12 Luglio 2023

Undelivered mail returned to sender. The Sender must authenticated with least one of SPF or DKIM

Errori nell’invio delle email verso Gmail a causa della mancata configurazione dei record SPF e DKIM.

gmail mail rifiutata

A partire da novembre 2022, Gmail ha introdotto una nuova politica che ora richiede agli invianti di email di essere autenticati da un record SPF (TXT) o DKIM, altrimenti i messaggi rischiano di essere contrassegnati come spam.

Dopo l’introduzione di questa nuova politica lo scorso novembre, sempre più i nostri clienti hanno visto le loro email contrassegnate come spam, o addirittura completamente rifiutate, da Gmail riscontrando errori come quelli nello screenshot seguente:

Ecco la dichiarazione ufficiale rilasciata da Google (Gmail):

Requisiti di autenticazione delle email per l’invio agli account Gmail

A partire da novembre 2022, i nuovi mittenti che inviano email a account Gmail personali devono impostare o SPF o DKIM. Google esegue controlli casuali sui nuovi messaggi del mittente a account Gmail personali per verificarne l’autenticazione. I messaggi privi di almeno uno di questi metodi di autenticazione verranno rifiutati con un errore 5.7.26, o contrassegnati come spam. Questo requisito non si applica a te se sei un mittente esistente. Tuttavia, ti consigliamo di impostare sempre SPF e DKIM per proteggere l’email della tua organizzazione e supportare i futuri requisiti di autenticazione. Per assicurarti che i tuoi messaggi non vengano contrassegnati come spam o rifiutati da Gmail, dovrai aggiungere il rispettivo record SPF (TXT) del tuo mail server nella tua zona DNS.

SPF (Sender Policy Framework)

L’SPF, o Sender Policy Framework, è un protocollo di autenticazione delle email progettato per prevenire l’usurpazione di identità via email, un fenomeno noto anche come “spoofing”. Questo potente protocollo consente ai proprietari di domini di definire, in maniera specifica e certificata, quali server di posta elettronica sono autorizzati ad inviare messaggi a nome del loro dominio.

Il funzionamento dell’SPF si basa su un’operazione chiave: quando un messaggio di posta elettronica viene ricevuto, il server di posta del destinatario non si limita a leggere il contenuto del messaggio, ma verifica anche il record SPF del dominio dal quale l’email proviene. Questo record è fondamentalmente un elenco di server autorizzati a inviare posta a nome di quel dominio.

Il protocollo SPF quindi analizza se il server di posta che ha inviato il messaggio rientra tra quelli elencati nel record SPF. Se il server non è tra quelli autorizzati nel record SPF, il protocollo segnala il messaggio come potenzialmente pericoloso. In base alle politiche del server di posta del destinatario, l’email può quindi essere contrassegnata come spam, messa in quarantena o addirittura rifiutata.

Implementare correttamente il protocollo SPF è un passo fondamentale per proteggere il tuo dominio e la reputazione del tuo indirizzo email, garantendo al contempo che le tue comunicazioni raggiungano i loro destinatari come previsto. Ricordiamo che una corretta implementazione dell’SPF è un criterio sempre più considerato dai principali provider di servizi di posta elettronica, tra cui Gmail, per filtrare il traffico di posta elettronica in arrivo.

DKIM (DomainKeys Identified Mail)

DKIM

DKIM, o DomainKeys Identified Mail, è uno standard di autenticazione email che svolge un ruolo cruciale nel mantenere l’integrità dei messaggi e nel confermare l’autenticità del dominio del mittente. Questo sistema fornisce una sorta di “sigillo digitale”, un imprimatur che identifica e conferma la provenienza del messaggio.

Il modo in cui DKIM assicura l’autenticità e l’integrità di un messaggio è piuttosto unico. Ogni email inviata da un dominio con DKIM abilitato viene “firmata” digitalmente con una chiave privata unica per quel dominio. Questa firma digitale viene poi inserita nell’intestazione del messaggio sotto forma di un record DKIM.

Quando il server di posta del destinatario riceve l’email, controlla la firma utilizzando la chiave pubblica del dominio di invio, che è disponibile come un record pubblico nella zona DNS del dominio. Se la firma è valida e il messaggio non è stato alterato durante il trasporto, il server di posta accetta l’email.

L’uso di DKIM offre un potente strumento per garantire che i messaggi di posta elettronica legittimi vengano consegnati come dovrebbero, evitando che finiscano erroneamente nei folder di spam. Questo aiuta a costruire la reputazione del tuo dominio come fonte affidabile di email, facilitando la consegna di future comunicazioni. Inoltre, l’impiego di DKIM contribuisce a prevenire l’usurpazione di identità e altri tipi di frode via email, proteggendo così sia i tuoi destinatari sia la reputazione del tuo dominio.

Quali sono i valori SFP e DKIM corretti?

Ogni provider di servizi di posta elettronica ha specifici record SPF e DKIM, che rappresentano una sorta di ‘impronta digitale’ unica per ciascun server di posta elettronica. Se stai utilizzando un’istanza dedicata con funzione di mail server utilizzando, ad esempio, Plesk o cPanel, potrebbe essere necessario ottenere i record SPF e DKIM direttamente dal pannello di controllo. Questi record dovrebbero quindi essere incollati nella configurazione della zona DNS per il tuo dominio, a cui dovresti avere accesso.

Se non ti senti a tuo agio con queste operazioni tecniche e temi di non riuscire a recuperare correttamente i record SPF e DKIM e a configurarli nella zona DNS, ti consigliamo di contattare il tuo provider di hosting. Alternativamente, potresti contattare il nostro servizio di assistenza sistemistica: siamo pronti a risolvere questo problema per te entro un’ora circa.

Avere SPF e DKIM correttamente impostati è fondamentale, in particolare per la consegna delle email a Gmail. Configurare correttamente questi protocolli di autenticazione offre diversi vantaggi:

  1. Maggiore probabilità di consegna: le email inviate da un dominio con record SPF e DKIM validi sono meno propense a essere contrassegnate come spam, migliorando quindi la probabilità che i tuoi messaggi raggiungano la casella di posta in arrivo del destinatario.
  2. Migliore reputazione del dominio: i server di posta che verificano correttamente l’autenticazione SPF e DKIM contribuiscono a costruire una reputazione positiva per il tuo dominio, il che può migliorare la consegna dell’email nel lungo termine.
  3. Protezione contro il phishing e lo spoofing: SPF e DKIM aiutano a prevenire attività fraudolente come il phishing e lo spoofing dell’email, proteggendo così il tuo dominio e i tuoi destinatari da possibili minacce.
  4. Conformità alle policy di Gmail: come menzionato in precedenza, Gmail ha introdotto nuove politiche che richiedono l’autenticazione SPF o DKIM per i nuovi mittenti. Avere questi record correttamente impostati è quindi essenziale per mantenere la possibilità di inviare email agli utenti di Gmail.

Come risolvo il problema se non sono un tecnico ?

Se la terminologia tecnica come SPF, DKIM e DNS ti sembra ostica e non ti senti a tuo agio nel tentare di configurare questi elementi da solo, non preoccuparti, non sei solo! Capire e implementare correttamente le configurazioni SPF e DKIM può essere una sfida se non sei un professionista IT. Ma non c’è bisogno di preoccuparsi, siamo qui per aiutarti.

Il nostro servizio di assistenza sistemistica è disponibile per te. I nostri esperti possono aiutarti a configurare correttamente i tuoi record SPF e DKIM, assicurando che le tue email vengano consegnate come previsto e non finiscano nella cartella di spam dei tuoi destinatari. Anche se il problema sembra complesso, in molte occasioni riusciamo a risolverlo in un’ora o anche meno.

Non lasciare che i problemi di configurazione ti impediscono di raggiungere i tuoi clienti attraverso l’email. Se stai riscontrando problemi con la consegna delle email a Gmail o ad altri provider di servizi di posta elettronica, contattaci. Faremo il possibile per risolvere il tuo problema nel più breve tempo possibile, affinché tu possa concentrarti su ciò che conta davvero: la tua attività. Contattaci subito e lascia che ci prendiamo cura dei tuoi problemi di email.

Hai dei dubbi? Non sai da dove iniziare? Contattaci !

Abbiamo tutte le risposte alle tue domande per aiutarti nella giusta scelta.

Chatta con noi

Chatta direttamente con il nostro supporto prevendita.

0256569681

Contattaci telefonicamente negli orari d’ufficio 9:30 – 19:30

Contattaci online

Apri una richiesta direttamente nell’area dei contatti.

INFORMAZIONI

Managed Server S.r.l. è un player italiano di riferimento nel fornire soluzioni avanzate di sistemistica GNU/Linux orientate all’alta performance. Con un modello di sottoscrizione dai costi contenuti e prevedibili, ci assicuriamo che i nostri clienti abbiano accesso a tecnologie avanzate nel campo dell’hosting, server dedicati e servizi cloud. Oltre a questo, offriamo consulenza sistemistica su sistemi Linux e manutenzione specializzata in DBMS, IT Security, Cloud e molto altro. Ci distinguiamo per l’expertise in hosting di primari CMS Open Source come WordPress, WooCommerce, Drupal, Prestashop, Joomla, OpenCart e Magento, affiancato da un servizio di supporto e consulenza di alto livello adatto per la Pubblica Amministrazione, PMI, ed aziende di qualsiasi dimensione.

Red Hat, Inc. detiene i diritti su Red Hat®, RHEL®, RedHat Linux®, e CentOS®; AlmaLinux™ è un marchio di AlmaLinux OS Foundation; Rocky Linux® è un marchio registrato di Rocky Linux Foundation; SUSE® è un marchio registrato di SUSE LLC; Canonical Ltd. detiene i diritti su Ubuntu®; Software in the Public Interest, Inc. detiene i diritti su Debian®; Linus Torvalds detiene i diritti su Linux®; FreeBSD® è un marchio registrato di The FreeBSD Foundation; NetBSD® è un marchio registrato di The NetBSD Foundation; OpenBSD® è un marchio registrato di Theo de Raadt. Oracle Corporation detiene i diritti su Oracle®, MySQL®, e MyRocks®; Percona® è un marchio registrato di Percona LLC; MariaDB® è un marchio registrato di MariaDB Corporation Ab; REDIS® è un marchio registrato di Redis Labs Ltd. F5 Networks, Inc. detiene i diritti su NGINX® e NGINX Plus®; Varnish® è un marchio registrato di Varnish Software AB. Adobe Inc. detiene i diritti su Magento®; PrestaShop® è un marchio registrato di PrestaShop SA; OpenCart® è un marchio registrato di OpenCart Limited. Automattic Inc. detiene i diritti su WordPress®, WooCommerce®, e JetPack®; Open Source Matters, Inc. detiene i diritti su Joomla®; Dries Buytaert detiene i diritti su Drupal®. Amazon Web Services, Inc. detiene i diritti su AWS®; Google LLC detiene i diritti su Google Cloud™ e Chrome™; Microsoft Corporation detiene i diritti su Microsoft®, Azure®, e Internet Explorer®; Mozilla Foundation detiene i diritti su Firefox®. Apache® è un marchio registrato di The Apache Software Foundation; PHP® è un marchio registrato del PHP Group. CloudFlare® è un marchio registrato di Cloudflare, Inc.; NETSCOUT® è un marchio registrato di NETSCOUT Systems Inc.; ElasticSearch®, LogStash®, e Kibana® sono marchi registrati di Elastic N.V. Hetzner Online GmbH detiene i diritti su Hetzner®; OVHcloud è un marchio registrato di OVH Groupe SAS; cPanel®, L.L.C. detiene i diritti su cPanel®; Plesk® è un marchio registrato di Plesk International GmbH; Facebook, Inc. detiene i diritti su Facebook®. Questo sito non è affiliato, sponsorizzato o altrimenti associato a nessuna delle entità sopra menzionate e non rappresenta nessuna di queste entità in alcun modo. Tutti i diritti sui marchi e sui nomi di prodotto menzionati sono di proprietà dei rispettivi detentori di copyright. Ogni altro marchio citato appartiene ai propri registranti. MANAGED SERVER® è un marchio registrato a livello europeo da MANAGED SERVER SRL, Via Enzo Ferrari, 9, 62012 Civitanova Marche (MC), Italia.

Torna in alto