hello@bimicertifications.com
+1 (734) 519-6975
Whatsapp icon
Italiano - Italia
I difetti di allineamento SPF e DKIM possono bloccare le e-mail e danneggiare la deliverability.

Problemi di allineamento dell'autenticazione: Perché SPF e DKIM potrebbero non funzionare correttamente

Il disallineamento SPF e DKIM è una delle principali cause di mancata consegna delle e-mail e di non conformità DMARC. Ecco come funziona l'allineamento e come risolverlo.

Che cos'è l'allineamento SPF e DKIM?

SPF e DKIM sono protocolli di autenticazione delle e-mail, ma per la conformità DMARC non è sufficiente che passino: devono anche essere "allineati". L'allineamento significa che il dominio autenticato da SPF o DKIM corrisponde al dominio dell'indirizzo "Da" visibile ai destinatari.
  • Allineamento SPF: Il dominio nel percorso di ritorno (MailFrom) deve corrispondere al dominio dell'indirizzo "Da". L'allineamento può essere "rigoroso" (corrispondenza esatta) o "rilassato" (stesso dominio organizzativo/root).
  • Allineamento DKIM: Il dominio utilizzato per firmare la chiave DKIM deve corrispondere al dominio dell'indirizzo "Da". Anche in questo caso, l'allineamento può essere rigido o rilassato.

Perché l'allineamento è importante per il DMARC

Il DMARC richiede che almeno uno degli SPF o DKIM superi l'autenticazione e sia allineato con il dominio "Da". Senza allineamento, anche le e-mail autenticate possono non superare il DMARC, con conseguente rifiuto dei messaggi o invio allo spam.
  • Previene spoofing e phishing: assicura che solo i mittenti autorizzati possano utilizzare il vostro dominio.
  • Migliora la deliverability: Le e-mail allineate hanno meno probabilità di essere contrassegnate come spam.
  • Soddisfa i moderni standard di sicurezza: I principali provider come Google e Yahoo richiedono l'allineamento per i mittenti ad alto volume.

Cause comuni di guasti all'allineamento

  • Domini non corrispondenti: Il dominio di firma del percorso di ritorno o DKIM è diverso dall'indirizzo "Da" visibile. Questo è comune con i mittenti di terze parti (ad esempio, Mailchimp, SendGrid) che utilizzano i propri domini.
  • Problemi di inoltro: L'SPF spesso si interrompe quando i messaggi di posta elettronica vengono inoltrati, poiché il server del mittente non è presente nel record SPF e l'allineamento fallisce.
  • Modalità di allineamento rigoroso: Se la politica DMARC è impostata su un allineamento rigoroso, anche le differenze tra i sottodomini possono causare errori.
  • Record SPF multipli: La presenza di più di un record SPF per un dominio causa errori di convalida e di allineamento.
  • DKIM non configurato correttamente: la firma DKIM deve essere generata con un dominio corrispondente all'indirizzo "Da"; in caso contrario, l'allineamento fallisce.

Come risolvere i problemi di allineamento

  • Configurare SPF e DKIM per il proprio dominio: Assicuratevi che tutti i servizi di invio utilizzino il vostro dominio nel percorso di ritorno e nella firma DKIM.
  • Impostare un percorso di ritorno personalizzato: Per i servizi di terze parti, aggiornare le impostazioni per utilizzare un percorso di ritorno che corrisponda al vostro dominio "Da".
  • Scegliere la modalità di allineamento corretta: Utilizzate l'allineamento "rilassato" per una maggiore flessibilità, consentendo ai sottodomini di corrispondere al dominio principale.
  • Evitare i record SPF multipli: Utilizzate un solo record SPF per dominio e mantenetelo al di sotto del limite di 10 ricerche DNS.
  • Monitoraggio con i rapporti DMARC: Esaminate regolarmente i rapporti DMARC per identificare disallineamenti e fallimenti di autenticazione.
  • Coordinarsi con i fornitori: Collaborate con i mittenti terzi per assicurarvi che supportino l'allineamento SPF e DKIM per il vostro dominio.

Migliori pratiche per il successo dell'allineamento continuo

  • Verificare regolarmente tutte le fonti di invio: Assicurarsi che tutte le piattaforme e i servizi siano correttamente autenticati.
  • Utilizzare strumenti di monitoraggio DMARC: Individuare e risolvere i problemi di disallineamento in modo rapido e proattivo.
  • Istruire i team: Sottolineare l'importanza di utilizzare il proprio dominio per le firme Return-Path e DKIM.
  • Testate le modifiche prima di applicarle: Convalidare le configurazioni SPF, DKIM e DMARC prima di applicare criteri rigorosi.

Problemi con l'allineamento SPF o DKIM?

Contattate i nostri agenti per ottenere l'aiuto di un esperto che garantisca che le vostre e-mail superino l'autenticazione e raggiungano la casella di posta!

Parlare con un esperto

Esplorate la nostra FAQ su Come condurre un audit dell'autenticazione e-mail prima dell'implementazione di BIMI per una guida di preparazione passo dopo passo.

L'allineamento è fondamentale: SPF e DKIM devono coincidere con l'indirizzo "Da" affinché il DMARC passi.

Mittenti terzi: Configurare Return-Path e DKIM per utilizzare il vostro dominio, non quello del fornitore.

Monitorare e regolare: Utilizzate i rapporti DMARC per individuare e risolvere rapidamente i problemi di allineamento e migliorare la deliverability e la sicurezza.