Passa al contenuto principale

DMARC - i Mailbox Provider lo applicano alla lettera? Ecco le sfumature emerse da un’esperienza reale

· 4 minuti di lettura

Sono passati pochi giorni dagli ultimi rilasci Send in ambito sicurezza con cui la piattaforma ha ulteriormente potenziato funzionalità per garantire sempre più, tassi di inbox placement elevati.

Le crescenti minacce a cui assistiamo quotidianamente nel mondo dell’e-mail marketing – domain spoofing, phishing, spear phishing, ecc. – hanno accelerato l’adozione di strumenti per la protezione dei brand. Accanto agli storici metodi SPF e DKIM , negli ultimi mesi si sta affermando con forza anche DMARC.

DMARC si basa su SPF e DKIM e aiuta chi spedisce – il Sender che spesso è il brand, e chi riceve – il Receiver o Mailbox Provider, a determinare se un messaggio è stato inviato legittimamente o no.

DMARC può avere quindi un impatto importante sulla deliverability delle tue campagne e-mail.

Come funziona in breve

L’indicazione sulla legittimità è determinata dal Sender attraverso il cosiddetto meccanismo dell’allineamento del domino nel From con la firma DKIM e/o SPF. In breve, il brand che spedisce dice esplicitamente al Mailbox Provider che riceve, se una e-mail è legittima. Allineamento nel gergo DMARC significa che i due devono essere uguali.

L’implementazione di DMARC richiede un approccio progressivo con vari step di controllo. Lo spostamento immediato verso una policy restrittiva, senza le condizioni giuste, può provocare problemi di spam e di deliverability subito visibili.

Per un approfondimento sul funzionamento di DMARC e sul concetto di allineamento, leggi qui.

Come proteggersi?

In caso si verificasse il mancato allineamento DMARC, il brand può chiedere al Mailbox Provider di applicare diverse policy:

  • p=none → non applicare restrizioni sulle e-mail non allineate.
  • p=quarantine → mettere le e-mail non allineata in spam.
  • p=reject → rifiutare le e-mail.

Tuttavia si sta sperimentando come i maggiori Mailbox Provider non sempre applicano la policy così come indicata dal Sender.

Vediamo un esempio insieme.

Come si comportano i principali Mailbox Provider?

Se il Sender imposta la policy in quarantine senza allineare il From e il dominio della firma DKIM, quello che ci aspettiamo è che i Mailbox Provider filtri direttamente la e-mail nella spambox, ottemperando alle indicazioni del Sender.

E quindi in un contesto non allineato, dovremmo ottenere un effetto di questo tipo:

DMARC example

Ovvero le e-mail dovrebbero semplicemente andare in spam, l’inbox placement peggiorare e di conseguenza diminuire il tasso di apertura. O almeno questo si aspetterebbe il brand.

Osservando invece qualche esperienza di invio – una fra tante nel grafico sotto, ci accorgiamo che la situazione nel mondo reale appare più articolata: diversi Mailbox Provider attuano comportamenti differenti a parità di policy DMARC impostate dal brand.

Questo rende più complicata qualsiasi analisi in situazioni di brusco abbassamento dell’inbox placement.

DMARC example

La piattaforma Contactlab offre gli strumenti per monitorare la reazione dei cinque principali Mailbox Provider anche al cambio di policy in un contesto di DMARC non allineata.

Nella sezione Controlla di Send è possibile valutare a seguito di modifiche nel DMARC:

  • Quali Mailbox Provider seguono puntualmente la policy DMARC impostando reazioni puntuali. I livelli di open rate improvvisamente calano a 0%, la e-mail è filtrata nella spambox, come richiesto dalla policy p=quarantine. Rientrano fra questi Yahoo! e Gmail.
  • Quali Mailbox Provider non mostrano evidenti ripercussioni sulle prestazioni e-mail. Il trend di open rate è praticamente costante. Rientrano fra questi Libero e Alice.
  • Quali Mailbox Provider usano l’informazione della DMARC disallineata per alimentare i propri algoritmi antispam, ma non mettono direttamente la e-mail nello spam. Il trend di open rate è sicuramente in flessione, senza crolli verticali e si riprende al ritorno alla policy p=none. Rientra fra questi Hotmail.

Concludendo

DMARC si sta affermando sempre più presso i brand perché garantisce la reputazione, una buona visibilità del brand anche grazie al supporto di BIMI, previene il domain spoofing…ma per beneficiare al massimo in termini soprattutto di deliverability, occorre implementarlo con un occhio di riguardo.

Contactlab offre gli strumenti per impostare un’attività di controllo e poter monitorare costantemente che le spedizioni avvengano nella migliore delle condizioni, che tutto sia gestito in modo strutturato, che ci sia una corretta impostazione dei parametri delle e-mail e che le prestazioni delle spedizioni mantengano i massimi livelli.

Questo anche grazie alla presenza di un team di esperti di deliverability che rappresentano i partner perfetti per analizzare la situazione puntuale del tuo brand, le caratteristiche e i risultati delle tue spedizioni, e suggerirti come muoverti per massimizzare il tasso di recapito delle tue e-mail, prevenire situazioni negative e migliorare immediatamente l’efficacia delle tue campagne marketing.