Cos'è SPF?

SPF (Sender Policy Framework) è un record DNS di tipo TXT che elenca i server autorizzati a inviare email per conto del tuo dominio. Quando un server riceve una email, può verificare se il mittente è nella lista SPF. Se non lo è, la mail può essere marcata come spam o rifiutata. Una policy -all (hard fail) è la più sicura, mentre ~all (soft fail) è più permissiva.

Cos'è DKIM?

DKIM (DomainKeys Identified Mail) aggiunge una firma crittografica alle email inviate. Il server destinatario recupera la chiave pubblica dal DNS (nel record selettore._domainkey.dominio) per verificare che il contenuto non sia stato alterato durante il transito. Se la firma è valida, l'email è considerata autentica.

Cos'è DMARC?

DMARC (Domain-based Message Authentication, Reporting & Conformance) è una policy che indica ai server destinatari cosa fare con le email che falliscono i controlli SPF e DKIM. Le policy disponibili sono: p=none (solo monitoraggio), p=quarantine (metti in spam) e p=reject (rifiuta il messaggio). DMARC permette anche di ricevere report aggregati sulle email inviate a nome del tuo dominio.

Perché le mie email finiscono nello spam?

Le cause più comuni sono: SPF mancante o troppo permissivo (+all), DKIM non configurato (firma assente o non verificabile) oppure DMARC assente. Configurare correttamente tutti e tre i record - con SPF -all, DKIM attivo e DMARC almeno p=quarantine - è il modo più efficace per migliorare la deliverability e proteggere il dominio dallo spoofing.

Verifica SPF · DKIM · DMARC

Domande frequenti

Cos'è SPF?

Cos'è DKIM?

Cos'è DMARC?

Perché le mie email finiscono nello spam?