WordPress

Autenticazione email per l’invio email dal sito o dai servizi di email marketing

Tiziano Fogliata

Scritto da: Tiziano Fogliata

Ultimo aggiornamento: 15 Maggio 2024

Per evitare di che le email che invii vengano classificate come spam è fondamentale autenticare correttamente il dominio utilizzato per inviare tali email. Soprattutto dopo le nuove regole adottate da servizi di posta come Google e Yahoo.

Autenticare il proprio dominio per l’invio di email è importante sia per l’invio delle normali email dal tuo programma di posta, sia per l’invio delle notifiche via email inviate in automatico da un sito (ad esempio con WordPress), sia per le newsletter ed email inviate da un servizio di email marketing (ad esempio Mailchimp, ActiveCampaign, MailerLite…).

Nel video ti mostro come procedere con la verifica e l’autenticazione di un dominio per l’invio di email da un sito WordPress.

YouTube video

Un sito WordPress può inviare notifiche via email per diversi motivi, ad esempio quando un visitatore lascia un commento su un articolo, un modulo di contatto viene compilato o si verifica un problema tecnico sul sito.

È fondamentale accertarsi che il nostro sito WordPress sia in grado di inviare email, sia quelle di notifica, sia soprattutto se intendiamo utilizzarlo per inviare campagne email con plugin come FluentCRM, FunnelKit Automations o Groundhogg.

Per evitare qualsiasi problema, di solito, si raccomanda di utilizzare un servizio apposito per l’invio di email dal sito, o almeno un server SMTP autorizzato all’invio di email provenienti dal tuo dominio. In questo articolo ho raccolto i migliori plugin per configurare l’invio di email da WordPress.

Perché è importante l’autenticazione email del tuo dominio

Un primo test, come ti mostro nel video, è quello di utilizzare mail-tester.com. Si tratta di un servizio che fornisce indirizzi email ai quali inviare le proprie email. Dopo l’invio, il servizio fornisce un semplice report che evidenzia eventuali problemi di autenticazione.

Esempio di report di mail-tester
Esempio di report che indica la corretta autenticazione email

IMPORTANTE: se utilizzi il tuo dominio (dominio.xyz):

  • per inviare email dal tuo programma di posta elettronica;
  • per inviare campagne email da un ESP (Email Service Provider) come ActiveCampaign o MailChimp;
  • per inviare email di notifica dal tuo sito;

dovrai verificare l’autenticazione email da tutti e 3 i sistemi che inviano email dal tuo dominio.

Infatti, potresti essere perfettamente autenticato quando invii le email dal tuo programma di posta, ma non esserlo quando le email vengono inviate dal sito o da un ESP.

Un passaggio essenziale per l’autenticazione email è l’inserimento di alcuni record specifici di tipo TXT nella configurazione del tuo dominio. Se hai registrato il dominio sul servizio di hosting che utilizzi anche per il sito, probabilmente troverai all’interno del pannello di controllo dell’hosting una sezione dedicata alla configurazione delle zone DNS del dominio.

SPF, DKIM e DMARC

Questi sono 3 dei record principali che dovresti aggiungere alla configurazione del tuo dominio per completare l’autenticazione email.1

SPF (Sender Policy Framework)

  • Cosa è: Immagina l’SPF come un buttafuori all’ingresso di un club esclusivo. Questo buttafuori ha una lista degli ospiti (in questo caso, dei server di posta) autorizzati a inviare email a nome del tuo dominio. È in pratica un tecnica per l’autenticazione delle email.
  • Come funziona: Quando ricevi un’email, il tuo server di posta controlla se proviene da uno dei server nella lista SPF del mittente. Se il server è sulla lista, l’email passa. Se non è sulla lista, l’email potrebbe essere rifiutata o contrassegnata come sospetta.
  • Importanza: Aiuta a prevenire che gli spammer inviino email che sembrano provenire dal tuo dominio. È come garantire che solo le persone autorizzate possano inviare messaggi a tuo nome.

DKIM (DomainKeys Identified Mail)

  • Cosa è: DKIM è come una firma digitale per le tue email ed è un’altra tecnica utilizzata per l’autenticazione delle email. Ogni email che invii viene “firmata” con una chiave digitale unica al tuo dominio.
  • Come funziona: Quando qualcuno riceve una tua email, può usare una chiave pubblica, che è come una conferma di identità, per verificare che la “firma” nella tua email corrisponda al tuo dominio. Se la firma corrisponde, significa che l’email non è stata alterata durante il trasporto.
  • Importanza: DKIM assicura che il contenuto delle tue email rimanga integro e non modificato durante il trasporto, aumentando la fiducia nei tuoi messaggi.

DMARC (Domain-based Message Authentication, Reporting and Conformance)

  • Cosa è: DMARC è come un manager che supervisiona sia SPF che DKIM. Decide cosa fare se un’email non supera i controlli SPF o DKIM.
  • Come funziona: DMARC utilizza le politiche SPF e DKIM per valutare se un’email è autentica. Inoltre, fornisce istruzioni ai server di posta su cosa fare con le email che non passano questi controlli. La policy DMARC quarantine indica al server ricevente di considerare come spam i messaggi che non superano la verifica DMARC. La policy DMARC reject indica al server ricevente di non accettare i messaggi che non superano la verifica DMARC. È quindi molto più aggressiva, ma sicura.
  • Importanza: DMARC non solo aiuta a prevenire l’abuso del tuo dominio email, ma fornisce anche report su chi sta cercando di usarlo impropriamente. È uno strumento fondamentale per comprendere e migliorare la sicurezza della tua comunicazione via email.

SPF, DKIM e DMARC sono strumenti essenziali per garantire che le email inviate e ricevute siano legittime, riducendo il rischio di phishing, spam e altri abusi legati all’email. Pensali come una serie di misure di sicurezza per la tua posta elettronica: SPF verifica chi può inviare email a tuo nome, DKIM si assicura che le email non siano state alterate, e DMARC decide cosa fare con le email che non superano questi controlli.

Ti segnalo anche alcuni strumenti utili per aiutarti nelle operazioni di autenticazione email per il tuo dominio:

  • DMARC Advisor Domain Check – Per una prima analisi del dominio.
  • SPF Record Checker di EasyDmarc – Per verificare la presenza e la configurazione del record SPF del tuo dominio.
  • DMARC Check Tool – Per verificare la presenza e la configurazione del record DMARC del tuo dominio.
  • aboutmy.email – Un servizio simile al già citato mail-tester che ti permette di diagnosticare l’esito di un invio email.

Utilizzando questi strumenti puoi facilmente diagnosticare eventuali problemi di autenticazione relativi al tuo dominio e alla modalità di invio email che stai utilizzando. Ricorda che è importante analizzare l’invio per tutti gli strumenti che utilizzi.

Quindi, se utilizzi lo stesso dominio sia per inviare email dal tuo programma di posta, dal sito e anche tramite un servizio di email marketing, tutti e 3 questi canali di invio dovranno risultate correttamente autenticati.

Puoi anche contattarmi per richiedere una consulenza per la configurazione dell‘autenticazione email per il tuo dominio.

  1. Considera che alcuni servizi email, come ad esempio Sendgrid e Postmark, non richiedono di modificare il record SPF, ma ti forniranno dei record CNAME che dovrai inserire nella configurazione del tuo dominio per poter completare il processo di autenticazione email. ↩︎

Condividi questo articolo su…

Share on LinkedIn Share on WhatsApp
Tiziano Fogliata

Mi chiamo Tiziano Fogliata e aiuto aziende e professionisti a sfruttare strumenti come WordPress, l'email marketing e la marketing automation per comunicare, trovare nuovi clienti e far crescere la propria attività. Autore di due libri su WordPress editi da Hoepli.

Scegli di ricevere gratuitamente via email consigli utili per creare, gestire e migliorare il tuo sito WordPress

Consenso(Obbligatorio)
Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.

Altri articoli che ti suggerisco…

Lascia un commento

Risorse utili

Servizi e Formazione

Contatti e Social

Contattami Facebook YouTube X Instagram LinkedIn Feed RSS

©2004–2025 Tiziano Fogliata · Partita IVA: 02689700983 · Informazioni sul sito · Privacy Policy · Cookie Policy · Preferenze Cookie