L’autenticazione email è un insieme di standard di sicurezza che aiutano i provider di posta a verificare che un’email provenga realmente dal dominio indicato nel campo “From”.
Quando l’autenticazione è configurata correttamente, contribuisce a ridurre spoofing e phishing, rafforza la reputazione del mittente e aumenta le probabilità che i messaggi arrivino nella posta in arrivo invece che nella cartella spam.
In pratica, l’autenticazione email risponde a tre domande fondamentali:
I tre standard che compongono l’autenticazione email moderna sono:
Se stai lavorando per migliorare la consegna in inbox in generale, puoi anche consultare la nostra guida sulla deliverability delle email .
SPF consente ai proprietari di un dominio di pubblicare un elenco di server (indirizzi IP o servizi) autorizzati a inviare email per loro conto.
Quando un’email viene ricevuta, i provider di posta confrontano l’IP del mittente con il record SPF pubblicato nel DNS. Se il mittente non è autorizzato, il messaggio ha maggiori probabilità di essere filtrato, messo in quarantena o rifiutato.
DKIM aggiunge una firma crittografica alle email in uscita. I provider di posta verificano questa firma per confermare che il messaggio provenga dal tuo dominio e che non sia stato modificato durante l’invio.
DKIM è particolarmente utile perché spesso rimane valido anche quando i messaggi vengono inoltrati, aiutando a mantenere la fiducia lungo diverse catene di consegna.
DMARC unisce SPF e DKIM e indica ai provider di posta cosa fare quando un messaggio non supera l’autenticazione.
Fornisce inoltre report che permettono di identificare mittenti non autorizzati, abusi del dominio o problemi di configurazione prima che danneggino la reputazione.