WordPress

Autenticazione email e problemi di invio email da WordPress

Tiziano Fogliata

Un sito WordPress puรฒ inviare notifiche via email quando un visitatore lascia un commento a un articolo pubblicato, quando un modulo di contatto viene compilato, quando si verifica un problema sul sito e per molte altre diverse ragioni.

Spesso, si dร  per scontato che lโ€™invio di queste email venga effettuato senza alcun problema, ma non รจ cosรฌ. Non tutti i servizi di hosting, infatti, permettono lโ€™invio di email direttamente dal server che ospita il sito. Spesso per ragioni di sicurezza o per evitare che il server possa essere utilizzato per inviare spamโ€ฆ

รˆ quindi fondamentale accertarsi che il nostro sito WordPress sia in grado di inviare email, sia quelle di notifica, sia soprattutto se intendiamo utilizzarlo per inviare campagne email con plugin come FluentCRM, FunnelKit Automations o Groundhogg.

Nel video, ti mostro come verificare se il tuo sito WordPress รจ in grado di inviare email e anche come risolvere il problema, se scopri che le email non vengono inviate.

Per evitare qualsiasi problema, di solito, si raccomanda di utilizzare un servizio apposito per lโ€™invio di email dal sito, o almeno un server SMTP autorizzato allโ€™invio di email provenienti dal tuo dominio.

In un precedente articolo trovi una lista dei migliori servizi per inviare email. Sono servizi che possono essere utilizzati per inviare sia email transazionali, come le notifiche, sia email di marketing, come le newsletter e le mail promozionali. In molti casi, questi servizi offrono anche un piano gratuito per chi non ha necessitร  di inviare moltissime email.

Nella parte finale del video affronto anche il problema dellโ€™autenticazione email, argomento importantissimo anche alla luce delle nuove regole adottate da servizi di posta come Google e Yahoo. Per evitare di venire classificati come spam e raggiungere le caselle di posta Gmail e Yahoo sarร  necessario, tra le altre cose, autenticare correttamente lโ€™invio di email provenienti dal proprio dominio.

Perchรฉ รจ importante lโ€™autenticazione email del tuo dominio

Un primo test, come ti mostro nel video, รจ quello di utilizzare mail-tester.com. Si tratta di un servizio che fornisce indirizzi email ai quali inviare le proprie email. Dopo lโ€™invio, il servizio fornisce un semplice report che evidenzia eventuali problemi di autenticazione.

IMPORTANTE: se utilizzi il tuo dominio (dominio.xyz):

  • per inviare email dal tuo programma di posta elettronica;
  • per inviare campagne email da un ESP (Email Service Provider) come ActiveCampaign o MailChimp;
  • per inviare email di notifica dal tuo sito;

dovrai verificare lโ€™autenticazione email da tutti e 3 i sistemi che inviano email dal tuo dominio.

Infatti, potresti essere perfettamente autenticato quando invii le email dal tuo programma di posta, ma non esserlo quando le email vengono inviate dal sito o da un ESP.

Un passaggio essenziale per lโ€™autenticazione email รจ lโ€™inserimento di alcuni record specifici di tipo TXT nella configurazione del tuo dominio. Se hai registrato il dominio sul servizio di hosting che utilizzi anche per il sito, probabilmente troverai allโ€™interno del pannello di controllo dellโ€™hosting una sezione dedicata alla configurazione delle zone DNS del dominio.

SPF, DKIM e DMARC

Questi sono 3 dei record principali che dovresti aggiungere alla configurazione del tuo dominio per completare lโ€™autenticazione email.1

SPF (Sender Policy Framework)

  • Cosa รจ: Immagina lโ€™SPF come un buttafuori allโ€™ingresso di un club esclusivo. Questo buttafuori ha una lista degli ospiti (in questo caso, dei server di posta) autorizzati a inviare email a nome del tuo dominio. รˆ in pratica un tecnica per lโ€™autenticazione delle email.
  • Come funziona: Quando ricevi unโ€™email, il tuo server di posta controlla se proviene da uno dei server nella lista SPF del mittente. Se il server รจ sulla lista, lโ€™email passa. Se non รจ sulla lista, lโ€™email potrebbe essere rifiutata o contrassegnata come sospetta.
  • Importanza: Aiuta a prevenire che gli spammer inviino email che sembrano provenire dal tuo dominio. รˆ come garantire che solo le persone autorizzate possano inviare messaggi a tuo nome.

DKIM (DomainKeys Identified Mail)

  • Cosa รจ: DKIM รจ come una firma digitale per le tue email ed รจ unโ€™altra tecnica utilizzata per lโ€™autenticazione delle email. Ogni email che invii viene โ€œfirmataโ€ con una chiave digitale unica al tuo dominio.
  • Come funziona: Quando qualcuno riceve una tua email, puรฒ usare una chiave pubblica, che รจ come una conferma di identitร , per verificare che la โ€œfirmaโ€ nella tua email corrisponda al tuo dominio. Se la firma corrisponde, significa che lโ€™email non รจ stata alterata durante il trasporto.
  • Importanza: DKIM assicura che il contenuto delle tue email rimanga integro e non modificato durante il trasporto, aumentando la fiducia nei tuoi messaggi.

DMARC (Domain-based Message Authentication, Reporting and Conformance)

  • Cosa รจ: DMARC รจ come un manager che supervisiona sia SPF che DKIM. Decide cosa fare se unโ€™email non supera i controlli SPF o DKIM.
  • Come funziona: DMARC utilizza le politiche SPF e DKIM per valutare se unโ€™email รจ autentica. Inoltre, fornisce istruzioni ai server di posta su cosa fare con le email che non passano questi controlli. La policy DMARC quarantine indica al server ricevente di considerare come spam i messaggi che non superano la verifica DMARC. La policy DMARC reject indica al server ricevente di non accettare i messaggi che non superano la verifica DMARC. รˆ quindi molto piรน aggressiva, ma sicura.
  • Importanza: DMARC non solo aiuta a prevenire lโ€™abuso del tuo dominio email, ma fornisce anche report su chi sta cercando di usarlo impropriamente. รˆ uno strumento fondamentale per comprendere e migliorare la sicurezza della tua comunicazione via email.

SPF, DKIM e DMARC sono strumenti essenziali per garantire che le email inviate e ricevute siano legittime, riducendo il rischio di phishing, spam e altri abusi legati allโ€™email. Pensali come una serie di misure di sicurezza per la tua posta elettronica: SPF verifica chi puรฒ inviare email a tuo nome, DKIM si assicura che le email non siano state alterate, e DMARC decide cosa fare con le email che non superano questi controlli.

Ti segnalo anche alcuni strumenti utili per aiutarti nelle operazioni di autenticazione email per il tuo dominio:

Su questi 3 siti che ti ho segnalato trovi anche molti altri strumenti per effettuare dei test e apprendere ulteriori informazioni sullโ€™autenticazione delle email.

Puoi anche contattarmi per richiedere una consulenza per la configurazione dellโ€˜autenticazione email per il tuo dominio.

  1. Considera che alcuni servizi email, come ad esempio Sendgrid e Postmark, non richiedono di modificare il record SPF, ma ti forniranno dei record CNAME che dovrai inserire nella configurazione del tuo dominio per poter completare il processo di autenticazione email. โ†ฉ๏ธŽ

Scegli di ricevere gratuitamente via email consigli utili per creare, gestire e migliorare il tuo sito WordPress

Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.

Lascia un commento