A cosa servono i protocolli SPF, DKIM e DMARC?

SendinBlue supporta tutti gli standard per la firma delle email: SPF, DKIM, DMARC. Questi tre protocolli rispondono a problematiche di sicurezza diverse e devono essere implementati tutti e tre per assicurare il migliore tasso di recapito possibile su un IP dedicato. La configurazione non è obbligatoria se utilizzi la nostra IP comune, ma è consigliata nel caso in cui desideri firmare le tue email con il tuo dominio. I protocolli si basano tutti sui DNS del tuo nome di dominio.

Cos’è il protocollo SPF? Il protocollo SPF, che si basa sui DNS del tuo nome di dominio, permette di certificare che l’IP mittente ha effettivamente il diritto d’inviare l’email. Questo protocollo è usato per prevenire un uso fraudolento del tuo nome di dominio e evitare che terzi fingano di essere te. Questo protocollo è particolarmente efficace contro gli attacchi di phishing.

Che cos’è il protocollo DKIM? Il protocollo DKIM è un protocollo crittografico che si basa sull’uso di chiavi pubbliche pubblicate nei tuoi DNS. Il protocollo ti permette di firmare le tue email con il tuo nome di dominio, come se firmassi una lettera con la tua firma. Il destinatario dell’email è sicuro che sei davvero tu ad aver scritto l’email e che questa non è stata alterata durante la trasmissione. Questo protocollo è particolarmente efficace contro gli attacchi del tipo "man in the middle".

Che cos’è il protocollo DMARC? I due protocolli DKIM e SPF sono complementari e rispondono a diversi tipi di attacchi. Tuttavia presentano l’inconveniente di non dare dei suggerimenti utili in caso di attacco. Il protocollo DMARC rimedia a questa mancanza e dà delle indicazioni in caso di attacco: in particolare puoi essere informato se qualcuno usurpa la tua identità (se, per esempio, chi attacca usa un IP non autorizzato o se ha modificato il contenuto della tua email). Vediamo ora come sapere se le tue email sono state firmate correttamente. Gmail ti permette facilmente di vedere se le tue email sono firmate usando i tre protocolli: SPF, DKIM e DMARC. Ecco i due passaggi da seguire:

1. Visualizza l’originale dell’email

IP_seesignatures_italiano

2. Identifica nel codice sorgente le stringhe "spf=pass", "dkim=pass","dmarc=pass"

 

header

Le stringhe "spf=pass", "dkim=pass" et "dmarc=pass"certificano che la campagna è stata firmata con il dominio newsletters-ilmiosito.com. Quando firmi le tue email con il tuo nome di dominio puoi ottenere migliori risultati e tenere sotto controllo la tua reputazione, che sia sull'IP dedicato o sull'IP comune.
Per saperne di più sulla configurazione di un IP dedicato, clicca qui.
Per abbonarti a un IP dedicato, clicca qui.