Quante volte pubblicate il vostro nuovo sito online e le mail dal modulo di contatto non arrivano o vengono segnalate come SPAM?
Il primo step è la verifica del tuo dominio o IP del tuo server, in particolar modo che non sia in black list: se il server di posta che utilizzi è stato segnalato in passato per attività sospette (come invio massivo di email, spam o phishing), le email in uscita potrebbero essere bloccate. Gli antivirus segnalano questa tipologia di problematiche, ma ci sono anche tool come MXToolbox che possono aiutarti. In caso di presenza in black list è necessario avviare una procedura specifica per richiedere la rimozione.
Una volta verificato che a livello di dominio non ci siano problematiche, il secondo step è quello di controllare come sono impostati alcuni record DNS specifici. In nostro aiuto abbiamo il cPanel del piano di hosting, ma se non dovesse essere disponibile è necessario contattare l’assistenza tecnica del vostro provider.
ATTENZIONE: se non siete sicuri al 100% di poter agire in autonomia, contattate il vostro tecnico di riferimento o il support del vostro provider!
Dal cPanel del piano di hosting, sotto Email, è necessario verificare:
1. Instradamento email:
Local significa che la posta viene gestita internamente dal vostro provider, Remote significa che utilizzate un sistema esterno, ad esempio Google Suite o Microsoft 365.
2. Traccia recapito
In questa sezione si vedono tutte le mail in uscita dal server, filtrabili per quelle che vanno a buon fine, quelle differite, quelle non inviate a causa di errori e quelle in corso.
Nel caso in cui le mail vengano segnalate in errore è possibile vedere il dettaglio della segnalazione:
Il messaggio d’errore nel caso specifico ci indica che non sono stati configurati correttamente i record DNS del dominio, in particola modo i record DKIM e SPF.
A cosa serve il record DKIM?
Il record DKIM (DomainKeys Identified Mail) nelle impostazioni DNS di un dominio serve a migliorare la sicurezza delle email autentificando i messaggi inviati da quel dominio.
Quando un’email viene inviata, il sistema DKIM aggiunge una firma digitale basata su una chiave privata. I server destinatari possono poi verificare l’autenticità di questa firma confrontandola con la chiave pubblica memorizzata nel record DKIM del DNS del dominio mittente. Se la firma corrisponde, il messaggio è considerato autentico e non modificato.
A cosa serve il record SPF?
Il record SPF (Sender Policy Framework) serve a prevenire l’invio di messaggi falsificati che sembrano provenire dal tuo dominio. In pratica, aiuta a evitare che gli spammer utilizzino il tuo dominio per inviare email fraudolente.
Quando un server riceve un’email, verifica il record SPF del dominio mittente per vedere se il messaggio proviene da un server autorizzato. Se non è autorizzato, il messaggio può essere rifiutato o contrassegnato come sospetto.
Come impostare questi 2 record DNS? Te lo indica il Cpanel nella sezione Email Deliverability.
3. Email deliverability
In Email deliverability il cPanel ci indica in che modo modificare i record DNS affinché la posta esca correttamente dal server.
Il parametro +ip4 indica l’indirizzo ip del server da autenticare.
3. Modificare/aggiungere i record DNS necessari
ATTENZIONE: se non siete sicuri al 100% di poter agire in autonomia, contattate il vostro tecnico di riferimento o il support del vostro provider!
Dal pannello di gestione del vostro dominio è necessario accedere alla Zone Editor. Se non avete la possibilità di accedere a tale sezione contattate l’assistenza del vostro provider.
Verificate in primis se i record DKIM e SPF siano già presenti (in tal caso vanno aggiornati secondo le indicazioni del cPanel del piano di hosting), altrimenti vanno aggiunti 2 nuovi record TXT:
Un altro record TXT utile da aggiungere, se non è già presente, è il record DMARC:
A cosa serve il record DMARC?
Il record DMARC (Domain-based Message Authentication, Reporting & Conformance) è un protocollo di sicurezza delle email che aiuta a proteggere il tuo dominio da abusi, come il phishing e lo spoofing.
Nello specifico serve a:
- controllare se un’email supera i test di autenticazione SPF e DKIM;
- indicare ai server destinatari di accettare, quarantinare o rifiutare i messaggi non conformi;
- inviare report sulle email inviate con il tuo dominio.
Ecco alcuni esempi:
- _dmarc.tuodominio.com TXT “v=DMARC1; p=none; rua=mailto:report@tuodominio.com” – il record DMARC è attivo ma non prende alcuna azione, limitandosi a inviare report; il parametro p definisce la politica da applicare per i messaggi non conformi (possibili valori: none, quarantine, reject)
- _dmarc.tuodominio.com TXT “v=DMARC1; p=reject; rua=mailto:report@tuodominio.com; ruf=mailto:forensic@tuodominio.com” – Le email non conformi verranno rifiutate direttamente e non consegnate; rua è l’indirizzo email per ricevere report aggregati; ruf è l’indirizzo email per report dettagliati.
Effettuati questi passaggi, salvate le impostazioni DNS, tornate al cPanel del piano di hosting e verificate in Email Deliverability se i record vengono segnalati come VALID.
A questo punto potete effettuare un invio email dal vostro sito, verificarne la ricezione e controllare lo stato della mail in Traccia Recapito.
Ora non avrete più problemi con le mail in uscita dal server!
