Vai al contenuto principale

Imposta SPF, DKIM e DMARC per l'autenticazione Email

Scopri di più sui record SPF, DKIM e DMARC e su come autenticarli correttamente

Scritto da Ira

SPF, DKIM e DMARC sono protocolli di autenticazione Email che migliorano la Deliverability e proteggono il tuo marchio dalla falsificazione delle email.

SPF protegge contro l' impersonificazione, DKIM aggiunge un sigillo inalterabile alle tue email e DMARC è la strategia di sicurezza generale.

Questa guida spiegherà come impostare questi record in Omnisend per la tua autenticazione email.

Informazioni sui record SPF

SPF (Sender Policy Framework) è un protocollo di autenticazione delle email che consente al proprietario di un dominio di specificare quali server di posta utilizzano per inviare email da quel dominio. I marchi che inviano le loro email utilizzando servizi diversi devono pubblicare i record SPF nel DNS (Domain Name System). Questi record elencano quali indirizzi IP sono autorizzati a inviare email per conto dei loro domini.

Durante il controllo SPF, i fornitori di email verificano il record SPF cercando il nome di dominio elencato nell'indirizzo "envelope from" nel DNS. Se l'indirizzo IP che invia un'email per conto del dominio "envelope from" non è elencato in quel record SPF, il messaggio non supera l'autenticazione SPF.

Motivi per implementare

I record SPF autorizzano quali server di posta possono inviare email per conto del tuo dominio. Questo aiuta a prevenire che gli spammer falsifichino email che sembrano provenire dal tuo dominio, proteggendo la tua reputazione del mittente e migliorando il posizionamento nella posta in arrivo.

Un dominio protetto da SPF è meno attraente per gli spammer e i phisher ed è meno probabile che venga inserito nelle liste nere dai filtri anti-spam. Di conseguenza, le email legittime del tuo dominio hanno maggiori probabilità di raggiungere le caselle di posta dei tuoi clienti.

Informazioni sul Record DKIM

DKIM (DomainKeys Identified Mail) è un protocollo di autenticazione che utilizza firme crittografiche per verificare che un'email sia stata inviata da un mittente autorizzato e non sia stata modificata durante il transito. Consente a un'organizzazione, sia il mittente originale che un intermediario, di assumersi la responsabilità del messaggio.

Per i destinatari, il DKIM aiuta a confermare quali messaggi sono legittimi, rendendo più facile filtrare lo spam o i tentativi di phishing. Un dominio protetto da DKIM costruisce una reputazione affidabile, aumentando le possibilità che le sue email raggiungano la posta in arrivo.

Informazioni sui record DMARC

DMARC (Autenticazione, Reporting e Conformità dei Messaggi Basata sul Dominio) è un protocollo che consente ai proprietari di domini di migliorare la sicurezza delle email. Ti consente di definire politiche riguardanti l'autenticazione delle email e specificare azioni da intraprendere quando l'autenticazione fallisce.

Politiche DMARC:

  • p=none (Modalità di monitoraggio):

    In modalità "none", DMARC funge da osservatore. Ti consente di ricevere report dettagliati sui risultati dell'autenticazione email senza intraprendere alcuna azione. Questo monitora la tua autenticazione email senza influire sulla consegna.

  • p=quarantine (Modalità di quarantena):

    Quando il DMARC è configurato con una politica di "quarantena", le email che non superano l'autenticazione possono essere reindirizzate a una cartella separata, spesso la cartella spam o quarantena del destinatario. Questo fornisce un compromesso tra monitoraggio e rigetto rigoroso, consentendoti di identificare potenziali minacce senza bloccarle completamente.

  • p=reject (Modalità di rifiuto):

    La politica "reject" è la più rigorosa. Istruisce i destinatari delle email a rifiutare i messaggi che non superano l'autenticazione. Questo livello di applicazione garantisce un grado più elevato di protezione contro email non autorizzate o dannose.

In Omnisend, consigliamo di impostare DMARC su p=none con SPF e DKIM alignment=relaxed. La scelta di "nessuno" con l'allineamento SPF e DKIM impostato su "rilassato" è specificamente progettata per soddisfare i requisiti dei principali fornitori di email come Gmail e Yahoo. Questa configurazione ti consente di monitorare l'autenticazione senza influire negativamente sulla consegna delle email.

Per coloro che cercano un'implementazione DMARC più sofisticata, strumenti di terze parti come DMARCIAN offrono funzionalità e approfondimenti completi. Questo strumento può fornire una comprensione più profonda dell'autenticazione email, consentendo un controllo più preciso e misure di sicurezza migliorate. Per questo, puoi guardare il video qui sotto.

In sintesi, DMARC ti fornisce gli strumenti per rafforzare il tuo dominio email contro attacchi di phishing e attività fraudolente. La scelta delle politiche e delle configurazioni ti consente di bilanciare monitoraggio, azione e applicazione rigorosa in base alle tue preferenze di sicurezza.

Nota: Per verificare il tuo dominio per l'invio di email, almeno uno dei seguenti record deve essere valido: SPF, DKIM, o DMARC. Se nessuno di questi record è valido, il dominio non può essere verificato e non sarai in grado di utilizzarlo per l'invio di email.

💡 Se un dominio principale (ad esempio, shop.com) ha un record DMARC valido, allora tutti i suoi sottodomini (come newsletter.shop.com) erediteranno automaticamente lo stesso record DMARC valido a meno che tu non scelga specificamente di impostare un record DMARC diverso per il sottodominio.

Aggiunta di record SPF e DKIM

Di seguito, troverai una Lista dei fornitori DNS più popolari. Cliccando sul nome del fornitore DNS, puoi trovare tutorial o informazioni di base su come aggiungere i record forniti al tuo fornitore.

Nota: Quando cerchi un tutorial su come aggiungere record, ricorda che devi guardare solo le parti in formato TXT.

Non sai chi è il tuo fornitore DNS? Puoi facilmente scoprirlo qui

Per controllare se i tuoi record sono stati aggiunti correttamente, ti consigliamo di seguire questo link e incollare il nome del tuo dominio sia nella parte SPF che in quella DKIM. Se qualcosa non è corretto, potrai vedere tutti gli errori lì.

Note importanti

  • Firma del dominio in Omnisend è gratuitaper tutti gli utenti.

  • Per aggiungere i record SPF e DKIM, scegli il nome di dominio che desideri utilizzare. Ti consigliamo di utilizzare il dominio del tuo negozio (ad es., yourstore.com). Dovrai aggiungere i record forniti al DNS del tuo dominio.

  • Per le email di Flusso automatizzato, puoi utilizzare lo stesso dominio o firmare un sottodominio (ad es., @news.yourstore.com, @email.yourstore.com, @shop.yourstore.com). Il processo per firmare un sottodominio è lo stesso.

  • Dopo aver aggiunto i record al tuo fornitore DNS, le modifiche necessitano di tempo per propagarsi. Questo processo può richiedere da 30 minuti a 48 ore, a seconda del tuo fornitore.

  • L'autenticazione non garantisce la consegna nella posta in arrivo. Sebbene l'autenticazione del dominio (SPF, DKIM) sia cruciale, è solo una parte di una buona deliverability. Devi comunque seguire le migliori pratiche per mantenere una forte reputazione del mittente

  • Utilizzare l'autenticazione protegge il tuo marchio e offre alle tue email la migliore possibilità di essere consegnate in modo affidabile alle caselle di posta dei tuoi clienti.

Risoluzione dei problemi

Errori di verifica SPF

Quando verifichi il tuo Dominio del mittente, Omnisend controlla il tuo record SPF e segnalerà eventuali problemi che impediscono la verifica. Se viene trovato un errore SPF, Omnisend mostrerà il tipo di errore esatto e fornirà istruzioni guidate per aiutarti a risolverlo. Questi errori includono:

  • Record SPF multipli trovati: Un dominio può avere solo un record SPF. Se le impostazioni DNS contengono più record TXT che iniziano con v=spf1, la convalida SPF fallirà.

  • Troppi lookup DNS: I record SPF sono limitati a 10 lookup DNS. Se il tuo record SPF include troppi include: o meccanismi simili, la verifica SPF fallirà anche se il record sembra valido.

Per una risoluzione dei problemi passo dopo passo completa, consulta la nostra guida dedicata: Risolvi gli errori SPF.

Per aggiungere SPF per un sottodominio, inserisci solo il nome del sottodominio nel Nome campo (ad es., email invece di email.domain.com). In alcuni casi, potrebbe essere necessario utilizzare il simbolo @, poiché questo rappresenta il dominio radice nelle impostazioni DNS.

Errori di Verifica DKIM

Se stai utilizzando GoDaddy come tuo fornitore DNS e, mentre controlli se i record sono stati aggiunti correttamente, non riesci a vedere alcuna informazione su DKIM, dai un'occhiata più da vicino alla parte "Nome". Ti forniamo un nome completamente qualificato che termina con il nome del tuo dominio. NON includere il nome del tuo dominio nel campo "Nome" quando aggiungi il record TXT. Se ti viene fornito something._domainkey.yourdomain.com inserisci solo something._domainkey nel campo "Nome".

Errori di verifica DMARC

Se hai difficoltà a verificare i record DMARC, segui questi passaggi:

  • Controlla se il valore del Nome del record è impostato su _dmarc.yourdomain.com.

  • Se i problemi di verifica persistono, prova a cambiare il valore del Nome in solo _dmarc.

Per ricevere ulteriore assistenza, contatta il nostro Team di Supporto tramite la chat in-app o inviando un'email a [email protected].

Articoli correlati
Configura il tuo dominio email in Omnisend
Implementa BIMI: Aumenta la Fiducia nel Marchio e la Deliverability delle Email
Guida: Implementare le Regole di Invio Email 2024 (Google/Yahoo)
Risolvi gli errori SPF
Imposta un dominio link in Omnisend
Hai ricevuto la risposta alla tua domanda?