Corretta configurazione dei domini per l'invio sicuro delle mail

Corretta configurazione dei domini per l'invio sicuro delle mail

Ciao a tutti,

quando capita che un cliente si lamenti perché le mail da lui inviate vengono automaticamente spostate dal sistema nella casella SPAM del ricevente, la prima cosa che deve essere effettuata è quella di controllare l’esistenza e la corretta configurazione dei record SPF, DKIM e DMARC.

 

In sintesi:

  • SPF = Ci dice chi è autorizzato a inviare e-mail dal dominio.
  • DKIM = Firma digitalmente la e-mail inviata per garantirne sia l’integrità che l’autenticità.
  • DMARC = Serve per gestire i fallimenti delle regole contenute nei record SPF/DKIM + Effettua il monitoraggio degli abusi.

 

Se i record SPF, DKIM e DMARC sono mancanti oppure scorrettamente configurati:

  • Si è esposti a spoofing e phishing.
  • Le e-mail legittime rischiano di non essere recapitate oppure di essere automaticamente spostate nella cartella SPAM.
  • Si perde il controllo sulla reputazione e sulla sicurezza del dominio.

 

Quelli sotto elencati sono i provider che richiedono la corretta configurazione dei record SPF, DKIM e DMARC:

 

Google Workspace (ex G Suite)

  • SPF e DKIM: Obbligatori per evitare che le email finiscano in spam.
  • DMARC: Fortemente raccomandato.
  • Google blocca o mette in spam le e-mail da domini senza autenticazione valida.

Microsoft 365 (Outlook / Exchange Online)

  • SPF: Essenziale per la verifica del mittente.
  • DKIM e DMARC: Richiesti per una corretta deliverability.
  • Microsoft consiglia DMARC per protezione anti-phishing.

Yahoo / AOL (Verizon Media)

  • SPF e DKIM: Devono essere configurati.
  • DMARC: Implementato come protezione standard contro lo spoofing.
  • Yahoo rifiuta o filtra pesantemente le e-mail non conformi.

Apple Mail / iCloud

  • Verifica SPF, DKIM e DMARC prima di accettare e-mail.
  • Le e-mail senza autenticazione rischiano di non essere recapitate.

ProtonMail, Zoho Mail, Fastmail, ecc.

  • Tutti richiedono SPF e DKIM.
  • DMARC è consigliato per sicurezza e deliverability.

 

In allegato sia la sintassi che il risultato della corretta configurazione dei record SPF, DKIM e DMARC per il dominio SEARCHNDESIGN.COM il cui problema risulta attualmente risolto


    • Related Articles

    • Wildix - Riparare database CDR SQLite

      In caso di errore database per uno o più utenti CDR (es. disk image is malformed )    Si può procedere come segue, alla riparazione o alla ricreazione del db SQLite:      1) Spegnere le funzionalità CDR lato pbx      (togliere la spunta a fianco ...