Iscriviti alla nostra Newsletter

CHE COS’È L’ALLINEAMENTO DEI DOMINI E PERCHÈ É COSI IMPORTANTE

Florian Vierke,
Senior Manager Deliverability Services, Mapp
CHE COS’È L’ALLINEAMENTO DEI DOMINI E PERCHÈ É COSI IMPORTANTE');
share
linkdin
twitter
facebook

La fiducia è in genere un aspetto assai importante nelle relazioni tra cliente e fornitore. Figuriamoci poi in quelle online. Dopotutto, i clienti comunicano tramite la tecnologia, affidandole informazioni riservate o addirittura transazioni finanziarie. Ma come si crea la fiducia verso un brand a livello digitale?

Un’opzione è sicuramente il marchio BIMI per le email. Proprio come un badge di verifica o un segno di spunta blu sui social, questo infonde fiducia nel tuo brand quando comunichi direttamente con i clienti. Il BIMI mostra il tuo logo nelle caselle di posta, rassicurando i destinatari che c’è davvero il tuo marchio dietro alla comunicazione. Inoltre, può aiutare a far risaltare i tuoi messaggi tra le varie anteprime email meno colorate.

Un’altra opzione è l’allineamento del dominio. Notiamo una crescente richiesta in questo ambito e, personalmente, prevedo sarà un trending topic nei prossimi anni. In questo blog approfondiremo la definizione e i vantaggi derivanti dall’allineamento dei domini.

In linea generale, la deliverability è una questione di fiducia e reputazione. Gli email provider desiderano recapitare messaggi provenienti da fonti attendibili che i destinatari vogliono effettivamente ricevere. Per dimostrare che sei una “fonte attendibile”, è come se dovessi mostrare la tua carta d’identità: sveli la tua identità semplicemente autenticandoti.

Storicamente, le email non contenevano alcun meccanismo di autenticazione. Al contrario, i marketer avevano la possibilità di aggiungere una firma DKIM. Questa firma digitale ha una funzione simile a una busta per le lettere: conferma che l’email non è stata compromessa prima di arrivare nella casella di posta dei destinatari.

I domini allineati hanno anche l’obiettivo di creare fiducia riguardo la validità del mittente.

Che cosa implica a livello tecnico? 

Proviamo a immaginare la seguente situazione: il protocollo SMTP richiede un’informazione “FROM” (5321.FROM). Se rimaniamo nell’analogia delle lettere, questo è il “FROM BUSTA”. Nel frattempo, l’header contiene un altro campo FROM, che è chiamato 5322.FROM (o “DISPLAY FROM”). Questo confonderebbe già un normale postino. Inoltre, vediamo l’aggiunta di DKIM-signature-From. Ora, tutte e tre le forme possono tecnicamente sembrare diverse. Come semplificare?

Applicando questi criteri a una lettera di posta tradizionale, questa apparirebbe così:

  • La busta dice 5321.FROM
  • La lettera dice 5322.FROM
  • …e poi firmiamo la lettera con la nostra firma, che è ancora diversa (“tanti cari saluti”, DKIM)

Mapp-Non-Aligned-Domains-Example

Mapp: Non-Aligned Domains Example

Il requisito dell’allineamento dei domini nelle email dovrebbe essere chiaro a questo punto: l’obiettivo è utilizzare lo stesso dominio in tutti i campi, o diciamo almeno in più parti possibile. Mentre il “FROM BUSTA” può essere diverso dal contenuto del messaggio, siamo tutti d’accordo che l’autore del messaggio dovrebbe firmarsi. Perciò l’allineamento tra 5322.FROM e DKIM-From rappresenta il requisito minimo per assicurare al tuo dominio di essere la fonte principale di trust per la tua email sender reputation.

E se non lo fai?

Beh la risposta è…dipende. Alcuni ISPs accetteranno comunque il tuo messaggio, mentre altri no. Se lasci che qualcuno firmi la tua lettera, la fiducia riposta è ovviamente molto più bassa rispetto a se la firma apposta fosse la tua. La CSA (Certified Senders Alliance) prevede che, a partire da marzo 2023, tutte le email certificate dovranno essere contrassegnate DKIM e allineate. In qualità di membro del CSA, Mapp sta attualmente lavorando per allineare tutte le configurazioni dei clienti esistenti.

Che cosa bisogna fare?

Sei già un cliente Mapp? Le impostazioni di default di Mapp Engage così come di Mapp Empower assicurano che i domini di FROM e DKIM sono già allineati. Questa è un’ottima notizia in quanto influisce positivamente sulla tua reputation, e nessuna particolare azione deve essere intrapresa. Se utilizzi un indirizzo FROM alternativo su Mapp Engage, mettiti in contatto con il nostro Deliverability Team. Siamo a tua disposizione per verificare il tuo attuale setup e darti consigli utili per eventuali miglioramenti.

Fai doppietta con il DMARC per combattere il phishing e aumentare i tassi di consegna

L’allineamento del dominio è un prerequisito obbligatorio per l’implementazione del DMARC. Una volta che questo è implementato, puoi assicurarti di essere “a prova di phishing” tramite l’autenticazione DMARC.

Di seguito trovi alcuni vantaggi:

  • Analisi precisa del traffico email
  • Visualizzazione della percentuale esatta di quante email stanno effettivamente arrivando nelle caselle di posta dei tuoi subscriber
  • Gli attacchi di phishing diventano meno minacciosi perché possono essere facilmente identificati come email non autorizzate

Di seguito è riportata una panoramica del traffico reale di 7 giorni per clienti che possiedono uno strumento di visualizzazione DMARC:

Mapp-DMARC

Sebbene la maggior parte delle email inviate sia già conforme al DMARC (quindi correttamente autenticata), vediamo ancora che vi è circa lo 0,1% di traffico non autorizzato.

Gli attacchi di phishing che vediamo arrivano in blocchi, su più client e provengono da tutto il mondo:

Mapp-DMARC-2

Ecco come i tentativi di phishing possono apparire per un singolo cliente:

Mapp-DMARC-3

Impostare il DMARC il più rapidamente possibile aiuta a garantire la consegna delle tue email. Se si verifica un attacco di phishing contro i tuoi domini, la politica di rifiuto può impedire il recapito dei messaggi. Senza tale criterio, spetta ai provider gestire questi messaggi…e perché affidare ad altri qualcosa che puoi controllare tu stess*? Potresti finire per fare più male che bene alla tua reputazione e rischiare che le tue email finiscano nella cartella della posta indesiderata.

Il DMARC consente al proprietario di un dominio di impostare una policy di “none”, “quarantine” o “reject”. Attivare una policy DMARC come “none” è un buon primo passo. In questo modo il proprietario del dominio può garantire che tutta la posta legittima venga autenticata correttamente. Una volta che il dominio è pronto per essere impostato su “reject” (il messaggio non viene nemmeno recapitato al destinatario) come ultimo livello di protezione dal phishing, il nostro team è qui per supportarti con una consulenza costante.

Mantieni al top il tuo tasso di deliverability

Il nostro Deliverability Team offre un servizio per configurare e monitorare i tuoi domini. Una volta impostato, i domini sono protetti contro futuri tentativi di phishing. Inoltre, distribuiamo un report settimanale al cliente, mentre i nostri esperti monitorano e rivedono la tua attività.

Se non sei (ancora) un cliente Mapp, ma sei curioso dei vantaggi derivanti dall’allineamento dei domini e dall’autenticazione DMARC, contattaci per capire come possiamo aiutarti!






Torna al Blog ›
Articoli recenti

CHE COS’È L’ALLINEAMENTO DEI DOMINI E PERCHÈ É COSI IMPORTANTE

Florian Vierke,
Senior Manager Deliverability Services, Mapp
CHE COS’È L’ALLINEAMENTO DEI DOMINI E PERCHÈ É COSI IMPORTANTE');
share
linkdin
twitter
facebook

La fiducia è in genere un aspetto assai importante nelle relazioni tra cliente e fornitore. Figuriamoci poi in quelle online. Dopotutto, i clienti comunicano tramite la tecnologia, affidandole informazioni riservate o addirittura transazioni finanziarie. Ma come si crea la fiducia verso un brand a livello digitale?

Un’opzione è sicuramente il marchio BIMI per le email. Proprio come un badge di verifica o un segno di spunta blu sui social, questo infonde fiducia nel tuo brand quando comunichi direttamente con i clienti. Il BIMI mostra il tuo logo nelle caselle di posta, rassicurando i destinatari che c’è davvero il tuo marchio dietro alla comunicazione. Inoltre, può aiutare a far risaltare i tuoi messaggi tra le varie anteprime email meno colorate.

Un’altra opzione è l’allineamento del dominio. Notiamo una crescente richiesta in questo ambito e, personalmente, prevedo sarà un trending topic nei prossimi anni. In questo blog approfondiremo la definizione e i vantaggi derivanti dall’allineamento dei domini.

In linea generale, la deliverability è una questione di fiducia e reputazione. Gli email provider desiderano recapitare messaggi provenienti da fonti attendibili che i destinatari vogliono effettivamente ricevere. Per dimostrare che sei una “fonte attendibile”, è come se dovessi mostrare la tua carta d’identità: sveli la tua identità semplicemente autenticandoti.

Storicamente, le email non contenevano alcun meccanismo di autenticazione. Al contrario, i marketer avevano la possibilità di aggiungere una firma DKIM. Questa firma digitale ha una funzione simile a una busta per le lettere: conferma che l’email non è stata compromessa prima di arrivare nella casella di posta dei destinatari.

I domini allineati hanno anche l’obiettivo di creare fiducia riguardo la validità del mittente.

Che cosa implica a livello tecnico? 

Proviamo a immaginare la seguente situazione: il protocollo SMTP richiede un’informazione “FROM” (5321.FROM). Se rimaniamo nell’analogia delle lettere, questo è il “FROM BUSTA”. Nel frattempo, l’header contiene un altro campo FROM, che è chiamato 5322.FROM (o “DISPLAY FROM”). Questo confonderebbe già un normale postino. Inoltre, vediamo l’aggiunta di DKIM-signature-From. Ora, tutte e tre le forme possono tecnicamente sembrare diverse. Come semplificare?

Applicando questi criteri a una lettera di posta tradizionale, questa apparirebbe così:

  • La busta dice 5321.FROM
  • La lettera dice 5322.FROM
  • …e poi firmiamo la lettera con la nostra firma, che è ancora diversa (“tanti cari saluti”, DKIM)

Mapp-Non-Aligned-Domains-Example

Mapp: Non-Aligned Domains Example

Il requisito dell’allineamento dei domini nelle email dovrebbe essere chiaro a questo punto: l’obiettivo è utilizzare lo stesso dominio in tutti i campi, o diciamo almeno in più parti possibile. Mentre il “FROM BUSTA” può essere diverso dal contenuto del messaggio, siamo tutti d’accordo che l’autore del messaggio dovrebbe firmarsi. Perciò l’allineamento tra 5322.FROM e DKIM-From rappresenta il requisito minimo per assicurare al tuo dominio di essere la fonte principale di trust per la tua email sender reputation.

E se non lo fai?

Beh la risposta è…dipende. Alcuni ISPs accetteranno comunque il tuo messaggio, mentre altri no. Se lasci che qualcuno firmi la tua lettera, la fiducia riposta è ovviamente molto più bassa rispetto a se la firma apposta fosse la tua. La CSA (Certified Senders Alliance) prevede che, a partire da marzo 2023, tutte le email certificate dovranno essere contrassegnate DKIM e allineate. In qualità di membro del CSA, Mapp sta attualmente lavorando per allineare tutte le configurazioni dei clienti esistenti.

Che cosa bisogna fare?

Sei già un cliente Mapp? Le impostazioni di default di Mapp Engage così come di Mapp Empower assicurano che i domini di FROM e DKIM sono già allineati. Questa è un’ottima notizia in quanto influisce positivamente sulla tua reputation, e nessuna particolare azione deve essere intrapresa. Se utilizzi un indirizzo FROM alternativo su Mapp Engage, mettiti in contatto con il nostro Deliverability Team. Siamo a tua disposizione per verificare il tuo attuale setup e darti consigli utili per eventuali miglioramenti.

Fai doppietta con il DMARC per combattere il phishing e aumentare i tassi di consegna

L’allineamento del dominio è un prerequisito obbligatorio per l’implementazione del DMARC. Una volta che questo è implementato, puoi assicurarti di essere “a prova di phishing” tramite l’autenticazione DMARC.

Di seguito trovi alcuni vantaggi:

  • Analisi precisa del traffico email
  • Visualizzazione della percentuale esatta di quante email stanno effettivamente arrivando nelle caselle di posta dei tuoi subscriber
  • Gli attacchi di phishing diventano meno minacciosi perché possono essere facilmente identificati come email non autorizzate

Di seguito è riportata una panoramica del traffico reale di 7 giorni per clienti che possiedono uno strumento di visualizzazione DMARC:

Mapp-DMARC

Sebbene la maggior parte delle email inviate sia già conforme al DMARC (quindi correttamente autenticata), vediamo ancora che vi è circa lo 0,1% di traffico non autorizzato.

Gli attacchi di phishing che vediamo arrivano in blocchi, su più client e provengono da tutto il mondo:

Mapp-DMARC-2

Ecco come i tentativi di phishing possono apparire per un singolo cliente:

Mapp-DMARC-3

Impostare il DMARC il più rapidamente possibile aiuta a garantire la consegna delle tue email. Se si verifica un attacco di phishing contro i tuoi domini, la politica di rifiuto può impedire il recapito dei messaggi. Senza tale criterio, spetta ai provider gestire questi messaggi…e perché affidare ad altri qualcosa che puoi controllare tu stess*? Potresti finire per fare più male che bene alla tua reputazione e rischiare che le tue email finiscano nella cartella della posta indesiderata.

Il DMARC consente al proprietario di un dominio di impostare una policy di “none”, “quarantine” o “reject”. Attivare una policy DMARC come “none” è un buon primo passo. In questo modo il proprietario del dominio può garantire che tutta la posta legittima venga autenticata correttamente. Una volta che il dominio è pronto per essere impostato su “reject” (il messaggio non viene nemmeno recapitato al destinatario) come ultimo livello di protezione dal phishing, il nostro team è qui per supportarti con una consulenza costante.

Mantieni al top il tuo tasso di deliverability

Il nostro Deliverability Team offre un servizio per configurare e monitorare i tuoi domini. Una volta impostato, i domini sono protetti contro futuri tentativi di phishing. Inoltre, distribuiamo un report settimanale al cliente, mentre i nostri esperti monitorano e rivedono la tua attività.

Se non sei (ancora) un cliente Mapp, ma sei curioso dei vantaggi derivanti dall’allineamento dei domini e dall’autenticazione DMARC, contattaci per capire come possiamo aiutarti!






Torna al Blog ›
Articoli recenti