processi? Lo spieghiamo in questo articolo.

Indice dei contenuti

Cos’è l’email deliverability e perché è importante?

La deliverability descrive la probabilità che la vostra email finisca nella posta in arrivo e non nella cartella spam o venga bloccata.

L’arrivo del messaggio dipende da diversi fattori:

  • Reputazione del dominio di invio (cioè l’affidabilità dell’indirizzo del mittente)
  • Interazioni degli utenti (ad esempio, aperture, clic, disiscrizioni)
  • misure tecniche di sicurezza, come SPF, DKIM e DMARC

La deliverability è uno dei fattori di successo dell’email marketing. Quanto migliore è, tanto più efficaci saranno le vostre campagne di email marketing.

Che cos’è un buon tasso di deliverability?

Un buon tasso di deliverability è superiore all’89%. Qualsiasi valore inferiore a questo valore indica che qualcosa deve essere ottimizzato. Ciò potrebbe essere dovuto a una scarsa reputazione del mittente o alla mancanza di misure di autenticazione. È importante monitorare costantemente il tasso di recapito e adottare misure per migliorarlo, se necessario.

Come si può migliorare il tasso di consegna?

Ci sono tre leve che si possono utilizzare:

  • Organizzativa: poiché le interazioni degli utenti possono influenzare il tasso di consegna e anche la reputazione del dominio di invio, assicuratevi di avere un elenco di destinatari “pulito”. Ciò significa che i destinatari sono attivi, aprono le email e cliccano sui link. Al contrario, ciò significa prima incoraggiare i destinatari inattivi a riaprire le vostre e-mail con una campagna di riattivazione e, se questa non ha successo, separarsi da questi destinatari.
  • Contenuto: alcune formulazioni, troppi caratteri speciali o molte immagini fanno scattare il campanello d’allarme spam in alcuni email client e quindi garantiscono un tasso di consegna inferiore. Potete trovare suggerimenti in merito nel nostro articolo:“Evitare la cartella spam con queste misure anti-spam“.
  • Tecnica: utilizzate SPF, DKIM e DMARC per contrassegnare le vostre email come autentiche. In questo modo si mostra ai server dei destinatari: “Questo messaggio è affidabile – per favore consegnalo!”

Migliorare la deliverability con SPF, DKIM e DMARC – in modo semplice e chiaro

Non abbiate paura di queste abbreviazioni: ve le spieghiamo passo dopo passo e con esempi chiari. Tutti e tre i metodi vengono impostati una volta sola nelle impostazioni DNS del vostro dominio, ad esempio con IONOS, Strato o un altro provider di hosting.

Che cos’è il DNS?

Il DNS è come la rubrica di Internet. È il luogo in cui si specifica chi è autorizzato a inviare email per conto del proprio dominio. In questo modo, i server di posta non classificano i vostri messaggi come sospetti e li consegnano direttamente alla casella di posta dei destinatari. Allo stesso tempo, rendete più difficile per i truffatori impersonare il vostro dominio e inviare email false a vostro nome. Questo non solo ottimizza il tasso di consegna, ma rafforza anche la fiducia dei destinatari nell’autenticità e nell’affidabilità dei messaggi.

SPF: chi è autorizzato a inviare e-mail a vostro nome?

SPF è l’acronimo di Sender Policy Framework. È come un elenco di mittenti autorizzati. L’utente specifica quali server sono autorizzati a inviare e-mail a nome del proprio dominio, ad esempio CleverReach. SPF è il protocollo più utilizzato per l’autenticazione del mittente.
Infographic: How SPF works

Se si utilizza un programma per newsletter come CleverReach, il mittente tecnico dell’email non corrisponde al mittente visibile. In questo caso, il mittente tecnico è il nostro server CleverReach, mentre il mittente visibile è il nome della vostra azienda. Questi due dettagli diversi rendono difficile per i destinatari valutare l’autenticità di un messaggio. Utilizzando l’SPF, dimostrate che il nostro server è autorizzato a inviare email per conto del vostro dominio. Questo aumenta la probabilità che le vostre email non vengano classificate come spam.

Come funziona tecnicamente l’SPF?

Per utilizzare SPF, viene creata e memorizzata una voce DNS presso il provider del dominio. Questa voce definisce quali computer o indirizzi IP sono autorizzati a inviare email per il vostro dominio. Quando si riceve un’email, il server ricevente esegue una query DNS per ottenere il record SPF del dominio mittente. Quindi confronta l’indirizzo IP di invio con gli indirizzi elencati nella voce corrispondente. Se l’indirizzo IP corrisponde, l’email è considerata autenticata.

💡SPF spiegato in modo semplice: immaginate di inviare una lettera e di dichiarare che proviene dalla vostra azienda. L’SPF è come un elenco di postini autorizzati a consegnare le lettere per conto della vostra azienda. Se il postino non è presente in questo elenco, la lettera viene classificata come sospetta.

Guida all’installazione: voce SPF per CleverReach

DKIM: il sigillo digitale della lettera

DKIM è l’acronimo di DomainKeys Identified Mail. È come un sigillo che fornisce a ogni email una firma digitale. In questo modo i server dei destinatari la riconoscono: Questa e-mail non è stata alterata durante il tragitto.
Infographic: How DKIM works

Il DKIM è ora richiestoda molti provider di caselle di posta elettronica per i mittenti frequenti.

Come funziona tecnicamente il DKIM?

Per questo processo, il programma per newsletter utilizzato, come CleverReach, genera una chiave pubblica e una chiave privata. Le due chiavi funzionano solo insieme, il che viene definito come autenticazione asimmetrica.

La chiave pubblica è memorizzata nel DNS del dominio di spedizione. La chiave privata viene utilizzata per generare una firma crittografata per ogni email. Quando un’email arriva al server ricevente, questo può verificare la firma privata dell’email con la chiave pubblica memorizzata nelle impostazioni DNS del dominio di spedizione.

Se la firma è corretta, significa che il messaggio non è stato alterato durante il tragitto verso il destinatario e che proviene effettivamente dal mittente specificato. Questa verifica impedisce l’invio di email fraudolente a nome di un dominio affidabile.

💡 Il DKIM spiegato in modo semplice: paragonate il DKIM a una busta sigillata. Il sigillo garantisce al destinatario che nessuno ha cambiato il contenuto durante il tragitto e che il mittente è corretto. Il DKIM funziona esattamente nello stesso modo, solo in modo digitale.

Guida all’installazione: Impostazione del DKIM in CleverReach

DMARC: regole per le email sospette

DMARC è l’acronimo di Domain-based Message Authentication, Reportistica e Conformità. Si basa su SPF e DKIM. Il DMARC fornisce istruzioni chiare su cosa fare con le email non firmate correttamente: Eliminare? Nella cartella spam? Bloccarle?
Infographic: How DMARC works

Come funziona tecnicamente il DMARC?

Anche in questo caso vengono utilizzati i record DNS per definire le linee guida per il trattamento delle email non autenticate. I server destinatari utilizzano queste linee guida per verificare se un’email viene cancellata, spostata nella cartella spam o rifiutata. Inoltre, i rapporti possono essere inviati al proprietario del dominio, consentendo di vedere chi sta inviando email a vostro nome – utile per riconoscere gli abusi.

dMARCspiegato in modo semplice: immaginate di gestire un’azienda e di decidere come comportarvi con le lettere sospette: consegnarle, trattarle con riserva o rimandarle indietro. Il DMARC vi permette di definire tali regole per le vostre email.

Scoprite la nostra serie di video sulla deliverability

in Creare una rete di sicurezza per la tua casella di posta - ma come? Abbiamo raccolto per voi una playlist con utili video passo-passo sul tema "Ottimizzare la deliverability":

Alla playlist

Ulteriori misure tecniche per ottimizzare il tasso di consegna

Oltre a DMARC, DKIM e SPF, esistono altre soluzioni tecniche che possono contribuire a migliorare il tasso di consegna delle email. Tra queste, l’utilizzo di un proprio sottodominio con crittografia SSL, la corretta configurazione delle voci CNAME e l’impostazione di BIMI per rafforzare ulteriormente la fiducia dei destinatari.

Sottodominio proprio con crittografia SSL

Si consiglia di utilizzare un sottodominio separato invece del dominio principale per ogni tipo di email, sia essa una newsletter o un’email transazionale. Esempio: newsletter.mycompany.com.

Il motivo è semplice: ogni sottodominio viene controllato separatamente dai server di posta e ha una propria reputazione. Se il dominio principale viene utilizzato per l’invio di newsletter e perde la sua reputazione, ciò può avere un impatto negativo sull’intero traffico email aziendale. Il risultato è che i messaggi importanti finiscono nello spam. Questi rischi possono essere ridotti al minimo utilizzando i sottodomini.

Per sapere come creare il proprio sottodominio, consultare il Centro assistenza.

Un certificato SSL(Secure Sockets Layer) per il vostro dominio è una misura di protezione per le vostre email. Potete ottenere un certificato SSL dal vostro provider di domini, ad esempio.

La crittografia SSL protegge i dati da accessi non autorizzati durante la trasmissione. Ciò impedisce a terzi di manipolare il contenuto o di intercettare informazioni riservate.

Leggete anche l’articolo del nostro centro assistenza“Cos’è l’SSL e come faccio a memorizzare un certificato SSL per il mio sottodominio in CleverReach?“.

Voci CNAME per una migliore deliverability delle email

Le voci CNAME sono un fattore spesso trascurato ma efficace per la deliverability delle email. Un CNAME(Canonical Name) è un tipo di record DNS che punta un dominio o sottodominio a un altro. Questo è particolarmente utile se si utilizza un provider esterno di email marketing come CleverReach per l’invio. Con l’aiuto di un record CNAME, ci assegnate un sottodominio. Questo può essere utilizzato per i link da cliccare nella campagna, per la reportistica e per la versione online.

Il record CNAME garantisce l’autenticazione delle email attraverso i server del fornitore di servizi, mentre continuano ad apparire come se provenissero dal vostro dominio. In questo modo si preserva l’identità del marchio e si riduce il rischio di avvisi di spam o phishing.

Identificare visivamente le newsletter come affidabili con BIMI

Il BIMI(Brand Indicators for Message Identification) è un metodo visivo per rafforzare la fiducia nel vostro indirizzo mittente.

Con BIMI, il logo del vostro marchio viene visualizzato direttamente nella casella di posta dei destinatari. I destinatari possono vedere a colpo d’occhio che il messaggio proviene effettivamente da voi, poiché i messaggi falsi tendono a non contenere un logo ufficiale.

Per utilizzare BIMI è necessario impostare correttamente il DMARC. Inoltre, il logo memorizzato richiede uno speciale certificato di sicurezza (VMC – Verified Mark Certificate), che conferma che il logo appartiene effettivamente alla vostra azienda. Questa misura rafforza la presenza del marchio, aumenta i tassi di apertura e crea un ulteriore livello di protezione per il vostro traffico email, oltre all’autenticazione email.

Efficace sicurezza delle email e deliverability ottimale

L’impostazione di DMARC, DKIM e SPF può sembrare a prima vista un lavoro extra – ma non lasciatevi scoraggiare, ne vale la pena! Questi sigilli elettronici sono come una rete di sicurezza digitale per le vostre email: impediscono ai truffatori di usare impropriamente il vostro dominio e garantiscono che i vostri messaggi siano riconosciuti come affidabili.

Una volta configurati correttamente questi protocolli, ne beneficerete in modo permanente. Le vostre email arrivano in modo sicuro nella casella di posta dei destinatari.

Naturalmente, le misure tecniche da sole non bastano. Una lista di destinatari ben curata, controlli regolari della vostra strategia di mailing e contenuti di alta qualità contribuiscono a un alto tasso di consegna. Questo ripaga: Le vostre email non solo vengono consegnate in modo più affidabile, ma sono anche percepite in modo più positivo.

Affidatevi a CleverReach in qualità di fornitore certificato CSA

CleverReach è certificato dalla CSA (Certified Senders Alliance) - un segno dei più alti standard nel settore dell'email marketing. Questa certificazione conferma che soddisfiamo criteri rigorosi in termini di sicurezza e deliverability.

CleverReach Newsletter
Consigli e trucchi per un email marketing di successo!
Articolo Successivo
Tempistica della newsletter: qual è il momento migliore per inviare una newsletter?