HubSpot Knowledge Base

Panoramica dell'autenticazione delle e-mail

Scritto da HubSpot Support | Dec 22, 2023 3:03:27 PM

Per garantire che le e-mail di marketing inviate tramite HubSpot siano conformi agli standard di autenticazione e ai criteri di invio applicati dai principali provider di caselle di posta elettronica (ad esempio, Gmail e Yahoo Mail), è possibile collegare il proprio dominio di invio e-mail a HubSpot. Il processo di connessione del dominio prevede l'impostazione di tre tipi di record DNS distinti nelle impostazioni del vostro provider DNS: DKIM, SPF e DMARC.

Questo articolo fornisce una panoramica di cosa sono questi record e di come funzionano i protocolli di autenticazione associati.

Una volta che siete pronti ad autenticare il vostro dominio di invio e-mail, potete iniziare il processo di configurazione DNS o rivedere il vostro stato di autenticazione attuale in HubSpot.

Nota bene: il vostro account manager HubSpot o i membri del supporto HubSpot possono aiutarvi a capire le best practice e come utilizzare gli strumenti HubSpot per impostare l'autenticazione, ma non possono prendere queste decisioni al posto vostro, né gestire le vostre impostazioni DNS. Dovrete collaborare con il vostro team IT o con l'amministratore della posta elettronica per impostare completamente l'autenticazione delle e-mail. Per ulteriore assistenza, è possibile rivolgersi a un servizio di consulenza o di reporting DMARC di terze parti.

Capire l'impatto delle e-mail autenticate

Impatto sul vostro account HubSpot

Sebbene DKIM, SPF e DMARC non siano strettamente necessari per l'invio di e-mail tramite HubSpot, non è possibile inviare e-mail con il proprio dominio nell'indirizzo Da (ad esempio, employee@example.com) finché non si collega tale dominio a HubSpot impostando DKIM. Questo aumenterà anche la deliverability delle e-mail per quel dominio.

I domini non collegati come dominio di invio e-mail nel vostro account saranno modificati in un dominio variabile ospitato da HubSpot. Per saperne di più sulle email non autenticate, consultate questo articolo.

Impatto sulle prestazioni delle e-mail

La maggior parte dei fornitori di servizi di posta in arrivo preferisce le e-mail autenticate da DKIM. Le e-mail inviate senza autenticazione DKIM hanno maggiori probabilità di essere respinte, messe in quarantena o classificate come spam. Le e-mail in quarantena appariranno come consegnate in HubSpot, ma non saranno visibili alla maggior parte dei destinatari, pertanto si consiglia vivamente di impostare il DKIM per migliorare la deliverability.

Attenzione: alcuni provider di posta elettronica, come Google e Yahoo, richiederanno che DMARC, DKIM e SPF siano completamente impostati su ogni dominio che invia email di massa ai loro utenti. Se non si soddisfano questi requisiti, le e-mail provenienti dal proprio dominio verranno respinte. Questi rimbalzi saranno classificati come DMARC o Policy bounce.

Guida al DKIM

Il DKIM (DomainKeys Identified Mail) è un metodo di autenticazione delle e-mail che ha lo scopo di prevenire lo spoofing delle e-mail, una tecnica utilizzata da soggetti malintenzionati per inviare e-mail con indirizzi mittente contraffatti.

Per configurare il DKIM in HubSpot, dovrete impostare il DKIM utilizzando due record CNAME nel vostro provider DNS. Una volta configurati i record DKIM nel provider DNS utilizzando una chiave pubblica fornita da HubSpot, un server di posta ricevente (ad esempio Gmail) sarà in grado di verificare la firma delle e-mail inviate associate al vostro dominio.

Per sapere come aggiungere questi record, seguite le istruzioni di questo articolo.

Una volta aggiunti questi record DNS e verificati da HubSpot e dal provider DNS, la firma DKIM sarà inclusa nelle intestazioni delle e-mail inviate, che corrispondono alle voci CNAME associate configurate.

Guida a SPF

SPF (Sender Policy Framework) è uno standard di autenticazione delle e-mail utilizzato per verificare che il server e-mail di invio sia autorizzato a inviare e-mail per conto di un dominio specifico.

L'SPF è tradizionalmente richiesto per il dominio del percorso di ritorno della busta, che è l'indirizzo a cui verranno inviati i bounce. HubSpot lo ha già configurato per le e-mail di marketing inviate attraverso i suoi server condivisi. Tutti i clienti con IP dedicato devono configurare l'SPF sul dominio di ritorno della busta come parte della configurazione iniziale dell'IP.

Si consiglia inoltre di aggiungere il record SPF di HubSpot al dominio dell'indirizzo di provenienza. Questo verrà impostato come record TXT nel vostro provider DNS, utilizzando il valore fornito nelle impostazioni del dominio HubSpot. Questo record fornirà un elenco regolarmente aggiornato di indirizzi IP che HubSpot utilizzerà per inviare e-mail di marketing dal dominio Indirizzo da.

Potete seguire questa guida per aggiungere HubSpot al vostro record SPF.

Una volta aggiunto il record SPF e completato il processo di verifica, quando un server di posta elettronica elabora una delle vostre e-mail inviate, può convalidare la presenza di HubSpot nell'elenco dei mittenti validi del vostro dominio.

Guida al DMARC

Il DMARC (Domain-based Message Authentication, Reporting and Conformance) è un protocollo di autenticazione delle e-mail che protegge ulteriormente i proprietari di domini e-mail dallo spoofing e da altri usi non autorizzati del loro dominio.

Configurando un record DMARC, i provider della casella di posta elettronica possono confermare come elaborare le e-mail inviate dal vostro dominio che non superano i controlli SPF e DKIM. Un DMARC fornisce anche un meccanismo di reporting per i proprietari di domini per sapere con quale frequenza i server dei destinatari in tutto il mondo ricevono le e-mail inviate dal loro dominio e quale percentuale è correttamente autenticata.

Per saperne di più sui valori dei criteri disponibili e su un paio di esempi di criteri, consultare le sezioni seguenti. Quando siete pronti a impostare il vostro record DMARC, consultate le istruzioni contenute in questo articolo.

Valori dei criteri

Un criterio DMARC può essere definito aggiungendo un record TXT nelle impostazioni del provider DNS, con un valore che può includere le seguenti proprietà separate da punto e virgola:

  • v: la versione DMARC.
  • p: il tipo di criterio che stabilisce come elaborare le e-mail che non passano. Il criterio può essere impostato su uno dei seguenti tipi:
    • none: utilizzato per raccogliere feedback e ottenere visibilità sui flussi di e-mail senza impattare i flussi esistenti.
    • quarantena: filtra le e-mail che non superano l'autenticazione nella quarantena del destinatario.
    • rifiuta: rimbalza le e-mail che non superano l'autenticazione.
  • sp: utilizzato per applicare un criterio a un sottodominio del record DMARC.
  • pct: la percentuale di invii unici totali che non hanno superato l'autenticazione a cui applicare questo criterio. Ad esempio, se il record DMARC include p=reject; pct=25 e 100 email non hanno superato l'autenticazione, solo 25 di esse saranno respinte, mentre le altre 75 saranno consegnate ai destinatari.
    • La definizione di questa proprietà può aiutare a incrementare lentamente il criterio di autenticazione per assicurarsi che funzioni come previsto.
    • Si noti che questo parametro viene talvolta ignorato da alcuni fornitori di servizi di posta in arrivo.
  • ruf e rua: due parametri opzionali che specificano un indirizzo e-mail a cui inviare i dati di segnalazione DMARC. Devono essere forniti nel formato URI mailto (ad esempio, mailto:reporting@example.com). I dati di segnalazione inviati differiscono in base al parametro:
    • rua: un report aggregato di tutto il traffico del dominio.
    • ruf: dati di segnalazione dei guasti che includono copie ridotte dei singoli messaggi che non hanno superato l'autenticazione.
  • adkim & aspf: specifica la modalità di allineamento per DKIM e SPF. Entrambi dovrebbero essere impostati su r (cioè su un allineamento rilassato ). L'allineamento rilassato dovrebbe essere l'impostazione predefinita per DMARC per i servizi DNS.

Una volta aggiunto e verificato il record DMARC nel proprio provider DNS, tutti i server di posta elettronica riceventi possono autenticare le e-mail in arrivo dal proprio dominio e gestire eventuali errori in base alla politica specificata.

Esempi di criteri

È possibile personalizzare i criteri DMARC in base alle proprie esigenze aziendali. Ecco alcuni esempi:

Criterio neutrale

v=DMARC1; p=none;

Questo è un esempio di criterio DMARC neutro, senza parametri aggiuntivi. Un criterio neutro è utile per i mittenti che stanno iniziando a familiarizzare con il DMARC. È il minimo indispensabile per il funzionamento del DMARC.

Criterio rigoroso con reportistica aggregata

v=DMARC1; p=reject; rua=mailto:reporting@example.com;

L'esempio precedente definisce un criterio DMARC rigoroso che prevede il rimbalzo delle e-mail che non superano l'autenticazione e fornisce un indirizzo e-mail a cui inviare i dati di reporting aggregati.

Criterio di quarantena con segnalazione di fallimento

v=DMARC1; p=quarantine; pct=25; ruf=mailto:reporting@example.com;

Questo esempio definisce un criterio che mette in quarantena il 25% delle e-mail che non superano l'autenticazione, mentre il restante 75% delle e-mail che non superano l'autenticazione sarà consentito per la consegna. Il criterio fornisce anche un indirizzo di segnalazione dove è possibile inviare un'e-mail di notifica individuale per ogni e-mail che non riesce ad essere autenticata.

La definizione di un valore per la proprietà pct può consentire di testare un campione casuale di messaggi che non hanno superato il DMARC, per verificare che le e-mail legittime siano ancora consegnate correttamente.

Nota bene: il supporto di HubSpot non può aiutare con l'impostazione dei record DMARC. La politica DMARC da impostare dipende dalle vostre esigenze aziendali e dal vostro provider DNS. Per l'impostazione del DMARC è necessario rivolgersi all'amministratore IT o a chi gestisce le impostazioni DNS. È inoltre possibile consultare servizi di consulenza o di reporting DMARC di terze parti per ulteriore assistenza.