Come verificare i record email di un dominio
Quando una email non arriva a destinazione, finisce in spam o viene rifiutata, molto spesso il problema non riguarda il contenuto del messaggio ma la configurazione del dominio che la invia. SPF, DKIM e DMARC si basano proprio su questo principio e utilizzano il DNS per aiutare i sistemi di posta a distinguere le email legittime da quelle potenzialmente fraudolente.
Chi gestisce domini, servizi email o infrastrutture IT si trova spesso a dover verificare questi record, soprattutto durante una migrazione, dopo l’attivazione di un nuovo servizio di invio o in presenza di problemi di consegna ricorrenti. Per un primo controllo non servono strumenti avanzati o piattaforme proprietarie, perché è possibile interrogare direttamente il DNS e verificare cosa pubblica realmente un dominio.
Perché SPF, DKIM e DMARC incidono sulla deliverability
SPF, DKIM e DMARC svolgono funzioni diverse ma strettamente collegate. SPF indica quali server sono autorizzati a inviare email per un dominio; DKIM consente di firmare i messaggi in uscita, così che il server destinatario possa verificarne l’integrità; DMARC definisce come comportarsi quando questi controlli falliscono e fornisce informazioni utili per monitorare il traffico email.
Quando uno di questi elementi manca o risulta incoerente, i server di posta iniziano a trattare le email con maggiore diffidenza, con conseguenze dirette sulla consegna dei messaggi. Per questo motivo, una verifica dei record DNS rappresenta spesso il primo passo per individuare l’origine di un problema.
Come verificare i record DNS con dig o nslookup
Per controllare SPF, DKIM e DMARC è sufficiente utilizzare comandi standard come dig o nslookup, disponibili sulla maggior parte dei sistemi operativi. Questi strumenti permettono di interrogare il DNS senza intermediari e di vedere esattamente quali record sono pubblicati per un dominio, evitando interpretazioni o deduzioni. Questa attività risulta particolarmente utile quando si analizzano problemi segnalati da un cliente o quando si vuole verificare lo stato di un dominio prima di una migrazione email.
Dove trovare il record SPF
Il record SPF è pubblicato come record TXT nella root del dominio, spesso indicata come record “@”.
Interrogando il DNS si ottengono una o più stringhe di testo, tra cui quella che inizia con v=spf1, che elenca i server autorizzati all’invio delle email.
Se un server di invio non compare in questa lista, le email che genera rischiano di essere rifiutate o classificate come sospette. Questo aspetto diventa particolarmente rilevante quando un dominio utilizza più servizi di invio, ad esempio un servizio di Email Hosting affiancato a un SMTP relay per messaggi transazionali.
Come verificare un record DKIM
DKIM utilizza un selettore per identificare la chiave pubblica associata alle firme dei messaggi in uscita. Il record viene pubblicato nel DNS sotto un nome che combina il selettore con _domainkey.
Per verificare se il record è presente è necessario accedere al Pannello di Controllo del gestore del DNS del dominio e vedere se è presente il record TXT selettore._domainkey.miodominio.it
Se il record esiste ed è configurato correttamente, il server destinatario riesce a verificare la firma DKIM delle email. Se il record manca o non è coerente, la verifica fallisce, anche quando il server di invio firma correttamente i messaggi.
Il ruolo del record DMARC
Il record DMARC si trova sotto il nome _dmarc seguito dal dominio ed è anch’esso un record TXT. In questo caso il focus si sposta sul comportamento da adottare quando i controlli SPF o DKIM non vanno a buon fine.
DMARC permette di specificare l’indirizzo email da contattare per ricevere i report utili per capire chi invia messaggi per il dominio e con quali risultati.
Una policy DMARC chiara aiuta a ridurre le ambiguità e rende più semplice l’analisi dei problemi di deliverability.
Perché questi controlli aiutano anche il supporto tecnico
La verifica dei record SPF, DKIM e DMARC risulta utile in molte situazioni operative, dalla gestione quotidiana dei domini alla risoluzione di problemi segnalati dai clienti.
Avere visibilità sui record DNS consente di individuare rapidamente configurazioni incomplete o incoerenti, evitando interventi basati su tentativi o supposizioni.
Una configurazione DNS corretta contribuisce a rendere il servizio email più affidabile, riducendo le segnalazioni e semplificando il lavoro di chi fornisce assistenza tecnica.
Verificare i record SPF, DKIM e DMARC rappresenta un buon punto di partenza, ma non sempre basta a garantire che la configurazione sia coerente con il servizio di invio utilizzato o con le reali esigenze del dominio. Capita spesso che i record s
iano presenti, ma incompleti, ridondanti o impostati in modo poco efficace, soprattutto quando nel tempo si sono sommati più servizi di invio o più fornitori.
Per questo motivo può essere utile fare un passo in più e rivedere come questi record lavorano insieme, quali errori ricorrenti evitare e quali impostazioni adottare per ridurre problemi di consegna e segnalazioni.
In questo approfondimento trovi una panoramica chiara su SPF, DKIM e DMARC e sul loro ruolo nella gestione corretta della posta elettronica di un dominio
Errori che fanno finire le email in spam
Abusi di dominio via email
