Estratto, con alcune integrazioni successive, dal mio libro “Email Marketing con MailChimp”.
Gran parte delle newsletter che arrivano e sono fatte con Mailchimp mostra l’indirizzo del mittente con a fianco l’indicazione che il messaggio, benché firmato da un dominio X, è stato in realtà spedito dai server di Mailchimp.
La cosa mi ha sempre dato un po’ fastidio, anche perché, così come fa alzare la soglia di diffidenza delle persone, allo stesso modo contribuisce ad alimentare la sospettosità dei filtri antispam.
Finalmente, proprio mentre terminavo la revisione del libro, ho scoperto come far sì che i messaggi arrivino con la firma giusta, e anche — per chi legge da Gmail la posta di mittenti che hanno un account Google — con a fianco la faccia o il logo di chi ha scritto.
Quando imposti i dati dell’account o mandi la prima newsletter indicando un certo indirizzo email come mittente, Mailchimp ti chiede di dimostrare che hai diritto di spedire posta dal quella casella: si tratta di una misura minima di tutela, necessaria altrimenti chiunque potrebbe mandare spam a tuo nome, con l’obiettivo di danneggiare la tua reputazione.
La verifica dell’indirizzo email del mittente, e, per estensione, del dominio (se si tratta di un dominio proprietario, cioè non una casella su GMail o libero.it) è piuttosto semplice: devi inserire l’indirizzo email da cui vuoi mandare le campagne e Mailchimp manda a quell’indirizzo un messaggio di verifica che contiene un link su cui fare clic o, in alternativa, un codice da digitare nella maschera di verifica.
Di solito ci si ferma a questo primo passo, e il dominio resta nello stato verificato, ma non autenticato. Per fare il passo successivo, naviga alla sezione Account > Settings > Verified domains Website > Domains.
A fianco del dominio “verificato ma non autenticato” c’è un pulsante, Authenticate; se fai clic, si aprono le istruzioni per l’autenticazione vera e propria.
Se hai chiari i concetti di DNS e gestione dei nomi a dominio, le istruzioni ti sembreranno cristalline; se invece non sei particolarmente addentro alle questioni tecniche, ti basti capire il concetto sottostante, e poi passare le indicazioni opportune a chi si occupa dell’hosting e dei domini o, al limite, all’assistenza tecnica del tuo provider.
Ciò che si deve fare è, in pratica, dichiarare che il tuo dominio “riconosce come suoi” i messaggi mandati dai server di Mailchimp su cui sta il tuo account, e quindi chi riceve da Mailchimp le tue newsletter può stare tranquillo, come se le avessi spedite tu da casa tua.
Questo è reso possibile dai protocolli SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail):
In pratica, devi aggiungere ai DNS del tuo dominio due record di tipo CNAME, impostandoli come indicato nelle istruzioni che ti fornisce Mailchimp.
Questo significa che:
A seconda di come è fatto il pannello di controllo del tuo dominio, cambiano le modalità di configurazione dei record DNS: impossibile qui dare una guida valida per tutti i casi. Quando hai creato i record, fai clic sul pulsante Authenticate Domain e, se hai fatto tutto bene, le prossime newsletter arriveranno “firmate”.
Attenzione, perché qualcosa potrebbe andare storto al primo tentativo, come è successo a me quando ho autenticato il dominio digitalupdate.it. Infatti alcuni provider, fra cui SiteGround che in questo momento ospita il sito digitalupdate.it, attivano una procedura di verifica automatica che controlla e ripristina la chiave di cifratura DKIM; di conseguenza, il record CNAME, che io avevo accuratamente impostato, spariva nottetempo, e la prima newsletter che abbiamo mandato dopo che io avevo fatto l’autenticazione è arrivata con una segnalazione di “potenziale spam” da parte di Gmail :-(
Chiarita la cosa con il supporto tecnico e ripristinato il record CNAME, tutto è andato a posto e da oggi le newsletter Digitalupdate arriveranno firmate come si deve.
Attenzione, non è finita: è possibile che la modifica del record SPF sia più complessa di come la spiega Mailchimp, nel caso in cui tu abbia ad esempio la posta del dominio gestita dalle Google Apps (quindi con l’invio tramite i server SMTP di Google), o mandi email da altri server proprietari (quello dove risiede il tuo ecommerce, il server del CRM, e così via). Per fortuna l’ingegnere ha scritto una guida alla sintassi del record SPF molto chiara e utile, usala o passala a chi ti gestisce il dominio.