Migliora la reputazione delle email con SPF e DKIM

Breve guida per migliorare la reputazione delle email e del proprio server

[Aggiornamento Articolo Aprile 2017] Uno dei fattori che influenza maggiormente la deliverability (la possibilità che una email venga consegnata correttamente piuttosto che in spam) e quindi la reputazione delle email, è legato alla reputazione del server di posta e dell’IP da cui si invia. Per evitare che il nostro messaggio finisca in spam o che non venga affatto consegnato, in questo articolo vedremo insieme alcuni utili accorgimenti che possono migliorare la reputazione del proprio server.

Si tiene a precisare che queste soluzioni sono atte a prevenire il problema, ma non garantiscono la soluzione di eventuali problemi poiché il corretto recapito dei messaggi dipende anche da terzi.

SPF, DKIM e DMARC come possono aiutarmi a migliorare la reputazione delle email?

SPF e DKIM sono sostanzialmente due record DNS che vengono configurati per garantire che chi invia il messaggio è effettivamente il server autentico, aiutandoci e proteggendoci da casi di email spoofing (pratica molto diffusa che danneggia la vostra reputazione). DMARC invece è un parametro che indica come comportarsi se le condizioni sopra descritte non vengono soddisfatte.

Vediamo come utilizzarli:

  • SPF

Per inserire un campo SPF dobbiamo aggiungere alla nostra zona DNS un campo TXT relativo al nostro dominio, di seguito un esempio:

Questo record indica che per il dominio “dominio.tld” gli IP autorizzati ad inviare i messaggi sono solo l’IP relativo al record A del dominio e l’indirizzo IPv4 1.2.3.4, nel caso in cui questi controlli dovessero fallire allora eseguirà il parametro –all, ovvero in caso la verifica dell’IP fallisca il messaggio è considerato non attendibile e verrà rifiutato.

Tale parametro può avere altri valori:

Un altro valore molto utile, specialmente per evitare di escludere da questi controlli i servizi esterni è l’include, con il quale è possibile includere record SPF già preparati, ad esempio se si utilizza il servizi di posta di un Cloud Hosting si può includere il nostri spf inserendo il seguente record SPF:

Il record SPF dunque non è standard, ma va generato in base alle proprie esigenze.

  • DKIM

DKIM, o Domain Key Identified Mail, è una firma digitale del messaggio che ne autentica l’origine.

Per abilitarla è necessario innanzitutto ottenere la chiave relativa al proprio dominio e al selettore utilizzato (di solito “default”), dunque aggiungere un record TXT come di seguito:

  • DMARC

Una volta impostati SPF e DKIM è utile impostare anche il DMARC che permette di scegliere cosa fare se, e quali controlli, falliscono.

Nella maggior parte dei casi è consigliato lasciare questo parametro a “None” ovvero non fare nulla, tuttavia attraverso il DMARC è possibile fare avere un report delle email che per qualche motivo non hanno passato il controllo, di seguito un esempio di come impostare il dmarc:

Tale esempio  effettua il controllo del (campo pct) 100% della posta e notifica eventuali anomalie a postmaster@dominio.tld.

Il parametro p può assumere anche i valori: “Quarantine” o “Reject”.

A Partire da Plesk Onyx è stato pienamente integrato il supporto a DKIM, ed in caso si usino i DNS del pannello Plesk, allora è sufficiente abilitare il supporto DKIM nelle impostazioni di Posta, Plesk genererà automaticamente le chiavi ed i relativi record DKIM e DMARC

Per fare ciò è sufficiente abilitarne il supporto su “Strumenti e Impostazioni” -> Impostazioni del server di posta:

Fatto ciò andato su: “Domini” -> il vostro dominio di interesse -> Impostazioni di Posta e Abilitate la firma DKIM:

  • Reverse DNS

Seppur non sia particolarmente cruciale, anche un corretto reverse DNS aiuta nel migliorare la reputazione delle email, e quindi del server.

Un reverse DNS non è altro che l’esatto opposto di un record A per un dominio, ad esempio se domino.tld punta all’IP 1.2.3.4, il reverse DNS dell’IP 1.2.3.4 andrà impostato su dominio.tld (o qualche altro nome associato).

Tuttavia questo campo non può essere gestito dalla zona DNS, ma la gestione ricade sul provider dell’indirizzo IP.

Nel prossimo articolo vedremo come generare le chiavi manualmente DKIM.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*

Accedi

Registrati | Password dimenticata?