Come verificare e aggiornare i record SPF, DKIM e DMARC
Verificare e aggiornare i record SPF, DKIM e DMARC protegge il tuo dominio dallo spoofing e migliora la deliverability delle tue email. In questa guida, scopri come controllare i record DNS, correggere eventuali errori, ruotare le chiavi e mantenere sempre attive le policy di sicurezza.
Cosa è SPF
SPF è un Record nel DNS che “dichiara” quali sono gli indirizzi IP autorizzati ad inviare email a nome del tuo dominio. Inoltre comunica ai destinatari che cosa devono fare nel caso in cui ricevano dei messaggi da IP diversi da quelli autorizzati. Pubblicare un Record SPF per il proprio dominio e mantenerlo aggiornato ad ogni cambio di provider è fondamentale per assicurarsi che le proprie email siano consegnate regolarmente ai destinatari.
Perché servono SPF, DKIM e DMARC
SPF identifica i server autorizzati a inviare email per conto del tuo dominio e istruisce i destinatari su come gestire i messaggi non conformi. DKIM appone una firma digitale ai tuoi messaggi, certificando l’autenticità del mittente e richiede una rotazione periodica delle chiavi per massimizzare la sicurezza. DMARC definisce la policy da applicare quando un’email non supera i controlli SPF o DKIM e fornisce report giornalieri o aggregati sui tentativi di spoofing.
Come impostare i record SPF, DKIM e DMARC
Configura correttamente i tuoi record DNS seguendo questi passaggi:
SPF: aggiungi questo TXT record nel DNS del dominio:
v=spf1 include:spf.qboxmail.com mx a -all
DMARC: pubblica questo TXT record nel DNS: v=DMARC1; p=reject; rua=mailto:rua@dmarc.qboxmail.com; ruf=mailto:ruf@dmarc.qboxmail.com; pct=100
Consigliamo la policy p=reject per garantire massima protezione. DMARC invia report in formato XML o JSON con i dettagli dei messaggi non conformi.
DMARC:
v=DMARC1; p=quarantine; rua=mailto:rua@dmarc.qboxmail.com; ruf=mailto:ruf@dmarc.qboxmail.com
Strumento Toolbox: verifica se le impostazioni DNS sono corrette
Con lo strumento Toolbox di Qboxmail controlli in un clic lo stato dei record MX, SPF e DMARC. Accedi al pannello, inserisci il tuo dominio e ottieni subito un resoconto degli errori, dei livelli di allineamento DKIM/SPF e suggerimenti per la correzione. Il Toolbox ora include anche una verifica del supporto SMTP a TLS 1.3.
Puoi trovare Toolbox direttamente qui.
Consigli per mantenere i record sempre aggiornati
Ogni volta che introduci un nuovo server di invio o cambi provider:
- Assicurati che tutti i server SMTP supportino TLS 1.3 per cifrare le connessioni in uscita.
- Verifica subito il record SPF e conferma che includa i nuovi indirizzi IP.
- Controlla la firma DKIM inviando un’email di prova a un servizio di validazione e pianifica la rotazione annuale delle chiavi.
- Monitora i report DMARC per individuare anomalie o tentativi di spoofing; aumenta gradualmente il parametro
pctfino al 100% se passi daquarantineareject.
Se vuoi usufruire della prova gratuita di tutti i nostri servizi
per 30 giorni iscriviti qui
Abusi di dominio via email
L’importanza dei report DMARC
