Antonio Ieranò
Security, Data Protection, Privacy. Comments are on my own unique responsibility 🙂
May 27, 2024
Se ti venisse il dubbio, si sono polemico.
Se non usi la posta elettronica per comunicare questo sfogo non ti interessa.
Se invece usi la posta come strumento di lavoro e comunichi con utenti privati (i bravi dicono B2C) forse questo sfogo ti riguarda.
Poi dici che uno si deprime.
lo so che ne ho scritto diffusamente e fatto webinar sull’argomento, ma mentre google e yahoo iniziano a tagliare le email chi manda le mail ancora non ha capito il problema (salvo poi piangere ex post: non lo sapevo, non faccio in tempo, non avevo capito. Mi ricorda tanto il GiggiPierre)
Va bene l’ignoranza sui protocolli di autenticazione
Ignoranza nel senso che non sapete:
->cosa siano*,
->cosa servano*,
->come si implementino
->come si gestiscano
->come interagiscano tra loro
->le conseguenze di una implementazione non corretta*
mica roba grossa.
NOTA: le voci con * l'asterisco dovresti conoscerle anche se non sei tecnico informatico. Del resto per guidare un'auto devi sapere qualcosa su come si guida, non come si costruisce.
Va bene anche la ignoranza sui requirement minimi per fare il proprio lavoro, ma ci sono dei limiti che persino i manager più illuminati non dovrebbero superare.
Eppure
Ad oggi grandi e piccole aziende italiane (e non solo) che fanno #b2c o che si occupano di #comunicazione via #Email verso il mondo consumer (ad esempio chi fa marketing communication) non hanno ancora implementato correttamente queste configurazioni.
Errori DMARC, DKIM e SPF (si perfino sull’SPF) sono imbarazzanti, gli errori di sintassi poi sono inaccettabili.
Il problema base è che questa è l’ennesima questione business che chi fa business non capisce perché non sa usare gli strumenti che dovrebbe conoscere.
Non voglio essere polemico, ma se usate la posta elettronica come strumento di lavoro almeno capirne il minimo sarebbe opportuno.
Quindi se la “deliverability” della mail è qualcosa che serve al tuo business (che so, ad esempio mandi biglietti, ricevute, bollette, email marketing, comunicazioni al consumer) forse è ora che inizi a fare le cose seriamente.
Non dico che devi essere un tecnico, dico che devi essere senziente, anche se sei manager 😂🤣
Insomma se non ti preoccupi di quante email che mandi siano effettivamente consegnate hai più di un problema e
se non lo capisci il problema sei tu.
PS: non lo dico io lo dice google ⬇
What is the DMARC alignment requirement for bulk senders? For messages sent directly to personal Gmail accounts, the organizational domain in the sender From: header must be aligned with either the SPF organizational domain or the DKIM organizational domain. Although we require bulk senders to set up both SPF and DKIM authentication, only one of these needs to be aligned to meet the sender alignment requirements. DMARC alignment isn’t required for forwarded or mailing list messages (sometimes referred to as indirect messages), however we require that these types of messages have ARC headers. Learn more about ARC authentication and headers. To ensure reliable authentication, we recommend all senders fully align DMARC to both SPF and DKIM. It’s likely that DMARC alignment with both SPF and DKIM will eventually be a sender requirement. Learn more about DMARC alignment.
Se ti occupi di Marketing o se dalla mail dipende parte del tuo business non dico che devi saper implementare queste cose, ma DEVI saperle chiedere a chi ti implementa i sistemi di invio della posta:
Ecco i requisiti completi per un mass sender con i relativi riferimenti RFC:
- SPF (Sender Policy Framework): Configurare il record SPF per specificare quali server sono autorizzati a inviare email per conto del dominio. Questo aiuta a prevenire lo spoofing delle email. RFC 7208: Sender Policy Framework (SPF) for Authorizing Use of Domains in Email, Version 1
- DKIM (Domain Keys Identified Mail): Implementare DKIM per aggiungere una firma digitale alle email, che verifica che il contenuto del messaggio non sia stato alterato durante il transito. RFC 6376: Domain Keys Identified Mail (DKIM) Signatures RFC 7489: Domain-based Message Authentication, Reporting, and Conformance (DMARC)
- DMARC (Domain-based Message Authentication, Reporting & Conformance): Impostare DMARC per stabilire politiche su come trattare le email che falliscono i controlli SPF o DKIM e ricevere report che aiutano a monitorare e risolvere i problemi di autenticazione.
- ARC (Authenticated Received Chain): Configurare ARC per garantire la conservazione delle informazioni di autenticazione delle email, anche quando passano attraverso intermediari. Questo è particolarmente utile per le email inoltrate. RFC 8617: Authenticated Received Chain (ARC) Protocol
- TLS (Transport Layer Security): Assicurarsi che le email siano inviate utilizzando TLS, che cripta il contenuto durante il transito, proteggendo così le informazioni sensibili da eventuali intercettazioni. RFC 5246: The Transport Layer Security (TLS) Protocol Version 1.2, RFC 8446: The Transport Layer Security (TLS) Protocol Version 1.3
- Link di Disiscrizione (Unsubscribe Link): Includere sempre un link di disiscrizione chiaro e funzionante in tutte le email di massa, in conformità con le normative anti-spam. Questo permette ai destinatari di scegliere facilmente di non ricevere più comunicazioni. RFC 8058: Signalling One-Click Functionality for List Email Headers
- Gestione delle Liste: Mantenere le liste di distribuzione aggiornate e rimuovere regolarmente gli indirizzi email non validi o inattivi. Questo migliora la reputazione del mittente e riduce il rischio che le email vengano contrassegnate come spam. Hai presente i requirement del GDPR?
- Evitare si essere segnalati come spammer: al di là dei limiti (.3%) imposti dal Google del caso, è buona norma far sì che le comunicazioni non siano assimilabili allo spam almeno da parte dichi lo riceve. E non solo per questioni tecniche ma anche di “confidenza” del ricevente sulla comunicazione inviata. Ovvio, se ti serve la rilevanza, se mandi per mandare fai pure.
- Monitoraggio e Reporting: Utilizzare strumenti di monitoraggio per tenere traccia dei tassi di consegna, apertura, e clic delle email. Analizzare i report DMARC per identificare e risolvere problemi di autenticazione e conformità. RFC 7489 (DMARC) include anche aspetti di reporting.
Seguendo questi requisiti e riferimenti RFC, un mass sender può migliorare significativamente le probabilità che le email vengano accettate e recapitate correttamente agli utenti di Google e Yahoo, ottimizzando l’efficacia delle campagne di email marketing e minimizzando i problemi di delivery per le altre forme di comunicazione massiva (fatture, carrello e conferma ordini, biglietti o chi più ne ha ne metta).
Ora intendiamoci, queste cose le dovresti sapere da un pezzo.
Se non lo sai Sallo!
#google #yahoo #email SPF #DKIM #DMARC #SMTP #Marketing #Emailmarketing #EmailDeliverability