Un sito WordPress puรฒ inviare notifiche via email quando un visitatore lascia un commento a un articolo pubblicato, quando un modulo di contatto viene compilato, quando si verifica un problema sul sito e per molte altre diverse ragioni.
Spesso, si dร per scontato che lโinvio di queste email venga effettuato senza alcun problema, ma non รจ cosรฌ. Non tutti i servizi di hosting, infatti, permettono lโinvio di email direttamente dal server che ospita il sito. Spesso per ragioni di sicurezza o per evitare che il server possa essere utilizzato per inviare spamโฆ
ร quindi fondamentale accertarsi che il nostro sito WordPress sia in grado di inviare email, sia quelle di notifica, sia soprattutto se intendiamo utilizzarlo per inviare campagne email con plugin come FluentCRM, FunnelKit Automations o Groundhogg.
Nel video, ti mostro come verificare se il tuo sito WordPress รจ in grado di inviare email e anche come risolvere il problema, se scopri che le email non vengono inviate.
Per evitare qualsiasi problema, di solito, si raccomanda di utilizzare un servizio apposito per lโinvio di email dal sito, o almeno un server SMTP autorizzato allโinvio di email provenienti dal tuo dominio.
In un precedente articolo trovi una lista dei migliori servizi per inviare email. Sono servizi che possono essere utilizzati per inviare sia email transazionali, come le notifiche, sia email di marketing, come le newsletter e le mail promozionali. In molti casi, questi servizi offrono anche un piano gratuito per chi non ha necessitร di inviare moltissime email.
Nella parte finale del video affronto anche il problema dellโautenticazione email, argomento importantissimo anche alla luce delle nuove regole adottate da servizi di posta come Google e Yahoo. Per evitare di venire classificati come spam e raggiungere le caselle di posta Gmail e Yahoo sarร necessario, tra le altre cose, autenticare correttamente lโinvio di email provenienti dal proprio dominio.
Perchรฉ รจ importante lโautenticazione email del tuo dominio
Un primo test, come ti mostro nel video, รจ quello di utilizzare mail-tester.com. Si tratta di un servizio che fornisce indirizzi email ai quali inviare le proprie email. Dopo lโinvio, il servizio fornisce un semplice report che evidenzia eventuali problemi di autenticazione.
IMPORTANTE: se utilizzi il tuo dominio (dominio.xyz):
- per inviare email dal tuo programma di posta elettronica;
- per inviare campagne email da un ESP (Email Service Provider) come ActiveCampaign o MailChimp;
- per inviare email di notifica dal tuo sito;
dovrai verificare lโautenticazione email da tutti e 3 i sistemi che inviano email dal tuo dominio.
Infatti, potresti essere perfettamente autenticato quando invii le email dal tuo programma di posta, ma non esserlo quando le email vengono inviate dal sito o da un ESP.
Un passaggio essenziale per lโautenticazione email รจ lโinserimento di alcuni record specifici di tipo TXT nella configurazione del tuo dominio. Se hai registrato il dominio sul servizio di hosting che utilizzi anche per il sito, probabilmente troverai allโinterno del pannello di controllo dellโhosting una sezione dedicata alla configurazione delle zone DNS del dominio.
SPF, DKIM e DMARC
Questi sono 3 dei record principali che dovresti aggiungere alla configurazione del tuo dominio per completare lโautenticazione email.1
SPF (Sender Policy Framework)
- Cosa รจ: Immagina lโSPF come un buttafuori allโingresso di un club esclusivo. Questo buttafuori ha una lista degli ospiti (in questo caso, dei server di posta) autorizzati a inviare email a nome del tuo dominio. ร in pratica un tecnica per lโautenticazione delle email.
- Come funziona: Quando ricevi unโemail, il tuo server di posta controlla se proviene da uno dei server nella lista SPF del mittente. Se il server รจ sulla lista, lโemail passa. Se non รจ sulla lista, lโemail potrebbe essere rifiutata o contrassegnata come sospetta.
- Importanza: Aiuta a prevenire che gli spammer inviino email che sembrano provenire dal tuo dominio. ร come garantire che solo le persone autorizzate possano inviare messaggi a tuo nome.
DKIM (DomainKeys Identified Mail)
- Cosa รจ: DKIM รจ come una firma digitale per le tue email ed รจ unโaltra tecnica utilizzata per lโautenticazione delle email. Ogni email che invii viene โfirmataโ con una chiave digitale unica al tuo dominio.
- Come funziona: Quando qualcuno riceve una tua email, puรฒ usare una chiave pubblica, che รจ come una conferma di identitร , per verificare che la โfirmaโ nella tua email corrisponda al tuo dominio. Se la firma corrisponde, significa che lโemail non รจ stata alterata durante il trasporto.
- Importanza: DKIM assicura che il contenuto delle tue email rimanga integro e non modificato durante il trasporto, aumentando la fiducia nei tuoi messaggi.
DMARC (Domain-based Message Authentication, Reporting and Conformance)
- Cosa รจ: DMARC รจ come un manager che supervisiona sia SPF che DKIM. Decide cosa fare se unโemail non supera i controlli SPF o DKIM.
- Come funziona: DMARC utilizza le politiche SPF e DKIM per valutare se unโemail รจ autentica. Inoltre, fornisce istruzioni ai server di posta su cosa fare con le email che non passano questi controlli. La policy DMARC
quarantine
indica al server ricevente di considerare come spam i messaggi che non superano la verifica DMARC. La policy DMARCreject
indica al server ricevente di non accettare i messaggi che non superano la verifica DMARC. ร quindi molto piรน aggressiva, ma sicura. - Importanza: DMARC non solo aiuta a prevenire lโabuso del tuo dominio email, ma fornisce anche report su chi sta cercando di usarlo impropriamente. ร uno strumento fondamentale per comprendere e migliorare la sicurezza della tua comunicazione via email.
SPF, DKIM e DMARC sono strumenti essenziali per garantire che le email inviate e ricevute siano legittime, riducendo il rischio di phishing, spam e altri abusi legati allโemail. Pensali come una serie di misure di sicurezza per la tua posta elettronica: SPF verifica chi puรฒ inviare email a tuo nome, DKIM si assicura che le email non siano state alterate, e DMARC decide cosa fare con le email che non superano questi controlli.
Ti segnalo anche alcuni strumenti utili per aiutarti nelle operazioni di autenticazione email per il tuo dominio:
- DMARC Advisor Domain Check โ Per una prima analisi del dominio.
- SPF Record Checker di EasyDmarc โ Per verificare la presenza e la configurazione del record SPF del tuo dominio.
- DMARC Check Tool โ Per verificare la presenza e la configurazione del record DMARC del tuo dominio.
Su questi 3 siti che ti ho segnalato trovi anche molti altri strumenti per effettuare dei test e apprendere ulteriori informazioni sullโautenticazione delle email.
Puoi anche contattarmi per richiedere una consulenza per la configurazione dellโautenticazione email per il tuo dominio.
- Considera che alcuni servizi email, come ad esempio Sendgrid e Postmark, non richiedono di modificare il record SPF, ma ti forniranno dei record CNAME che dovrai inserire nella configurazione del tuo dominio per poter completare il processo di autenticazione email. โฉ๏ธ