TL;DR
L’SPF (Sender Policy Framework) è uno standard di autenticazione email che protegge il tuo dominio dallo spoofing, migliorando la sicurezza e la deliverability delle tue email. Impostarlo è fondamentale per le aziende che inviano comunicazioni commerciali. Richiede pochi minuti e consiste nell’accedere al tuo server DNS e creare un nuovo record TXT con la sintassi corretta (es. v=spf1 a include:esempio.com ~all).
Impostare il tuo Sender Policy Framework dovrebbe essere una delle tue principali priorità se invii email di vendita o di marketing.
Con alcune configurazioni tecniche, le tue prestazioni di vendita potrebbero aumentare notevolmente. Infatti, SPF è uno dei tanti criteri che rassicurano i provider di posta elettronica, poiché impedisce lo spoofing del tuo dominio email e migliora la tua deliverability. Ma non solo!
Cos’è l’SPF? Quali sono i vantaggi dell’impostazione dell’SPF per le aziende? Come farlo?
In questo post, definiremo chiaramente cos’è l’SPF e spiegheremo perché dovresti impostarlo per scopi aziendali. Poi, ti spiegheremo come impostarlo in pochi passaggi e 5 minuti del tuo tempo, con un tutorial video e alcuni consigli!
Cos’è l’SPF email?
Sender Policy Framework è uno standard di autenticazione email, storicamente creato e utilizzato per proteggere un dominio email dallo spoofing.
Se non sai cos’è lo spoofing, si tratta fondamentalmente di una tecnica di vendita malevola utilizzata per impersonare l’indirizzo email di qualcun altro e inviare email a suo nome.
Sì, hai sentito bene: senza SPF per proteggere il tuo dominio email personalizzato, chiunque può inviare email a tuo nome.
Ad esempio, potremmo inviare un’email spacciandoci per [email protected].
Dove l’SPF è utile è che impedisce al destinatario di un’email di accettare un messaggio se non proviene da un server di posta autorizzato, al fine di prevenire frodi.
Suggerimento Rapido 💡
Se il primo obiettivo dell’SPF è la sicurezza, diventa un’intuizione per molti venditori che utilizzano le email come canale per generare più lead.
Noi di LaGrowthMachine osserviamo una differenza nelle statistiche dei nostri clienti che hanno impostato i record DMARC, DKIM e SPF… e quelli che non l’hanno fatto.
Nella prossima parte di questo post, spiegheremo perché dovresti implementare l’SPF email se gestisci un’attività.
Perché devi impostare i tuoi record SPF email come azienda?
Le persone che lavorano nelle vendite interne e nei team di marketing utilizzano diversi canali per svolgere il loro lavoro. Il più delle volte, programmano azioni di outreach come l’invio di messaggi tramite social network, la promozione di annunci pubblicitari, il cold calling e l’invio di email.
Infatti, le email sono diventate il modo più popolare per presentare il tuo pitch di vendita e acquisire lead, poiché ci sono molti tipi di email che puoi inviare:
- Email promozionali: per presentare un prodotto o uno sconto
- Email di iscrizione: onboarding clienti, newsletter
- Email transazionali: notifiche, conferme di pagamento
- Email di vendita: follow-up, cold email, email di chiusura
Per un singolo lead B2B, puoi facilmente inviare 20-30 email prima di trasformarlo in cliente.
Poiché le persone inviano sempre più email e gli attacchi sono aumentati, i provider di posta elettronica sono diventati sempre più esigenti riguardo alla deliverability. Questa è una minaccia per le prestazioni di vendita.
Pertanto, impostare un record SPF ti aiuterà in tre modi:
- Impatta la sicurezza del tuo dominio email;
- Impatta la deliverability del tuo dominio email;
- Migliora la reputazione del tuo dominio.
Impatto sulla sicurezza
Come abbiamo detto in precedenza, l’SPF è stato creato come misura di sicurezza per combattere gli attacchi di spoofing da parte degli hacker.
Impedendo lo spoofing del tuo dominio email personalizzato con l’SPF, sarai protetto da questo tipo di attacco, il che è piuttosto importante poiché i tuoi clienti devono fidarsi e fare affidamento sul tuo marchio.
Impatto sulla deliverability
Infatti, l’SPF è qualcosa che i server di posta elettronica controllano quando cerchi di raggiungere qualcuno.
Se l’hai impostato, è un punto a tuo favore. Le tue email avranno una migliore deliverability.
Se non l’hai fatto, potrebbe andare bene poiché non è l’unico criterio che i server controllano, ma corri il rischio di danneggiare la tua deliverability quando farlo ti richiede letteralmente 5 minuti.
Impatto sulla reputazione email
Avendo una policy email SPF in atto, il tuo dominio acquisisce una reputazione molto più elevata e segnala ad altri server, nonché ai siti di blacklist, che sei dedicato alla sicurezza delle email.
Ciò riduce drasticamente il rischio di falsi flag di spam sulle email che utilizzi come parte dei tuoi canali outbound, migliorando di conseguenza il tuo status all’interno dei firewall e dei database di cybersecurity.
Ora che comprendi i benefici dell’SPF email per la tua strategia di email di vendita e follow-up, potresti volerlo impostare. È quello che ti spiegheremo subito.
Come impostare il tuo SPF?
Se hai letto tutto fino a questo punto, ora sai cos’è l’SPF e perché dovresti implementarlo.
Ora, la grande domanda è come farlo.
Innanzitutto, dovresti guardare il video qui sotto. Questo è un tutorial che mostra come funziona l’SPF e come impostarlo rapidamente.
Se hai bisogno di maggiori dettagli, puoi fare riferimento alla seguente guida in 2 passaggi qui sotto.
Ma prima, tieni presente che:
- Una volta incluso un record SPF, potrebbero essere necessarie fino a 48 ore prima che l’autenticazione SPF inizi a funzionare correttamente.
- I titoli dei campi per le azioni seguenti potrebbero variare a seconda del tuo provider di dominio, poiché le intestazioni dei record TXT DNS variano tra i fornitori.
Passaggio 1: Accedi al tuo server DNS
Devi semplicemente connetterti al tuo server di hosting e trovare il pannello di controllo DNS.
Se utilizzi Google Workspace, puoi trovare il pannello di controllo DNS andando nella console di amministrazione di Google e cliccando sulla scheda “App”. Da lì, puoi cliccare sulla scheda “Google Workspace” e poi selezionare “DNS” dall’elenco delle opzioni. In alternativa, puoi semplicemente cercare “DNS” nella barra di ricerca della console di amministrazione di Google per trovare il pannello di controllo DNS.
Passaggio 2: Crea un nuovo record TXT
Esaminiamo un record SPF email per capire meglio come funziona. Un esempio di questo si trova nel record TXT su qualsiasi server DNS:
v=spf1 a ip4:12.34.56.78/28 include:lagrowthmachine.com ~all
Questa specifica policy email SPF è impostata in modo che le email possano provenire solo da 12.34.56, 78/28 e lagrowthmachine.com.
Qualsiasi altra cosa risulterebbe in un’etichetta di soft fail per la conformità agli standard SPF.
Per comprendere ulteriormente come funzionano questi record, analizziamo la sintassi SPF con il nostro esempio:
- v=spf1: Questo dettaglio specifica la versione di SPF in uso.
- Se il dominio ha un record A o AAAA che corrisponde al suo indirizzo IP assegnato, verrà identificato come una combinazione vincente.
- Codice IPv4: indica che l’indirizzo IPv4 successivo è approvato per l’invio di messaggi. Qui, 12.34.56.78/28 indica il server autorizzato a inviare email, consentendo a tutte le macchine all’interno dell’intero subnet /28 anziché a un singolo indirizzo IP. Le organizzazioni con più server di posta o subnet interamente dedicati traggono enormi benefici da questa configurazione; inoltre, riduce drasticamente i lunghi record email SPF, quindi assicurati di sfruttare questa risorsa!
- ~all: È anche consentito a un server alternativo inviare email per conto del dominio. Ad esempio, questo potrebbe includere un provider di servizi di email marketing di terze parti. Per tutte le fonti di posta non elencate, etichettale come soft fail nell’SPF e lascia che le loro email vengano recapitate.
Una volta creata la nuova voce TXT, devi semplicemente inviare il tuo codice nella console DNS (in questo esempio, v=spf1 a ip4:12.34.56.78/28 include:lagrowthmachine.com ~all).
Salva, pubblica e il gioco è fatto!