Record DNS e posta elettronica:
perché una corretta configurazione ti aiuta a migliorare il tasso di consegna.

Deliverability: chi si occupa dell’invio di newsletter, email transazionali e comunicazioni di posta elettronica di altro genere, probabilmente conosce già l’importanza di questo concetto. Arrivare a destinazione è infatti fondamentale per trasmettere qualsiasi tipo di messaggio. Eppure, spesso, un settaggio errato (o peggio mancante) dei parametri DNS può determinare il fallimento della tua strategia di comunicazione.

L’importanza della corretta configurazione di alcuni record DNS nei sistemi di posta elettronica è spesso sottovalutata. 

SPF, DKIM. DMARC… Anche se mascherati dietro acronimi complessi, sono argomenti meno avversi di quanto potresti pensare. 

In questo articolo vedremo insieme come una stringa di codice inserita nel posto giusto possa aiutarti a migliorare (davvero molto) il livello di consegna delle tue email, risparmiandoti una serie di grattacapi per i quali, in molti, hanno perso le notti. 

Preparati a scoprire:

  • cosa sono i record DNS;
  • perché sono importanti per un sistema di posta elettronica;
  • come possono migliorare la tua deliverability.

Qualche vantaggio pratico? Potrai capire perché alcuni sistemi di posta siano più efficaci e altri meno, quali sono i rischi in cui puoi incappare durante l’invio e, soprattutto, come prevenirli. E vedremo anche qualche esempio concreto.

Preparati: iniziamo!

DNS: ecco come funziona il sistema che permette la navigazione sul web.

Forse hai già sentito parlare di indirizzi IP: ciascuno di essi serve a identificare PC, server o stampanti connessi a internet. Una specie di codice fiscale numerico attribuito a ogni dispositivo con accesso sul web.

Ma cosa c’entra con il sistema DNS?

Il sistema DNS (Domain Name System) è, sostanzialmente, un meccanismo che associa un nome di dominio a un indirizzo IP. 

Lo possiamo immaginare come un enorme elenco telefonico che ospita nelle sue pagine i contatti di tutti gli attori della rete (dispositivi, server, etc…).

Immensi database, chiamati server DNS, memorizzano e gestiscono tutte le informazioni necessarie a trovare un dominio presente in rete. 

Queste informazioni sono conosciute come record DNS.

I record DNS sono infatti quelle voci specifiche che permettono ai motori di ricerca di riconoscere a quale indirizzo IP è collegato il nome del dominio digitato. 

Ne esistono varie tipologie: ciascuna comunica un’informazione diversa e permette di legare ogni indirizzo IP al suo nome di dominio.

Un esempio potrebbe essere: il nome di dominio ‘google.com’ corrisponde all’indirizzo IP ‘172.217.14.195’.

Entrambe le strade portano a Google, provare per credere!

La funzione principale del sistema DNS è quindi quella di collegare, o meglio tradurre, i nomi in numeri. È grazie a questa logica, capace di avvicinare il linguaggio dei computer a quello delle persone, che gli utilizzatori di internet non sono costretti a memorizzare lunghe e complicate serie di numeri. 

Ma cosa succede esattamente quando ricerchi un sito web utilizzando il nome del suo dominio?

Semplificando al massimo il concetto, la logica del processo è questa: 

  1. il browser invia una richiesta di informazioni al server DNS;
  2. il server risponde al browser, fornendogli l’indirizzo IP collegato al nome di dominio ricercato;
  3. il browser, sapendo esattamente a chi si sta rivolgendo, richiede l’accesso al sito web.

Fin qui ci siamo limitati a descrivere il sistema DNS, raccontandoti cos’è e come rende più semplice la navigazione in rete. Adesso possiamo anticiparti che questo meccanismo ricopre un ruolo fondamentale anche nello scambio delle email. Nelle prossime righe ti spieghiamo il perchè.

[ torna su ]

Posta elettronica: come i DNS rendono possibile lo scambio di informazioni tra mittente e destinatario.

Alla base dei meccanismi di funzionamento dei servizi di posta elettronica troviamo sempre lo stesso attore: il sistema DNS. 

Perché? Perché le email vengono inviate da un dominio a un altro. 

Infatti, nel momento in cui l’utente invia un messaggio, lo indirizza verso un determinato dominio, digitandolo dopo il simbolo @

Premuto il pulsante Invia, il server che si occupa della consegna deve capire a quale server inviare il messaggio. 

Ecco cosa succede:

  1. il server di posta in uscita richiede informazioni su quello in entrata;
  2. viceversa, il server ricevente richiede informazioni su quello in uscita e sul dominio mittente.

Lo scambio e la trasmissione di queste notizie avviene tramite specifici record DNS. 

I sistemi di controllo antispam verificano sempre che il nome del server coincida con il suo indirizzo IP. Per usare una terminologia più tecnica, appurano che il nome dell’host si risolva nell’indirizzo IP del server in questione.  

Se questo controllo dovesse fallire c’è la possibilità che il messaggio venga considerato come spam e quindi non venga recapitato. 

D’altronde cosa faresti se ti consegnassero un pacco senza comunicarti chiaramente chi lo ha spedito? Probabilmente lo rimanderesti al mittente.

Nel paragrafo precedente abbiamo accennato dell’esistenza di diverse tipologie di record DNS. 

Alcune di queste sono essenziali per: 

  • garantire lo scambio delle email e aumentare la deliverability;
  • mantenere la buona reputazione del dominio mittente e del server che si occupa del recapito;
  • proteggere dallo spam e dal furto d’identità.

Qui sotto ti raccontiamo in dettaglio i 3 record DNS più utilizzati per controllare e favorire il traffico delle email: i record SPF, DKIM e DMARC.

[ torna su ]

Il record SPF identifica gli indirizzi IP autorizzati a inviare per conto tuo (e limita i casi di phishing e spoofing).

SPF è l’acronimo di Sender Policy Framework, un protocollo di autenticazione delle email. Viene utilizzato per prevenire la contraffazione dell’indirizzo del mittente, ovvero l’uso di indirizzi falsi da parte di terzi.  

I record SPF hanno come obiettivo quello di proteggere dallo spoofing e dal phishing, e di impedire che i messaggi vengano contrassegnati come spam.

Si tratta di una tipologia di record DNS che identifica i server di posta autorizzati a inviare le email per conto del tuo dominio.

Questo parametro elenca tutti i server con ‘licenza di inviare’, consentendo solo a specifici indirizzi IP di spedire in nome e per conto del tuo dominio. 

In pratica, come proprietario del dominio dichiari che tutte le tue email sono trasportate solo da determinati server, e che quelle che viaggiano per altri canali sono da considerarsi false. 

I server di posta in entrata interrogano il record SPF. Così facendo controllano che le email in arrivo, che sembrano spedite da un determinato mittente, siano state inviate da un server autorizzato dal proprietario del dominio mittente.

I record SPF quindi delimitano gli indirizzi IP autorizzati ad inviare per conto di uno specifico dominio e comunicano al server ricevente cosa fare dopo aver controllato i messaggi. 

Facciamo un esempio pratico.

Immaginati che venga organizzata una festa privata in una discoteca. All’entrata, la security eseguirà dei controlli, facendo entrare solamente chi è ‘in lista’. Analogamente, possiamo vedere il server di destinazione come il buttafuori alla porta e il record SPF come la lista degli ospiti. Il server non accetterà le email che provengono da un indirizzo IP o da un dominio mittente non presenti nell’elenco del record SPF. 

Per ogni dominio è possibile creare un solo record SPF, che si può modificare per aggiungere più server o terze parti a cui consentire l’invio. 

Senza i record SPF, sarebbe più facile per un malintenzionato inviare email con indirizzi mittenti falsificati. In tal modo, questo potrebbe più facilmente persuadere il destinatario a condividere informazioni sensibili.

[ torna su ]

Record DKIM: un sistema di verifica a due chiavi che evita la manipolazione dei tuoi messaggi.

DKIM è l’abbreviazione di Domain Keys Identification Mail e, alla stregua del protocollo SPF, anche il sistema DKIM è un metodo utilizzato per impedire ai malintenzionati di falsificare la propria identità via email. 

Possiamo inquadrarlo come un servizio di ‘certificazione’ del messaggio. Il sistema verifica se l’email giunge o meno dalla fonte dichiarata e se il suo contenuto sia stato alterato.

Inserendo questo record tra i DNS del proprio dominio, il mittente ottiene una firma digitale. Questa garantisce la sua identità e la provenienza del messaggio, comunicando al server destinatario che il contenuto dell’email non è stato intercettato e manipolato. 

Ma come lo fa? Crittografando le email in fase d’invio e comunicando al server di destinazione come decodificarle. 

Immagina che Mario voglia persuadere Andrea, che lavora per l’azienda ‘Eccounesempio SRL’, a inviargli delle informazioni aziendali riservate. Mario potrebbe inviare un’email che sembra provenire da ‘marco@eccounesempiosrl.it’, per fargli credere che entrambi lavorano per la stessa azienda.  

Spammer e truffatori possono provare a impersonare qualsiasi dominio quando inviano le email, ma questo protocollo rende la loro vita assai più difficile. 

Il sistema DKIM utilizza la crittografia per apporre una firma digitale all’email. In questo modo, dimostra ai server riceventi che il messaggio è stato inviato dal proprietario del dominio, fornendo loro una chiave per verificarne la firma.

Vediamo in maniera più precisa come funziona.

Il protocollo DKIM genera due tipologie di chiavi per firmare digitalmente un’email e autenticare la sua provenienza:

  • una chiave privata che permette al mittente di firmare il messaggio
  • una chiave pubblica che consente al destinatario di verificare la firma

Ogni server di posta ricevente può interrogare il record DKIM e ottenere la chiave pubblica per verificare la firma digitale presente nell’intestazione dell’email. 

Questo processo permette di accertarsi che il messaggio sia stato effettivamente inviato dal proprietario del dominio, e garantisce che l’email non sia stata manomessa durante il transito dal mittente al destinatario. 

Un po’ come i sigilli di cera che venivano applicati sulle lettere per evitare che queste venissero aperte da qualcuno mentre erano in viaggio per essere consegnate.  

In caso di mancata corrispondenza tra le firme, i messaggi saranno considerati illegittimi e quindi non verranno consegnati o verranno segnalati come spam. 

Il sistema DKIM è uno scudo molto resistente contro i tentativi di furto di informazioni o identità.

[ torna su ]

Gestione delle email non autorizzate: è il protocollo DMARC a indicare come procedere.

La tecnologia DMARC, Domain-based Message Authentication, Reporting and Conformance, standardizza i sistemi di controllo SPF e DKIM, estendendo le loro funzionalità. 

In pratica, il sistema DMARC definisce come il destinatario deve gestire i messaggi a seconda dei risultati di verifica di DKIM e SPF. 

Indica quindi cosa fare delle email dopo che queste sono state classificate come legittime o meno. 

Questo protocollo di autenticazione, basato sui risultati dei controlli di SPF e DKIM, fornisce direttive ai server destinatari su come gestire le email non autorizzate.

I record DMARC sono quindi record DNS contenenti comandi specifici, che forniscono istruzioni chiare ai server

Un esempio potrebbe essere: ‘Se un messaggio non supera i controlli SPF e DKIM, non consegnare l’email.”

Ciò è necessario perché, sebbene gli amministratori di posta elettronica cerchino di essere prudenti nei confronti delle email non autenticate, il protocollo DMARC li aiuta a gestire i messaggi quando questi falliscono un controllo SPF, DKIM o entrambi. Nel caso in cui un’email non passasse i controlli, DMARC specifica se recapitare lo stesso il messaggio, bloccarlo o segnalarlo come spam. 

Questo meccanismo di distribuzione delle informazioni consente una sempre più rigorosa gestione dei messaggi di posta, rendendo la valutazione delle email più semplice per i provider di posta elettronica. 

Lavorando insieme, i tre sistemi di autenticazione di cui abbiamo parlato, fungono da controllo di background sui mittenti di posta elettronica, per verificare che siano realmente chi dichiarano di essere.

[ torna su ]

La corretta configurazione dei DNS migliora il tuo tasso di consegna (e questo non è l’unico vantaggio).

Come abbiamo più volte sottolineato in questo articolo, prestare attenzione alla corretta configurazione dei parametri sopra riportati è fondamentale: ne dipende la consegna delle tue email.

Il corretto settaggio di specifici record DNS nel tuo dominio mittente ti permetterà di: 

  • migliorare la tua deliverability;
  • salvaguardare la reputazione del tuo dominio e del server che hai scelto per inviare;
  • proteggerti dai cyberattacchi.

Senza la configurazione dei record DNS ci sono alte possibilità che le email che invii vengano rifiutate o contrassegnate come spam. Questo significa che buona parte dei messaggi che invii non arriverà ai destinatari, facendo crollare vertiginosamente il tuo tasso di consegna. 

E a lungo andare la reputazione del tuo dominio verrà intaccata. 

Con il passare del tempo, infatti, le email respinte o segnalate come spam possono compromettere la capacità di un dominio di raggiungere l’inbox dei destinatari. Questo può causare seri problemi di comunicazione, riflettendosi in perdite di tempo o peggio, di denaro, molto importanti. 

Un ulteriore pericolo da non sottovalutare è quello dei cyberattacchi. I malintenzionati potrebbero utilizzare il tuo nome di dominio per creare indirizzi email con cui tentare spamming, spoofing, phishing e altri tentativi di frode. 

Grazie ai record SPF, DKIM e DMARC potrai configurare un corretto protocollo per autenticare le tue email. Così facendo, sarà molto più difficile per gli aggressori imitare il tuo dominio.
Se stai utilizzando turboSMTP e non hai ancora configurato i parametri DNS necessari all’autenticazione, leggi la guida che abbiamo realizzato e configurali in pochi minuti. Altrimenti, se non ti senti a tuo agio con la parte tecnica di questa operazione, puoi chiedere al tuo provider di posta elettronica di farlo per te.

[ torna su ]

Cerchi un server SMTP professionale per portare il tuo tasso di consegna a un livello più alto?

TurboSMTP è il servizio semplice e sicuro per recapitare qualunque tipo di email, 100% in italiano e 100% conforme al GDPR per la protezione e il trattamento dei dati.

PROVA GRATIS TURBOSMTP

INDICE CONTENUTI

  1. DNS: ecco come funziona il sistema che permette la navigazione sul web
  2. Posta elettronica: come i DNS rendono possibile lo scambio di informazioni tra mittente e destinatario
  3. Il record SPF identifica gli indirizzi IP autorizzati a inviare per conto tuo
  4. Record DKIM: un sistema di verifica a due chiavi che evita la manipolazione dei tuoi messaggi
  5. Gestione delle email non autorizzate: è il protocollo DMARC a indicare come procedere
  6. La corretta configurazione dei DNS migliora il tuo tasso di consegna

Vuoi migliorare le performance delle tue campagne email?

Inizia la TUA prova gratuita