Vi state chiedendo: "Cosa sono DMARC, SPF e DKIM?".
In breve, queste tre righe nella zona DNS lavorano insieme per impedire che le e-mail di WordPress finiscano nello spam.
In questo articolo spiegheremo come DMARC, SPF e DKIM lavorano insieme per verificare la posta in uscita.
Correggete subito le vostre e-mail di WordPress
Come si configurano DMARC, SPF e DKIM?
Per impostare DMARC, SPF e DKIM, è necessario modificare i record DNS del proprio dominio.
I record DNS sono probabilmente presenti in uno dei seguenti luoghi:
- Il pannello di controllo del vostro web hosting se avete acquistato il dominio e l'hosting insieme o se il vostro host vi ha fornito un dominio gratuito.
- Il pannello di controllo del registratore di domini, se avete acquistato l'hosting e il dominio separatamente.
- Il vostro pannello di controllo CDN o DNS, se utilizzate uno di questi servizi per gestire il vostro dominio.
Ecco un esempio da Cloudflare:
DMARC, SPF e DKIM sono importanti, ma non tutti i provider li richiedono tutti e tre. E c'è una buona notizia: una volta impostati, i vostri messaggi di posta elettronica saranno corretti e potrete (per lo più) dimenticarvene.
Cosa sono DMARC, SPF e DKIM?
In questo articolo
Che cos'è il DMARC?
Il DMARC aiuta a prevenire lo spoofing dei domini e genera rapporti sulle e-mail se viene rilevata un'attività sospetta. È l'acronimo di Domain-based Authentication, Reporting, and Conformance (Autenticazione, segnalazione e conformità basati sul dominio), quindi l'indizio è in parte nel nome.
A livello di base, il record DMARC funge da collante tra i record SPF e DKIM. E fa tre cose:
- Confronta l'IP di invio con il mittente autorizzato per il dominio esaminando SPF e DKIM. Ecco come questi tre record lavorano insieme per impedire che le e-mail di WordPress finiscano nello spam.
- Se il controllo fallisce, indica al server di posta elettronica cosa fare. Ad esempio, l'e-mail potrebbe essere rifiutata o messa in quarantena.
- Il DMARC può anche generare rapporti sulle e-mail se rileva e-mail non autenticate correttamente. Nel record DMARC, è possibile specificare l'indirizzo e-mail che riceverà questi rapporti. I rapporti saranno inviati come file XML.
Se ricevete rapporti DMARC, non preoccupatevi. Il vostro record DMARC sta facendo il lavoro che dovrebbe fare. È importante non ignorare le segnalazioni, perché potrebbero essere il segno di un abuso del vostro dominio per inviare spam. Potete inoltrare il rapporto al vostro provider di servizi e-mail se avete bisogno di aiuto per comprenderne il contenuto.
Come aggiungere un record DMARC
Se il vostro provider di posta elettronica vi fornisce un record DMARC specifico, dovrete aggiungerlo al vostro DNS. Se il vostro provider non vi dice cosa includere, consultate il nostro articolo su cos'è un record DMARC e come crearne uno. Include un record DMARC generico che potete copiare e incollare e che funzionerà su qualsiasi dominio.
L'unica volta che non Il DMARC è necessario quando si invia da un dominio che non si controlla. Ad esempio, un account Gmail con un dominio @gmail.com L'indirizzo e-mail non necessita di DMARC, ma un account Google Workspace con un nome di dominio personalizzato sì.
Che cos'è l'SPF?
Il record SPF è un record TXT nel DNS. Il nome sta per Sender Policy Framework.
L'SPF ha il compito di verificare che un indirizzo IP sia autorizzato a inviare e-mail dal dominio mittente. Funziona un po' come l'indirizzo di ritorno di una lettera.
Se non si dispone di un record SPF, le e-mail di WordPress saranno probabilmente contrassegnate come spam. In alcuni casi, verranno scartate. Ad esempio, Gmail blocca le e-mail senza autenticazione SPF. Quindi un record SPF mancante è una causa comune del mancato invio di e-mail da parte di WordPress.
In effetti, WordPress potrebbe generare e-mail e inviarle senza problemi. Ma è probabile che le e-mail vengano scartate più avanti perché non c'è un record SPF che le convalidi.
Non utilizzare più di 1 record SPF
La creazione di un record SPF è importante e il vostro provider vi darà istruzioni su cosa aggiungere esattamente al vostro DNS.
Quando si esegue questa operazione, è importante avere un solo record SPF sul proprio dominio, quindi è necessario verificare prima le regole esistenti.
Ad esempio, potreste aver già creato un record SPF per il vostro provider di email marketing. Se poi volete aggiungerne un altro per il vostro provider di e-mail transazionali, dovrete combinare questi record SPF in uno solo.
Per il modo più semplice di farlo, consultare la nostra guida su come unire più record SPF.
Che cos'è il DKIM?
Il vostro record DKIM è responsabile della verifica del vostro dominio tramite una chiave. È l'acronimo di DomainKeys Identified Mail.
L'obiettivo principale del DKIM è dimostrare che il contenuto non è stato modificato tra il mittente e il destinatario. Quindi il DKIM è un po' come mettere la propria firma su ogni e-mail inviata.
Nel vostro DNS, avrete una parte del record DKIM: la chiave pubblica. E il server di posta possiede la chiave privata da abbinare. Confrontando queste due chiavi, i server di posta possono verificare che l'e-mail provenga davvero da voi.
In seguito, il record DMARC controlla questa verifica e decide se l'e-mail è legittima.
Come aggiungere un record DKIM
Per aggiungere un record DKIM al vostro DNS, dovrete contattare il vostro provider di posta elettronica per sapere cosa includere. La maggior parte dei provider include istruzioni nella documentazione di configurazione.
Se si utilizza WP Mail SMTP, abbiamo istruzioni dettagliate anche per tutti i provider di posta elettronica supportati:
| Mailers disponibili in tutte le versioni | Postini in WP Mail SMTP Pro |
|---|---|
| Inviare lo strato | Amazon SES |
| SMTP.com | Microsoft 365 / Outlook.com |
| Brevo (ex Sendinblue) | Zoho Mail |
| Spazio di lavoro Google / Gmail | |
| Pistola postale | |
| Timbro postale | |
| InviaGrid | |
| SparkPost | |
| Altro SMTP |
A volte può essere necessario dividere un record DKIM in due righe. Abbiamo una guida su come dividere un record DKIM che spiega come farlo.
Infine, diamo una rapida occhiata a un modo semplice per controllare i record DNS in WordPress.
Come controllare DMARC, SPF, DKIM in WP Mail SMTP
Se state inviando e-mail da WordPress, dovete assicurarvi che DMARC, SPF e DKIM siano configurati correttamente sul vostro dominio.
WP Mail SMTP lo rende facile.
È possibile inviare un'e-mail di prova in qualsiasi momento per assicurarsi che le e-mail di WordPress funzionino, e questo controllerà anche questi 3 importanti record DNS allo stesso tempo.
Se il plugin rileva la mancanza o l'interruzione di uno dei vostri record DNS, ve lo comunicherà immediatamente.
E per una maggiore tranquillità, vedrete anche gli avvisi di Domain Checker nella schermata Site Health.
E questo è tutto! Ora sapete come DMARC, SPF e DKIM lavorano insieme per migliorare la deliverability delle e-mail.
Correggete subito le vostre e-mail di WordPress
FAQ sui record SPF, DKIM e DMARC
Avete altre domande sui record DNS e sulla deliverability delle e-mail? Le affronteremo qui di seguito.
Come si crea un record DMARC?
È possibile copiare e incollare un record DMARC e aggiungerlo alla zona DNS del proprio dominio. Un esempio di record DMARC è riportato nella nostra guida su come creare un record DMARC e aggiungerlo al vostro dominio.
Il DMARC è un record TXT?
Sì, il DMARC viene normalmente aggiunto al DNS come record TXT.
Il DMARC richiede il DKIM?
No, il DMARC non richiede il DKIM. Il DMARC funziona anche senza un record DKIM. Tuttavia, se il vostro provider vi consiglia di creare un record DKIM, dovrete farlo. Questo aiuterà il DMARC a isolare le e-mail di spam e a far passare quelle legittime.
Successivamente, controllare il record PTR
Mentre controllate il vostro DNS, è una buona idea controllare il vostro record PTR. Il record PTR è un tipo speciale di record che svolge un ruolo importante nella prevenzione dello spam.
Per saperne di più, consultate il nostro articolo su Cos'è un record PTR (e ne ho bisogno?).
Siete pronti a sistemare le vostre e-mail? Iniziate oggi stesso con il miglior plugin SMTP per WordPress. WP Mail SMTP Elite include la configurazione completa White Glove e offre una garanzia di rimborso di 14 giorni.
Se questo articolo vi è stato utile, seguiteci su Facebook e Twitter per altri consigli e tutorial su WordPress.
