Una guida alle modi­fi­che all’au­ten­ti­ca­zione di Google e Yahoo nel 2024

Sono in arrivo cambiamenti significativi per la comunicazione via email. Google e Yahoo stanno implementando modifiche ai requisiti di autenticazione e alla prevenzione dello spam, che entreranno in vigore a febbraio 2024.

Continua a leggere per saperne di più su queste modifiche e su come ActiveCampaign intende guidare i nostri clienti attraverso questi cambiamenti.

*Nota: queste modifiche non influiscono sui clienti che hanno già configurato DKIM e DMARC.

Comprendere il cambiamento: i requisiti di Google

Le buone pratiche per i mittenti di bulk email sono ora *obbligatorie* per la consegna con Google e Yahoo. Google e Yahoo stanno implementando modifiche ai requisiti di autenticazione e alla prevenzione dello spam, che entreranno in vigore nel primo trimestre del prossimo anno.

Google ha delineato i requisiti che entreranno in vigore a partire da febbraio 2024 e avranno un impatto su tutti i mittenti, in particolare sui mittenti di massa. Allo stesso tempo, Yahoo sta introducendo una serie parallela di requisiti. Queste modifiche sono progettate per migliorare la deliverability, creare fiducia e credibilità, evitare i filtri antispam, ottimizzare la reputazione del mittente e garantire una comunicazione ininterrotta.

Cosa devi sapere: delega di autenticazione di Gmail
  1. Abilitare l'autenticazione email: un aspetto chiave dei requisiti di Google è la necessità per i mittenti di impostare un'autenticazione email DKIM. Oltre a DKIM, ora sarà richiesto anche un record DMARC di base. Anche se si raccomanda fortemente che tutti i mittenti configurino DKIM e DMARC, ci sono maggiori implicazioni sulla deliverability per i mittenti di massa. Si noti che queste modifiche non riguardano i clienti che hanno già configurato DKIM e DMARC.

    Nelle prossime settimane verranno fornite linee guida dettagliate per i clienti non autenticati, per garantire una transizione e una conformità senza intoppi. Nel frattempo, dai un'occhiata a questa utile guida per configurare i tuoi domini di invio.
  2. Passare da @gmail al proprio dominio: per allinearsi alle imminenti modifiche all'autenticazione delle email e alla prevenzione dello spam, è fondamentale interrompere l'uso degli indirizzi @gmail.com nell'email del mittente. Si consiglia vivamente di passare a un dominio di proprietà per configurare senza problemi l'autenticazione e rispettare gli standard in evoluzione. Per i clienti che non dispongono di un dominio attuale, è possibile acquisirne uno con ActiveCampaign.

    Nelle prossime settimane/mesi verranno fornite linee guida dettagliate per i clienti senza dominio per garantire una transizione e una conformità senza intoppi.
  3. Mantenere le segnalazioni spam inferiori allo 0,1%: per evitare che i destinatari vengano tempestati di messaggi indesiderati o irrilevanti, Google applica un requisito di soglia del livello di spam. A partire da febbraio, mantenere le segnalazioni spam al di sotto dello 0,1% sarà un requisito obbligatorio per i mittenti.

    Vuoi saperne di più su come mantenere basse le tue segnalazioni di spam? Dai un'occhiata a questo articolo. Per ulteriori informazioni sul monitoraggio delle segnalazioni di spam con Gmail vedi qui.
L'approccio di ActiveCampaign: cosa significa per te questo cambiamento

Noi di ActiveCampaign siamo da sempre all'avanguardia nel guidare i nostri clienti verso le migliori pratiche per un dominio di invio sicuro. Ci impegniamo a fondo nel supportare i nostri clienti attraverso questi cambiamenti, fornendo gli strumenti necessari per mantenere la conformità con gli standard di email deliverability in continua evoluzione.

Siamo entusiasti di introdurre miglioramenti che ti renderanno facile acquistare e autenticare tutti i tuoi domini direttamente all'interno della piattaforma in pochi minuti. Inoltre, i domini dei server di posta dei clienti saranno ora disponibili per tutti i livelli di piano per offrire un allineamento completo dei domini.

Siamo consapevoli che questo processo può essere complesso, soprattutto per le piccole e medie imprese, e siamo qui per guidarti in ogni fase.

*Nota: queste modifiche non influiscono sui clienti che hanno già configurato DKIM e DMARC.

Domande frequenti

Chi è interessato da questo cambiamento?

Questi nuovi requisiti hanno un impatto su tutti i mittenti, indipendentemente dalle dimensioni, ma in modo più evidente sulla deliverability per i mittenti di massa. Si noti che ciò non influisce sull'invio di email personalizzate tramite le email di vendita personalizzate dirette o automatizzate di ActiveCampaign.

Cosa succede se non soddisfi i nuovi requisiti?

Google e Yahoo inizieranno a bloccare le email che non soddisfano i loro requisiti, probabilmente attraverso una risposta bounce specifica per quei messaggi che potrebbero portare a blocchi più permanenti su IP o domini specifici.

Questo può danneggiare la reputazione e avere conseguenze a lungo termine sul tasso di deliverability, con un impatto diretto sul coinvolgimento dei clienti e sulle entrate generate dall'email marketing.

Il volume di invio è un criterio per questi requisiti?

Mentre Google ha menzionato 5.000 invii giornalieri come criterio per definire un "mittente di massa", Gmail/Yahoo hanno chiarito che il limite di 5.000 invii non è una "zona sicura".

Yahoo ha dichiarato esplicitamente che non esiste una soglia minima di volume in cui questi requisiti sono applicabili. Gmail ha chiarito che anche i mittenti al di sotto del limite di 5.000 invii possono aspettarsi di essere interessati. Pertanto, consigliamo vivamente a tutti i clienti di configurare l'autenticazione, indipendentemente dalle dimensioni.

I clienti devono attendere che le soluzioni di autenticazione native di ActiveCampaign configurino l'autenticazione del dominio?

Non è necessario attendere i miglioramenti di ActiveCampaign che renderanno facile l'acquisto e l'autenticazione di tutti i domini direttamente all'interno della piattaforma. Se vuoi anticipare questi nuovi requisiti, puoi configurare l'autenticazione seguendo questi passaggi.

Che cos'è DKIM?

DKIM (DomainKeys Identified Mail) è un metodo di autenticazione email che utilizza la crittografia a chiave pubblica per firmare digitalmente le email, garantendo che il corpo del messaggio e gli allegati rimangano inalterati durante la trasmissione. L'obiettivo è salvaguardare la sicurezza delle tue email e mantenere l'integrità del tuo dominio.

Attori malintenzionati, come spammer e hacker, potrebbero tentare di intercettare le tue email e inviare messaggi ingannevoli assumendo le sembianze del tuo dominio, danneggiando quindi la reputazione del tuo dominio. Quando i destinatari ricevono un volume elevato di messaggi fraudolenti che si spacciano per il tuo dominio, la loro pazienza diminuisce e quelle email spesso finiscono nelle loro cartelle spam. Di conseguenza, la reputazione del tuo dominio di invio potrebbe risentirne, inserendoti potenzialmente in un elenco di mittenti indesiderati, una situazione che vuoi evitare.

DKIM è come un sigillo o una firma speciale per le email. Quando qualcuno invia un'email, DKIM aggiunge questa firma univoca, dimostrando che l'email proviene da un mittente reale e affidabile. à un po' come quando ricevi una lettera con un sigillo ufficiale e sai che è una lettera autentica, non falsa. Questo aiuta a garantire che le email che ricevi siano sicure e provengano davvero dal mittente indicato, mantenendoti al sicuro da messaggi potenzialmente dannosi o falsi.

Perché dovresti configurare DKIM?

Implementando DKIM (DomainKeys Identified Mail), stabilisci e mantieni una solida reputazione a lungo termine con i fornitori di servizi Internet (ISP). Questo, a sua volta, assicura che le tue email appaiano affidabili per i destinatari.

Le email con firma DKIM sono un chiaro indicatore della legittimità e dell'affidabilità del mittente. Di conseguenza, è più probabile che i tuoi messaggi finiscano nella posta in arrivo di un destinatario piuttosto che essere relegati nel cestino o nella cartella di spam. Nel corso del tempo, l'uso costante di DKIM può avere un impatto notevolmente positivo sulla reputazione complessiva del tuo dominio, migliorando significativamente la tua email deliverability.

Che cos'è un record DKIM?

Un record DKIM è come un lucchetto digitale che garantisce la sicurezza e l'autenticità delle email. Si tratta di un codice speciale, memorizzato in un record TXT DNS, che include una chiave pubblica. Questo codice ha un aspetto simile a questo:

v=DKIM1;t=s;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDBzXkunA

132Pf3SwHF7UKTODjFW8JKXUFWCHcNLvRHPCFDzJDPuAuoZq0XAIoOStu+Qq+/

ggm1zDYbgsaIkOmkBWV9m/NPQ3BbXNEnCqjsyVxWlrQs0R01W4ihsHM8BkbE7

dGRot1DdDM1HBMxrMDEOPuEZaNjtpgcJVRqswz7YwIDAQAB

In parole povere, è come un codice segreto che aiuta i server di posta a verificare se un'email è vera o falsa. Aggiungi questo codice alla tua email e, quando qualcuno la riceve, il suo server di posta utilizza questo codice per assicurarsi che la tua email sia autentica. È come sigillare una busta con un adesivo speciale per dimostrare che non sia stata manomessa.

Come funziona DKIM e a cosa serve?

DKIM funziona un po' come una stretta di mano segreta per le email. Utilizza due chiavi, una privata e una pubblica. Ecco come funziona:

  1. Quando invii un'e-mail, viene aggiunta una firma speciale (come una stretta di mano segreta) utilizzando una chiave privata.
  2. Il server di posta elettronica del destinatario utilizza quindi una chiave pubblica, che è come l'altra metà della stretta di mano segreta, per controllare la firma.
  3. Se la stretta di mano è corretta, significa che l'email è autentica e che nulla è stato modificato durante il percorso.

In parole povere, DKIM aiuta a garantire che le email provengano davvero dal mittente indicato e che non siano state manomesse durante il loro percorso. Mantiene le tue email sicure e affidabili.

Che cos'è DMARC?

DMARC, acronimo di "Domain-based Message Authentication, Reporting & Conformance", è come un guardiano per le tue email. È uno standard di sicurezza delle email che aiuta chi possiede un dominio (come un sito web) a monitorare chi invia email per suo conto. Pensalo come un attento protettore.

Ecco come funziona: DMARC dice ai provider di posta elettronica (come Gmail) cosa fare quando ricevono un'email che afferma di provenire dal tuo dominio. Può dare uno dei tre comandi seguenti: nessuno, quarantena o rifiuto.

  • Nessuno: i controlli di autenticazione vengono registrati ma non viene eseguita alcuna azione.
  • Quarantena: se l'email sembra un po' sospetta, viene messa in un'area separata (quarantena) per ulteriori controlli, proprio come un pacco trattenuto presso l'ufficio doganale.
  • Rifiuto: se l'email non supera i controlli di sicurezza, DMARC dice al provider di posta elettronica di rifiutarla, come un buttafuori di un club che allontana qualcuno alla porta.

DMARC è come la guardia del corpo delle tue email, si assicura che solo quelle reali arrivino e ti protegge da quelle false o dannose. È un modo per proteggere il tuo dominio email da impostori e spammer.

Ho bisogno di DMARC?

In base ai requisiti di deliverability di Google e Yahoo che entreranno in vigore a febbraio 2024, tutti i mittenti devono avere un record DMARC di base impostato.

Ecco il punto: DMARC agisce come il tuo guardiano della posta elettronica, proteggendo il tuo dominio da furti d'identità e attacchi di phishing. Quando il tuo dominio viene impersonato in email contraffatte, può danneggiare la tua reputazione con il tuo pubblico e i provider di posta elettronica. Peggio ancora, se queste email fasulle sono contrassegnate come spam, offuscano la reputazione del tuo dominio, facendo sì che le tue email legittime rimangano bloccate nella cartella di spam.

Come funziona DMARC?

DMARC è la combinazione di due campioni di autenticazione delle email: DKIM (DomainKeys Identified Mail) e SPF (Sender Policy Framework).

  • DKIM (DomainKeys Identified Mail) si assicura che l'email che hai inviato sia la stessa che è stata ricevuta. È come un sigillo digitale che garantisce che la tua email non sia stata manomessa durante il percorso.
  • SPF (Sender Policy Framework) controlla che la tua email provenga da un server autorizzato. È come un buttafuori che controlla la tua carta d'identità alla porta per assicurarsi che sia tutto regolare.

DMARC dice ai provider di posta elettronica: "se DKIM o SPF garantiscono per questa email, lasciatela passare. Se entrambi falliscono o sono assenti, trattatela come sospetta e seguite le regole che abbiamo stabilito nella nostra politica DMARC". Quindi, DMARC garantisce che le tue email siano accolte a braccia aperte o tenute a distanza in base alla loro autenticità. È la tua guardia del corpo contro i truffatori e un protettore della reputazione del tuo dominio.

Ci sono rischi negativi associati all'autenticazione DKIM per i mittenti a basso volume?

È opinione comune che la configurazione di DKIM sia dannosa per i mittenti con volumi ridotti poiché potrebbero avere difficoltà a stabilire una reputazione di dominio. Tuttavia, dopo aver analizzato i numeri della base clienti di ActiveCampaign, possiamo affermare con certezza che ciò non sia vero. Indipendentemente dalle dimensioni dell'account, DKIM ha lo stesso effetto positivo sui tassi di apertura complessivi, indipendentemente dal fatto che il mittente sia piccolo o grande.

I mittenti con volumi elevati che attualmente utilizzano l'autenticazione AC riscontreranno problemi di deliverability quando acquistano un nuovo dominio?

I mittenti di grandi dimensioni potrebbero subire interruzioni quando iniziano a utilizzare la propria autenticazione. In primo luogo, è importante sottolineare che potrebbero subire ulteriori interruzioni se non abbandonano l'autenticazione ActiveCampaign, poiché Gmail e Yahoo potrebbero iniziare a bloccare completamente i loro messaggi. Inoltre, il problema potrebbe non essere così grave. Se il dominio dell'indirizzo "mittente" ha una reputazione positiva, incorporarlo nella firma DKIM dovrebbe migliorare la deliverability complessiva, anche per i mittenti di grandi dimensioni. Questo sarebbe un problema principalmente per chi utilizza un dominio nuovo di zecca. In questo si dovrebbero osservare le precauzioni standard per un dominio appena acquistato, come facilitarlo gradualmente.

Vuoi provare ActiveCampaign?

Provalo gratis per 14 giorni.

Prova gratuita di 14 giorni con regi­stra­zione via e‑mail
Unisciti a oltre 180.000 clienti. Non è necessaria la carta di credito. Configurazione istantanea.