Passa al contenuto principale

Come configurare SPF, DKIM e DMARC senza rompere la posta

Molti si spaventano quando devono modificare i record DNS. Un errore nel TXT può bloccare l’invio e la ricezione della posta. Tuttavia, seguendo alcuni passaggi, si possono configurare SPF, DKIM e DMARC in sicurezza. Prima di tutto, ricorda che DMARC può essere implementato solo se SPF e DKIM sono già correttamente configurati.

Passo 1: analizza la tua infrastruttura

Fai l’inventario dei server e servizi che inviano email per il tuo dominio: server di posta, applicazioni web, CRM, sistemi di marketing. Solo così potrai autorizzare gli IP corretti nel record SPF.

Passo 2: crea e pubblica il record SPF

Un record SPF è un TXT che elenca gli indirizzi IP autorizzati a inviare email per il tuo dominio. La sintassi base è `v=spf1 ip4:ip_autorizzato include:servizio -all`. Evita più di 10 include per non superare il limite di ricerche DNS e inserisci solo IP effettivamente usati.

Passo 3: genera la chiave DKIM

DKIM firma le email con una chiave pubblica memorizzata nel DNS. Scegli un selettore (ad esempio `default`), genera la coppia di chiavi tramite il tuo server di posta e pubblica la chiave pubblica come record TXT (`v=DKIM1; p=chiave_public`). Usa chiavi di almeno 2048 bit per maggiore sicurezza.

Passo 4: aggiungi DMARC in modalità monitoraggio

Il record DMARC (sottodominio `_dmarc.tuo-dominio.it`) definisce cosa fare se SPF o DKIM falliscono: inizia con `v=DMARC1; p=none; rua=mailto:report@tuodominio.it`. Questo raccoglie i report e non influisce sul recapito. Dopo aver analizzato i report per qualche settimana, puoi passare a `p=quarantine` (sposta i messaggi sospetti nello spam) e infine a `p=reject` (rifiuta i messaggi fraudolenti).

Passo 5: testa e monitora

Usa strumenti di audit per verificare che SPF, DKIM e DMARC siano corretti. Invia email di prova a mailbox esterne e controlla gli header. Se qualcosa non funziona, correggi prima di aumentare la policy DMARC. Ricorda che troppe modifiche simultanee possono interrompere il servizio.

Consiglio finale: se non ti senti sicuro a modificare i record DNS, affidati a un partner come GiBiLogic. Offriamo servizi di privacy web, hosting e sito sicuro che includono la configurazione dei record SPF, DKIM e DMARC. Così proteggi le email della tua azienda di Mantova e rispetti le normative senza rischiare interruzioni.