WordPress

Autenticazione email e problemi di invio email da WordPress

Un sito WordPress può inviare notifiche via email quando un visitatore lascia un commento a un articolo pubblicato, quando un modulo di contatto viene compilato, quando si verifica un problema sul sito e per molte altre diverse ragioni.

Spesso, si dà per scontato che l’invio di queste email venga effettuato senza alcun problema, ma non è così. Non tutti i servizi di hosting, infatti, permettono l’invio di email direttamente dal server che ospita il sito. Spesso per ragioni di sicurezza o per evitare che il server possa essere utilizzato per inviare spam…

È quindi fondamentale accertarsi che il nostro sito WordPress sia in grado di inviare email, sia quelle di notifica, sia soprattutto se intendiamo utilizzarlo per inviare campagne email con plugin come FluentCRM, FunnelKit Automations o Groundhogg.

Invio email da WordPress e autenticazione email
play-rounded-fill

Invio email da WordPress e autenticazione email

Nel video, ti mostro come verificare se il tuo sito WordPress è in grado di inviare email e anche come risolvere il problema, se scopri che le email non vengono inviate.

Per evitare qualsiasi problema, di solito, si raccomanda di utilizzare un servizio apposito per l’invio di email dal sito, o almeno un server SMTP autorizzato all’invio di email provenienti dal tuo dominio.

In un precedente articolo trovi una lista dei migliori servizi per inviare email. Sono servizi che possono essere utilizzati per inviare sia email transazionali, come le notifiche, sia email di marketing, come le newsletter e le mail promozionali. In molti casi, questi servizi offrono anche un piano gratuito per chi non ha necessità di inviare moltissime email.

Nella parte finale del video affronto anche il problema dell’autenticazione email, argomento importantissimo anche alla luce delle nuove regole adottate da servizi di posta come Google e Yahoo. Per evitare di venire classificati come spam e raggiungere le caselle di posta Gmail e Yahoo sarà necessario, tra le altre cose, autenticare correttamente l’invio di email provenienti dal proprio dominio.

Perché è importante l’autenticazione email del tuo dominio

Un primo test, come ti mostro nel video, è quello di utilizzare mail-tester.com. Si tratta di un servizio che fornisce indirizzi email ai quali inviare le proprie email. Dopo l’invio, il servizio fornisce un semplice report che evidenzia eventuali problemi di autenticazione.

IMPORTANTE: se utilizzi il tuo dominio (dominio.xyz):

  • per inviare email dal tuo programma di posta elettronica;
  • per inviare campagne email da un ESP (Email Service Provider) come ActiveCampaign o MailChimp;
  • per inviare email di notifica dal tuo sito;

dovrai verificare l’autenticazione email da tutti e 3 i sistemi che inviano email dal tuo dominio.

Infatti, potresti essere perfettamente autenticato quando invii le email dal tuo programma di posta, ma non esserlo quando le email vengono inviate dal sito o da un ESP.

Un passaggio essenziale per l’autenticazione email è l’inserimento di alcuni record specifici di tipo TXT nella configurazione del tuo dominio. Se hai registrato il dominio sul servizio di hosting che utilizzi anche per il sito, probabilmente troverai all’interno del pannello di controllo dell’hosting una sezione dedicata alla configurazione delle zone DNS del dominio.

SPF, DKIM e DMARC

Questi sono 3 dei record principali che dovresti aggiungere alla configurazione del tuo dominio per completare l’autenticazione email.1

SPF (Sender Policy Framework)

  • Cosa è: Immagina l’SPF come un buttafuori all’ingresso di un club esclusivo. Questo buttafuori ha una lista degli ospiti (in questo caso, dei server di posta) autorizzati a inviare email a nome del tuo dominio. È in pratica un tecnica per l’autenticazione delle email.
  • Come funziona: Quando ricevi un’email, il tuo server di posta controlla se proviene da uno dei server nella lista SPF del mittente. Se il server è sulla lista, l’email passa. Se non è sulla lista, l’email potrebbe essere rifiutata o contrassegnata come sospetta.
  • Importanza: Aiuta a prevenire che gli spammer inviino email che sembrano provenire dal tuo dominio. È come garantire che solo le persone autorizzate possano inviare messaggi a tuo nome.

DKIM (DomainKeys Identified Mail)

  • Cosa è: DKIM è come una firma digitale per le tue email ed è un’altra tecnica utilizzata per l’autenticazione delle email. Ogni email che invii viene “firmata” con una chiave digitale unica al tuo dominio.
  • Come funziona: Quando qualcuno riceve una tua email, può usare una chiave pubblica, che è come una conferma di identità, per verificare che la “firma” nella tua email corrisponda al tuo dominio. Se la firma corrisponde, significa che l’email non è stata alterata durante il trasporto.
  • Importanza: DKIM assicura che il contenuto delle tue email rimanga integro e non modificato durante il trasporto, aumentando la fiducia nei tuoi messaggi.

DMARC (Domain-based Message Authentication, Reporting and Conformance)

  • Cosa è: DMARC è come un manager che supervisiona sia SPF che DKIM. Decide cosa fare se un’email non supera i controlli SPF o DKIM.
  • Come funziona: DMARC utilizza le politiche SPF e DKIM per valutare se un’email è autentica. Inoltre, fornisce istruzioni ai server di posta su cosa fare con le email che non passano questi controlli. La policy DMARC quarantine indica al server ricevente di considerare come spam i messaggi che non superano la verifica DMARC. La policy DMARC reject indica al server ricevente di non accettare i messaggi che non superano la verifica DMARC. È quindi molto più aggressiva, ma sicura.
  • Importanza: DMARC non solo aiuta a prevenire l’abuso del tuo dominio email, ma fornisce anche report su chi sta cercando di usarlo impropriamente. È uno strumento fondamentale per comprendere e migliorare la sicurezza della tua comunicazione via email.

SPF, DKIM e DMARC sono strumenti essenziali per garantire che le email inviate e ricevute siano legittime, riducendo il rischio di phishing, spam e altri abusi legati all’email. Pensali come una serie di misure di sicurezza per la tua posta elettronica: SPF verifica chi può inviare email a tuo nome, DKIM si assicura che le email non siano state alterate, e DMARC decide cosa fare con le email che non superano questi controlli.

Ti segnalo anche alcuni strumenti utili per aiutarti nelle operazioni di autenticazione email per il tuo dominio:

Su questi 3 siti che ti ho segnalato trovi anche molti altri strumenti per effettuare dei test e apprendere ulteriori informazioni sull’autenticazione delle email.

Puoi anche contattarmi per richiedere una consulenza per la configurazione dell‘autenticazione email per il tuo dominio.

  1. Considera che alcuni servizi email, come ad esempio Sendgrid e Postmark, non richiedono di modificare il record SPF, ma ti forniranno dei record CNAME che dovrai inserire nella configurazione del tuo dominio per poter completare il processo di autenticazione email. ↩︎

Lascia un commento