Email Marketing

Email Marketing: Sem SPF, DKIM e CNAME está condenado! (1 de 2)

28 Junho, 2019 (actualizado) |

Envia emails (Autoresponder, Campanha de Email e Newsletter), para os seus contactos, através de um fornecedor/plataforma de Email Marketing?

Então, já deve ter reparado que algumas dessas plataformas (em especial, as de topo) lhe pedem para autenticar manualmente os seus remetentes de email e seu domínio (SPF e DKIM) e configurar CNAME.

E pronto… temos o caldo entornado!

Então, porque lhe pedem (essas plataformas de Email Marketing de topo) para executar essas autenticações/configurações (SPF, DKIM e CNAME) tão complexas?

Porque sem SPF, DKIM e CNAME, o mais provável é que, os seus emails NÃO cheguem aos destinatários! Mas… entender SPF, DKIM e CNAME não é pêra doce!

Mas vamos tentar explicar. Para isso, vamos dividir esta explicação em 2 artigos: SPF e DKIM; CNAME. E vamos usar uma analogia (enviar encomenda, para facilitar 😉

Analogia: Enviar uma encomenda

Vamos imaginar que você precisa enviar uma encomenda à Sra. Maria.

Como você não tem disponibilidade para entregar pessoalmente a encomenda, contrata uma empresa de entrega de encomendas. A empresa de entrega de encomendas, envia a sua encomenda através dum estafeta. O estafeta, ao chegar ao escritório da Sra. Maria dirige-se à receção e diz que tem uma encomenda para entregar à Sra. Maria.

A receção pede, ao estafeta, um documento de identificação.

Antes de continuarmos, temos:

  • Encomenda: email
  • Você (remetente do email): cliente da plataforma de Email Marketing (email@seu-dominio.com)
  • Sra. Maria (destinatário do email): contacto da sua lista de contactos, que autorizou receber emails seus
  • Empresa de entrega de encomendas (emails): fornecedor da plataforma de Email Marketing
  • O estafeta: plataforma de Email Marketing
  • Receção onde trabalha a Sra. Maria: ISPs (AOL, Gmail, Hotmail/MSN, Yahoo!)

Ou seja, a plataforma de Email Marketing (estafeta) vai tentar entregar um email de um cliente (você) para um contato (Sra. Maria) da sua lista de contatos.

O que é SPF (Sender Policy Framework)?

É uma autorização que permite que outro servidor (do fornecedor de Email Marketing) envie os seus emails em seu nome (email@seu-dominio.com) utilizando o seu domínio (seu-dominio.com). Ou seja, o remetente seja email@seu-dominio.com em vez de email@dominio-do-fornecedor.com.

Nesta analogia (enviar encomenda) seria uma autorização que permite que a empresa de envio de encomendas envie uma encomenda em seu nome.

O que acontece se o seu email NÃO tiver SPF (Sender Policy Framework)?

Voltemos então à receção e ao estafeta. A receção tinha pedido, ao estafeta, um documento de identificação.

Como o estafeta não é você, a receção diz que infelizmente NÃO poderá deixá-lo entrar pois a Sra. Maria apenas autorizou receber encomendas de você. Ou seja, a plataforma de Email Marketing (estafeta) envia o email como se fosse o remetente (você): o “from” ou o “de” do email é email@seu-domino.com. Mas, ao passar pelos filtros dos ISPs (receção) estes vão verificar se a plataforma de Email Marketing (estafeta) é realmente o remetente (você).

Como não é, então os ISPs entendem isso como uma tentativa de Phishing (um ciber-criminoso fazendo-se passar por empresas ou organizações legítimas, com o intuito de roubar dados às vítimas).

O que acontece se o seu email tiver SPF (Sender Policy Framework)?

Voltemos então à receção e ao estafeta. A receção tinha pedido, ao estafeta, um documento de identificação.

O estafeta apresenta a “guia de transporte” que prova que você autorizou o serviço da empresa de entregas de encomendas a entregar as suas encomendas. Neste caso, a receção (ISPs) dá a primeira autorização para que a sua encomenda (seu email) seja entregue à Sra. Maria (destinatário).

…. Mas ainda falta a próxima autorização! Para além da validação “guia de transporte” (SPF), a receção só deixa entrar encomendas que tenham DKIM.

O que é DKIM (Domain Keys Identified Mail)?

É a validação de que o conteúdo dos seus emails não sofreu alterações no caminho: entre o envio (através da plataforma de Email Marketing) e a chegada (caixa de entrada do destinatário).

Nesta analogia (enviar encomenda) a receção só deixaria entrar encomendas que tenham um “selo de segurança” (DKIM). Ou seja, esse “selo de segurança” garante que a encomenda não foi aberta nem adulterada no caminho.

O que acontece se o seu email NÃO tiver DKIM (Domain Keys Identified Mail)?

A receção (ISPs) NÃO consegue garantir à Sra. Maria (destinatário) que a encomenda é “segura”.

Por exemplo: durante o caminho, o estafeta podia ter ido beber um café e, alguém poderia ter colocado algum material “malicioso” dentro da encomenda. Era fácil, pois a encomenda não estava protegida por um selo de segurança.

Neste caso, a receção (ISPs) NÃO autoriza que a sua encomenda (seu email) seja entregue à Sra. Maria (destinatário).

O que acontece se o seu email tiver DKIM (Domain Keys Identified Mail)?

A receção (ISPs) consegue garantir à Sra. Maria (destinatário) que a encomenda é “segura”.

O DKIM (“selo de segurança”) prova que o conteúdo dos seus emails não sofreu alterações no caminho: entre o envio (através da plataforma de Email Marketing) e a chegada (caixa de entrada do destinatário).

Neste caso, a receção (ISPs) dá autorização para que a sua encomenda (seu email) seja entregue à Sra. Maria (destinatário).

Então, SPF e DKIM garantem que todos os seus emails são entregues?

Sem SPF e DKIM o mais provável é que os seus emails NÃO são entregues aos destinatários.

Com SPF e DKIM a maioria dos seus emails podem ser entregues aos destinatários.

…. Mas ainda falta mais uma validação!

No próximo artigo, desta série de 2, vamos conhecer o papel crucial do CNAME (Canonical Name).

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.