Cosa sono DMARC, SPF e DKIM?

Pubblicato: 2021-09-22

Ti stai chiedendo: cosa sono DMARC, SPF e DKIM?

In breve, queste 3 righe nella tua zona DNS lavorano tutte insieme per impedire che le tue e-mail WordPress finiscano nello spam.

In questo articolo spiegheremo come DMARC, SPF e DKIM interagiscono per verificare la posta in uscita.

Correggi le tue e-mail WordPress ora

Come faccio a configurare DMARC, SPF e DKIM?

Per configurare DMARC, SPF e DKIM, dovrai modificare i record DNS del tuo dominio.

È probabile che i tuoi record DNS esistano in uno dei seguenti luoghi:

  • Il tuo pannello di controllo del web hosting se hai acquistato il dominio e l'hosting insieme, o se il tuo host ti ha fornito un dominio gratuito
  • Il pannello di controllo del registrar di domini se hai acquistato hosting e dominio separatamente
  • Il tuo pannello di controllo di gestione CDN o DNS se utilizzi uno di questi servizi per gestire il tuo dominio.

Ecco un esempio da Cloudflare:

What Are DMARC, SPF, and DKIM

DMARC, SPF e DKIM sono importanti, ma non tutti i provider richiederanno tutti e 3 i provider. Ed ecco la buona notizia: una volta impostate, le tue e-mail verranno corrette e puoi (per lo più) dimenticartene.

Cosa sono DMARC, SPF e DKIM?

Diamo un'occhiata più da vicino a DMARC, SPF e DKIM.

  • Cos'è DMARC?
  • Che cos'è l'SPF?
  • Cos'è DKIM?
  • Come controllare DMARC, SPF e DKIM in WP Mail SMTP

Iniziamo dando un'occhiata a DMARC.

Cos'è DMARC?

DMARC aiuta a prevenire lo spoofing del dominio e genera report e-mail se vengono rilevate attività sospette. Sta per Domain-based Authentication, Reporting, and Conformance, quindi l'indizio è in parte nel nome.

Example of a valid DMARC record

A livello di base, il tuo record DMARC funge da collante tra i tuoi record SPF e DKIM. E fa 3 cose:

  • Confronta l'IP di invio con il mittente autorizzato per il dominio esaminando SPF e DKIM. Ecco come questi 3 record interagiscono tutti insieme per impedire che le e-mail di WordPress finiscano nello spam.
  • Se il controllo fallisce, dice al server di posta elettronica cosa fare. Ad esempio, l'e-mail potrebbe essere rifiutata o messa in quarantena.
  • DMARC può anche generare rapporti e-mail se rileva e-mail che non sono autenticate correttamente. Nel record DMARC, puoi specificare l'indirizzo e-mail che riceverà questi rapporti.

Se ricevi rapporti DMARC, non preoccuparti: il tuo record DMARC sta facendo il lavoro che dovrebbe fare. È importante non ignorare le segnalazioni perché potrebbero essere un segno di qualcuno che abusa del tuo dominio per inviare spam. Se hai bisogno di aiuto, puoi inoltrare il rapporto al tuo provider di servizi di posta elettronica.

Phishing email and spam

Come aggiungere un record DMARC

Se il tuo provider di posta elettronica ti fornisce un record DMARC specifico, dovresti aggiungerlo al tuo DNS. Se il tuo provider non ti dice cosa includere, consulta il nostro articolo su cos'è il record DMARC e come crearne uno. Include un record DMARC generico che puoi copiare e incollare e funzionerà su qualsiasi dominio.

L'unica volta in cui non hai bisogno di DMARC è quando invii da un dominio che non controlli. Ad esempio, un account Gmail con un indirizzo email @gmail.com non necessita di DMARC, ma un account Google Workspace con un nome di dominio personalizzato sì.

Che cos'è l'SPF?

Il record SPF è un record TXT nel tuo DNS. Il nome sta per Sender Policy Framework.

SPF è responsabile della verifica che un indirizzo IP sia autorizzato a inviare e-mail dal dominio di invio. Funziona un po' come un indirizzo di ritorno su una lettera.

Check the SPF Status of your domain in SMTP com

Se non disponi di un record SPF, le tue e-mail WordPress verranno probabilmente contrassegnate come spam. In alcuni casi, verranno scartati. Quindi un record SPF mancante è una causa comune per cui WordPress non invia e-mail.

In effetti, WordPress potrebbe generare e-mail e inviarle senza problemi. Ma è probabile che le e-mail vengano scartate più avanti perché non esiste un record SPF per convalidarle.

Non utilizzare più di 1 record SPF

La creazione di un record SPF è importante e il tuo provider ti fornirà istruzioni su cosa aggiungere esattamente al tuo DNS. Quando lo fai, tieni presente che è anche importante avere un solo record SPF sul tuo dominio, quindi ti consigliamo di verificare prima le regole esistenti.

Ad esempio, potresti aver già creato un record SPF per il tuo provider di email marketing. Se poi desideri aggiungerne un altro per il tuo provider di posta elettronica transazionale, dovrai combinare quei record SPF in uno solo.

Consulta la nostra guida su come unire più record SPF per il modo più semplice per farlo.

Cos'è DKIM?

Il tuo record DKIM è responsabile della verifica del tuo dominio utilizzando una chiave. Sta per DomainKeys Identified Mail.

L'obiettivo principale di DKIM è dimostrare che il contenuto non è stato modificato tra mittente e destinatario. Quindi DKIM è un po' come mettere la tua firma su ogni email che invii.

DKIM record in Sendinblue

Nel tuo DNS, avrai una parte del record DKIM: la chiave pubblica. E il server di posta contiene la chiave privata da abbinare. Confrontando queste 2 chiavi, i server di posta possono verificare che l'e-mail provenga davvero da te.

Successivamente, il record DMARC controlla questa verifica e quindi decide se l'e-mail è legittima.

Come aggiungere un record DKIM

Per aggiungere un record DKIM al tuo DNS, ti consigliamo di contattare il tuo provider di posta elettronica per scoprire cosa includere. La maggior parte dei provider include istruzioni nella documentazione di installazione.

Se stai utilizzando WP Mail SMTP, abbiamo anche istruzioni dettagliate per tutti i nostri provider di posta elettronica supportati:

Mailer disponibili in tutte le versioni Mailer in WP Mail SMTP Pro
SMTP.com Amazon SES
Sendinblue Microsoft 365 / Outlook.com
Spazio di lavoro di Google/Gmail Posta di Zoho
Fucile da posta
Timbro postale
InviaGrid
Spark Post
Altro SMTP

Infine, diamo una rapida occhiata a un modo semplice per controllare i record DNS in WordPress.

Come controllare DMARC, SPF, DKIM in WP Mail SMTP

Se invii e-mail da WordPress, assicurati che DMARC, SPF e DKIM siano configurati correttamente sul tuo dominio.

WP Mail SMTP rende tutto più semplice.

Puoi inviare un'e-mail di prova in qualsiasi momento per assicurarti che le tue e-mail WordPress funzionino e questo controllerà anche questi 3 importanti record DNS contemporaneamente.

Send a test email from WordPress

Se il plug-in rileva che uno qualsiasi dei tuoi record DNS è mancante o rotto, ti avviserà immediatamente.

Check DMARC, SPF, and DKIM in WordPress

E per la massima tranquillità, vedrai anche gli avvisi del Controllo dominio nella schermata Stato del sito.

E questo è tutto! Ora sai come DMARC, SPF e DKIM collaborano per migliorare la consegna delle e-mail.

Correggi le tue e-mail WordPress ora

Quindi, controlla il tuo record PTR

Mentre stai controllando il tuo DNS, è una buona idea controllare il tuo record PTR. Il record PTR è un tipo speciale di record che svolge anche un ruolo nella prevenzione dello spam.

Per saperne di più, consulta il nostro articolo su Cos'è un record PTR (e ne ho bisogno?)

Pronto a correggere le tue email? Inizia oggi con il miglior plugin SMTP per WordPress. WP Mail SMTP Elite include la configurazione completa del guanto bianco e offre una garanzia di rimborso di 14 giorni.

Se questo articolo ti ha aiutato, seguici su Facebook e Twitter per ulteriori suggerimenti e tutorial su WordPress.