Se ti occupi di gestione di domini, email aziendali o semplicemente vuoi migliorare la consegna delle tue email, avrai sicuramente sentito parlare di DMARC, SPF e DKIM. Questi tre termini rappresentano altrettante tecnologie di autenticazione delle email, progettate per combattere il phishing, lo spoofing e migliorare la deliverability delle email. In parole povere, servono a garantire che le email inviate dal tuo dominio arrivino effettivamente nella posta in arrivo e non finiscano in SPAM.

Spesso, la mancanza di una corretta configurazione di queste tre tecnologie porta a problemi seri: le email non vengono recapitate, finiscono in SPAM o, peggio, il tuo dominio può essere utilizzato da criminali informatici per inviare email fraudolente.

Ogni volta che invii un’email, infatti, il server del destinatario controlla la sua autenticità, cioè verifica se il messaggio è stato inviato davvero dal dominio dichiarato o se, invece, si tratta di una frode. DMARC, SPF e DKIM aiutano il server di posta a stabilire questa autenticità.

Vediamoli insieme da vicino, uno per uno.

SPF (Sender Policy Framework)

SPF è una tecnologia che specifica quali server possono inviare email per conto del tuo dominio. In pratica, si crea una “lista bianca” di server autorizzati, che viene pubblicata nel DNS del tuo dominio.

Quando invii un’email, il server ricevente controlla se l’indirizzo IP del server mittente è incluso in questa lista. Se l’IP non è presente, l’email può essere rifiutata o marcata come SPAM.

Come funziona?

  1. Crei un record TXT nel DNS del tuo dominio con l’elenco dei server autorizzati a inviare email.
  2. Quando un server riceve un’email dal tuo dominio, confronta l’indirizzo IP del server con la lista di quelli autorizzati.
  3. Se il server mittente è presente nella lista, l’email viene accettata; in caso contrario, viene considerata sospetta.

Perché è importante?

  • Previene lo spoofing (falsificazione dell’identità del mittente) e l’invio di email fraudolente con il tuo dominio.
  • Aumenta la probabilità che le tue email arrivino a destinazione.

Come configurarlo?

Un record SPF ha un aspetto molto simile a questo:

v=spf1 include:spf.example.com -all

Qui, v=spf1 specifica che è un record SPF, include:spf.example.com indica i server autorizzati e -all dice ai server di rifiutare le email inviate da IP non inclusi.

DKIM (DomainKeys Identified Mail)

Il DKIM è una sorta di firma digitale applicata al contenuto delle tue email. Quando un’email viene inviata, il server che la spedisce “firma” il messaggio con una chiave crittografica privata. Il server ricevente usa la chiave pubblica (disponibile nel DNS) per verificare che il contenuto dell’email non sia stato modificato durante il transito.

Come funziona?

  1. Il server mittente utilizza una chiave privata per generare una firma crittografica e la aggiunge all’header dell’email.
  2. Il server destinatario recupera la chiave pubblica dal DNS del dominio del mittente.
  3. La chiave pubblica consente di verificare che l’email non sia stata modificata.

Perché è importante?

  • Garantisce l’integrità dei messaggi, impedendo che il contenuto dell’email venga alterato durante il transito.
  • Dimostra che il messaggio proviene effettivamente dal dominio mittente.
  • Riduce la possibilità che le tue email finiscano in SPAM.

Come configurarlo?

La configurazione di DKIM richiede l’aggiunta di un record TXT nel DNS, che ha un aspetto simile a questo:

v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+...

In questo record, v=DKIM1 indica il tipo di record, k=rsa specifica l’algoritmo crittografico e p=... contiene la chiave pubblica.

DMARC (Domain-based Message Authentication, Reporting, and Conformance)

Il DMARC è il “coordinatore” che collega SPF e DKIM, fornendo ai server di posta le istruzioni su cosa fare se un’email fallisce i controlli di SPF o DKIM. Puoi decidere di accettare, segnalare o rifiutare le email non conformi.

Come funziona?

  1. Crei un record DMARC nel DNS del tuo dominio.
  2. Quando il server ricevente verifica un’email, controlla se supera i controlli SPF e DKIM.
  3. Se l’email non passa, il DMARC stabilisce se l’email deve essere rifiutata, messa in SPAM o accettata comunque.
  4. Viene inviato un report al proprietario del dominio, indicando quali email sono state accettate o rifiutate.

Perché è importante?

  • Evita che le email fraudolente (phishing) sembrino provenire dal tuo dominio.
  • Aumenta la sicurezza e la fiducia nel tuo dominio, riducendo il rischio che venga bloccato o messo in blacklist.
  • Ti permette di monitorare l’uso del tuo dominio con report periodici.

Come configurarlo?

Il record DMARC ha questa forma:

v=DMARC1; p=reject; rua=mailto:dmarc-reports@example.com

Nell'esempio, v=DMARC1 specifica che è un record DMARC, p=reject indica di rifiutare le email non conformi e rua=mailto:dmarc-reports@example.com specifica dove ricevere i report giornalieri.

Puoi anche usare le opzioni none (nessuna azione) o quarantine (invio in SPAM).

Perché è importante configurare correttamente DMARC, SPF e DKIM?

Se SPF, DKIM e DMARC non sono configurati correttamente, le tue email rischiano di finire in SPAM o di essere rifiutate. Ma c’è di peggio: i cybercriminali possono utilizzare il tuo dominio per inviare email di phishing, con gravi danni alla tua reputazione e alla sicurezza dei tuoi clienti.

Ecco i principali vantaggi di una configurazione corretta:

  • Aumenta la deliverability: Le tue email raggiungeranno più facilmente la casella di posta del destinatario, evitando la cartella SPAM.
  • Protegge la reputazione del dominio: Nessuno potrà usare il tuo dominio per frodi o attacchi di phishing.
  • Controllo e monitoraggio: Grazie ai report DMARC, puoi monitorare chi utilizza il tuo dominio per inviare email.
  • Maggiore sicurezza: Eviti il rischio che le tue email vengano falsificate.

Niente va lasciato al caso

Se vuoi assicurarti che le tue email raggiungano i tuoi destinatari e non la loro cartella SPAM, devi configurare correttamente i record DNS del tuo dominio. Ogni dominio è diverso e la configurazione di questi tre sistemi potrebbe variare a seconda del provider di posta elettronica che utilizzi.

Se hai bisogno di aiuto per configurare SPF, DKIM e DMARC, contattaci. Con oltre 20 anni di esperienza nella gestione dei server di posta, possiamo aiutarti a proteggere la reputazione del tuo dominio e migliorare la consegna delle tue email.
Condividi questo post