Passa al contenuto principale

Aspetti tecnici

Infrastruttura di invio e reputation

L'infrastruttura di invio e reputation sono cruciali per garantire che le email raggiungano la posta in arrivo e non finiscano nello spam.

  • Infrastruttura di invio: un server di posta ben configurato riduce il rischio di spoofing e aumenta la deliverability.
  • Reputation: si riferisce al punteggio che gli ISP (e i sistemi di filtering) attribuiscono a uno specifico flusso di posta elettronica ed è la somma della reputazione di tutte le componenti identificabili all'interno di un messaggio (IP, domini, url, ecc..) . Per semplificare, la reputation è la valutazione dell'affidabilità che un ISP attribuisce a un mittente.

Le piattaforme di invio professionali, come Contactlab, rispettano gli standard di sicurezza, hanno IP inseriti nelle più autorevoli allow-list internazionali e assicurano un alto tasso di recapito delle email, oltre a sostenere nel tempo l’invio di elevate quantità di messaggi.

I protocolli di autenticazione mittente

Esistono diversi metodi e protocolli di autenticazione che consentono ai provider di posta e agli utenti finali di verificare l'identità di un mittente e ridurre il rischio di spam e phishing.
Autenticare le email con SPF, DKIM e DMARC era già altamente consigliato, ma dal 2024 è diventato indispensabile per chi deve spedire email bulk, in quanto Gmail e Yahoo li hanno resi requisiti imprescindibili per la consegna del messaggio e da maggio 2025 anche Microsoft ha adottato le stesse regole.

SPF (Sender Policy Framework)

E' un meccanismo di sicurezza che aiuta a prevenire lo spoofing (falsificazione dell'indirizzo del mittente) e la ricezione di email di phishing.
Permette al proprietario di un dominio di specificare quali server (indirizzi IP) sono autorizzati a inviare email per conto di quel dominio. Questo viene fatto tramite un record nel DNS del dominio stesso.
Quando un server di posta riceve un'email, controlla il record SPF del dominio del mittente per verificare se l'IP del server che ha inviato l'email è autorizzato. Se non lo è, l'email può essere segnalata come sospetta o rifiutata.
I domini utilizzati per spedire tramite Send o CDP dovranno quindi sempre contenere nell'SPF gli IP di Contactlab:

spf

  • v=spf1 → Indica la versione di SPF.
  • include:t.contactlab.it → Permette ai server di Contactlab di inviare email per questo dominio.
  • -all → Indica che le email provenienti da server non elencati devono essere rifiutate.

DKIM (DomainKeys Identified Mail)

E' un protocollo di autenticazione che aiuta a verificare che un'email non sia stata alterata durante il transito e che provenga effettivamente dal dominio dichiarato.
Per fare ciò, utilizza la crittografia a chiave pubblica e privata:

  • Il mittente firma digitalmente l'email usando una chiave privata.
  • Il destinatario verifica la firma confrontandola con la chiave pubblica, che è pubblicata nei record DNS del dominio del mittente.

Se la firma è valida, significa che l’email non è stata modificata e proviene effettivamente da un server autorizzato.
Un record DKIM nel DNS può apparire così:

dkim

  • v=DKIM1 → Indica la versione di DKIM.
  • k=rsa → Specifica l’algoritmo di crittografia usato.
  • p=MIGfMA0GCSq... → Contiene la chiave pubblica.

Per spedire con firma DKIM da Send e CDP, sarà sufficiente delegare un dominio di terzo livello (es: @news.tuodominio.com) a Contactlab che si occuperà di completare le configurazioni, si potrà così continuare a spedire anche con il dominio di secondo livello, che erediterà la dkim per parentale dal sottodomino delegato. 

DMARC (Domain-based Message Authentication, Reporting, and Conformance)

E' un protocollo di autenticazione che si basa su SPF e DKIM e permette al proprietario di un dominio di definire come i server di posta destinatari devono gestire le email che non superano i controlli SPF e DKIM.
Quando un’email arriva, il server destinatario verifica:

  • Se passa SPF e/o DKIM.
  • Se il dominio del mittente è allineato con i record SPF/DKIM.
  • Cosa fare se l’email fallisce i controlli, in base alla politica DMARC impostata (accettare, mettere in quarantena o rifiutare).

Un record DMARC nel DNS appare così:

dmarc

  • v=DMARC1 → Indica la versione del protocollo.
  • p=quarantine → Imposta la policy (può essere none, quarantine o reject).
  • rua=mailto:report@tuodominio.com → Specifica l’indirizzo email dove ricevere i report sui tentativi di abuso del dominio.

Policy DMARC disponibili:

  • none → Monitora le email, invia il report ma non effettua azioni.
  • quarantine → Segnala le email sospette come spam o in quarantena.
  • reject → Rifiuta direttamente le email non conformi (non saranno consegnate nè in inbox nè in spam).

Il DMARC può essere impostato autonomamente o con il Supporto di Contactlab. La configurazione del DMARC viene sempre effettuata da Contactlab in caso di delega dominio di terzo livello.

attenzione

Se si provvede alla configurazione DMARC in autonomia, prima di applicare policy restrittive (quarantine o reject) verificare che sia stata correttamente configurata la DKIM in Contactlab, o i messaggi finiranno in spam o non saranno recapitati.

La brand identity

Lavorare sulla coerenza, l'identità e la riconoscibilità del proprio brand porta numerosi vantaggi in termini di:

  • reputazione del mittente (e dell'azienda);
  • diminuzione delle segnalazioni di spam e ottimizzazione della deliverability;
  • trasparenza dell'azienda e brand trust.

Per questo motivo è bene personalizzare anche le intestazioni e i link dei messaggi, in modo che sia tutto coerente.

informazione

Con la sottoscrizione del Brand Shield Contactlab provvede di default alla configurazione della DKIM, del DMARC, alla personalizzazione dell'envelope from e dei link di tracciamento.

Esempio:

header

Nell'header qui sopra è possibile vedere come

  • envelope from
  • mail from
  • reply to
  • sistemi di autenticazione
  • tracciamento link

facciano tutti riferimento allo stesso dominio.

Envelope From

L'Envelope From (o Return-Path) è l’indirizzo che identifica il server/servizio che ha inviato il messaggio. Può essere quindi diverso dall’indirizzo del mittente, così come dall’indirizzo a cui viene recapitata la risposta (reply-to). Il server di destinazione utilizza l'envelope-from per inviare notifiche di mancata consegna (bounce).

Si riconosce guardando nell’header del messaggio e identificando la riga Return-Path.

Envelope from di default:

envelope from

Envelope from personalizzato:

envelope from

Tracciamento personalizzato

Un tracciamento personalizzato è un tracciamento dei link custom, che consente di togliere ogni riferimento a Contactlab e di utilizzare il dominio riconducibile al Brand.

Tracciamento di default:

clab

Tracciamento personalizzato:

tracking

attenzione

In caso di utilizzo di più domini mittenti, sarà possibile impostare un evelope from e un tracciamento personalizzato su un solo dominio per piattaforma.