Indice dei contenuti dell'articolo:
A partire da novembre 2022, Gmail ha introdotto una nuova politica che ora richiede agli invianti di email di essere autenticati da un record SPF (TXT) o DKIM, altrimenti i messaggi rischiano di essere contrassegnati come spam.
Dopo l’introduzione di questa nuova politica lo scorso novembre, sempre più i nostri clienti hanno visto le loro email contrassegnate come spam, o addirittura completamente rifiutate, da Gmail riscontrando errori come quelli nello screenshot seguente:
Ecco la dichiarazione ufficiale rilasciata da Google (Gmail):
Requisiti di autenticazione delle email per l’invio agli account Gmail
A partire da novembre 2022, i nuovi mittenti che inviano email a account Gmail personali devono impostare o SPF o DKIM. Google esegue controlli casuali sui nuovi messaggi del mittente a account Gmail personali per verificarne l’autenticazione. I messaggi privi di almeno uno di questi metodi di autenticazione verranno rifiutati con un errore 5.7.26, o contrassegnati come spam. Questo requisito non si applica a te se sei un mittente esistente. Tuttavia, ti consigliamo di impostare sempre SPF e DKIM per proteggere l’email della tua organizzazione e supportare i futuri requisiti di autenticazione. Per assicurarti che i tuoi messaggi non vengano contrassegnati come spam o rifiutati da Gmail, dovrai aggiungere il rispettivo record SPF (TXT) del tuo mail server nella tua zona DNS.
SPF (Sender Policy Framework)
L’SPF, o Sender Policy Framework, è un protocollo di autenticazione delle email progettato per prevenire l’usurpazione di identità via email, un fenomeno noto anche come “spoofing”. Questo potente protocollo consente ai proprietari di domini di definire, in maniera specifica e certificata, quali server di posta elettronica sono autorizzati ad inviare messaggi a nome del loro dominio.
Il funzionamento dell’SPF si basa su un’operazione chiave: quando un messaggio di posta elettronica viene ricevuto, il server di posta del destinatario non si limita a leggere il contenuto del messaggio, ma verifica anche il record SPF del dominio dal quale l’email proviene. Questo record è fondamentalmente un elenco di server autorizzati a inviare posta a nome di quel dominio.
Il protocollo SPF quindi analizza se il server di posta che ha inviato il messaggio rientra tra quelli elencati nel record SPF. Se il server non è tra quelli autorizzati nel record SPF, il protocollo segnala il messaggio come potenzialmente pericoloso. In base alle politiche del server di posta del destinatario, l’email può quindi essere contrassegnata come spam, messa in quarantena o addirittura rifiutata.
Implementare correttamente il protocollo SPF è un passo fondamentale per proteggere il tuo dominio e la reputazione del tuo indirizzo email, garantendo al contempo che le tue comunicazioni raggiungano i loro destinatari come previsto. Ricordiamo che una corretta implementazione dell’SPF è un criterio sempre più considerato dai principali provider di servizi di posta elettronica, tra cui Gmail, per filtrare il traffico di posta elettronica in arrivo.
DKIM (DomainKeys Identified Mail)
DKIM, o DomainKeys Identified Mail, è uno standard di autenticazione email che svolge un ruolo cruciale nel mantenere l’integrità dei messaggi e nel confermare l’autenticità del dominio del mittente. Questo sistema fornisce una sorta di “sigillo digitale”, un imprimatur che identifica e conferma la provenienza del messaggio.
Il modo in cui DKIM assicura l’autenticità e l’integrità di un messaggio è piuttosto unico. Ogni email inviata da un dominio con DKIM abilitato viene “firmata” digitalmente con una chiave privata unica per quel dominio. Questa firma digitale viene poi inserita nell’intestazione del messaggio sotto forma di un record DKIM.
Quando il server di posta del destinatario riceve l’email, controlla la firma utilizzando la chiave pubblica del dominio di invio, che è disponibile come un record pubblico nella zona DNS del dominio. Se la firma è valida e il messaggio non è stato alterato durante il trasporto, il server di posta accetta l’email.
L’uso di DKIM offre un potente strumento per garantire che i messaggi di posta elettronica legittimi vengano consegnati come dovrebbero, evitando che finiscano erroneamente nei folder di spam. Questo aiuta a costruire la reputazione del tuo dominio come fonte affidabile di email, facilitando la consegna di future comunicazioni. Inoltre, l’impiego di DKIM contribuisce a prevenire l’usurpazione di identità e altri tipi di frode via email, proteggendo così sia i tuoi destinatari sia la reputazione del tuo dominio.
Quali sono i valori SFP e DKIM corretti?
Ogni provider di servizi di posta elettronica ha specifici record SPF e DKIM, che rappresentano una sorta di ‘impronta digitale’ unica per ciascun server di posta elettronica. Se stai utilizzando un’istanza dedicata con funzione di mail server utilizzando, ad esempio, Plesk o cPanel, potrebbe essere necessario ottenere i record SPF e DKIM direttamente dal pannello di controllo. Questi record dovrebbero quindi essere incollati nella configurazione della zona DNS per il tuo dominio, a cui dovresti avere accesso.
Se non ti senti a tuo agio con queste operazioni tecniche e temi di non riuscire a recuperare correttamente i record SPF e DKIM e a configurarli nella zona DNS, ti consigliamo di contattare il tuo provider di hosting. Alternativamente, potresti contattare il nostro servizio di assistenza sistemistica: siamo pronti a risolvere questo problema per te entro un’ora circa.
Avere SPF e DKIM correttamente impostati è fondamentale, in particolare per la consegna delle email a Gmail. Configurare correttamente questi protocolli di autenticazione offre diversi vantaggi:
- Maggiore probabilità di consegna: le email inviate da un dominio con record SPF e DKIM validi sono meno propense a essere contrassegnate come spam, migliorando quindi la probabilità che i tuoi messaggi raggiungano la casella di posta in arrivo del destinatario.
- Migliore reputazione del dominio: i server di posta che verificano correttamente l’autenticazione SPF e DKIM contribuiscono a costruire una reputazione positiva per il tuo dominio, il che può migliorare la consegna dell’email nel lungo termine.
- Protezione contro il phishing e lo spoofing: SPF e DKIM aiutano a prevenire attività fraudolente come il phishing e lo spoofing dell’email, proteggendo così il tuo dominio e i tuoi destinatari da possibili minacce.
- Conformità alle policy di Gmail: come menzionato in precedenza, Gmail ha introdotto nuove politiche che richiedono l’autenticazione SPF o DKIM per i nuovi mittenti. Avere questi record correttamente impostati è quindi essenziale per mantenere la possibilità di inviare email agli utenti di Gmail.
Come risolvo il problema se non sono un tecnico ?
Se la terminologia tecnica come SPF, DKIM e DNS ti sembra ostica e non ti senti a tuo agio nel tentare di configurare questi elementi da solo, non preoccuparti, non sei solo! Capire e implementare correttamente le configurazioni SPF e DKIM può essere una sfida se non sei un professionista IT. Ma non c’è bisogno di preoccuparsi, siamo qui per aiutarti.
Il nostro servizio di assistenza sistemistica è disponibile per te. I nostri esperti possono aiutarti a configurare correttamente i tuoi record SPF e DKIM, assicurando che le tue email vengano consegnate come previsto e non finiscano nella cartella di spam dei tuoi destinatari. Anche se il problema sembra complesso, in molte occasioni riusciamo a risolverlo in un’ora o anche meno.
Non lasciare che i problemi di configurazione ti impediscono di raggiungere i tuoi clienti attraverso l’email. Se stai riscontrando problemi con la consegna delle email a Gmail o ad altri provider di servizi di posta elettronica, contattaci. Faremo il possibile per risolvere il tuo problema nel più breve tempo possibile, affinché tu possa concentrarti su ciò che conta davvero: la tua attività. Contattaci subito e lascia che ci prendiamo cura dei tuoi problemi di email.
