Che cos’è DKIM & SPF? E come impostarli?

author
9 minutes, 5 seconds Read

Questa è una cosa seria. Si tratta di consegnare le vostre email. So per esperienza personale che questi acronimi possono sembrare poco familiari, spaventosi e totalmente privi di interesse. O forse vi suonano familiari, ma non vi siete mai preoccupati abbastanza di controllare cosa sono in realtà.

In entrambi i casi, è il momento di imparare un po’ cos’è SPF & DKIM e come impostarli nei vostri record DNS per il vostro server di posta, se volete avere un migliore controllo sulla consegna delle vostre email.

Questo post è stato pubblicato per la prima volta il 1 settembre 2016, e aggiornato il 14 luglio 2020.

Farò del mio meglio per spiegarlo con parole semplici, che saranno comprese non solo dai programmatori.

Cos’è SPF? Come funziona SPF?

In parole povere, Sender Policy Framework (SPF) è un meccanismo di sicurezza creato per impedire ai cattivi di inviare e-mail per tuo conto. Il meccanismo è tutto sulla comunicazione tra i server DNS… e questo è il punto in cui tutto inizia a sembrare spaventoso! Ma non fatevi prendere dal panico. Cercherò di mantenerlo il più semplice possibile.

Diciamo che avete inviato un’email a Bob. Ma come fa il server DNS di Bob a sapere che l’email è stata effettivamente inviata da te? Il problema è che in realtà non lo sa. A meno che tu non abbia impostato SPF sul tuo server DNS.

SPF definisce quali indirizzi IP possono essere utilizzati per inviare e-mail dal tuo dominio. Quindi immaginiamo due possibili “conversazioni” tra server. Per rendere tutto più semplice, supponiamo che il tuo nome sia Mike.

Scenario 1 – Non hai impostato SPF.

Server di Mike: Ciao, server di Bob. Ho un nuovo messaggio da Mike.
Server di Bob: Ciao server di Mike. Qual è il tuo SPF?
Server di Mike: Sì, riguardo all’SPF… chi se ne frega, davvero. Non ne ho uno. Fidati, viene da Mike.
Server di Bob: Se non hai l’SPF, non posso essere sicuro che sia stato Mike a mandarlo. Dammi gli IP consentiti di Mike, così posso confrontarli con i tuoi.
Server di Mike: Non ho la lista degli IP consentiti di Mike.
Server di Bob: Allora non voglio il tuo messaggio. Consegna negata. Spiacente, amico…

Scenario 2 – Hai impostato SPF.

Server di Mike: Ehi, server di Bob. Ho un nuovo messaggio da Mike.
Server di Bob: Ciao server di Mike. Qual è il tuo SPF?
Server di Mike: Ecco il mio SPF. C’è un’intera lista di IP che Mike stesso ha dichiarato come quelli che possono essere usati per suo conto.
Server di Bob: Ok, fammi vedere… E il messaggio che hai per me è inviato dall’IP 64.233.160.19. Ok, è nella lista. Sembra tutto a posto. Dammi il messaggio, lo mostrerò a Bob. Grazie!

Mi scuso con tutti i lettori esperti di tecnologia di questo blog per questa ignorante semplificazione eccessiva. Vi prego di perdonare noi idioti, e tenete a mente che vi invidiamo le vostre menti super-analitiche.

Ad ogni modo, la morale di questi due brevi dialoghi è: impostate il vostro SPF. Se non lo fate, potreste sembrare un cattivo ragazzo, e non tutte le vostre email saranno consegnate.

Quali applicazioni dovreste includere nel vostro SPF?

L’idea generale è quella di assicurarsi che tutte le applicazioni che inviano email per vostro conto (e stanno usando il loro SMTP, non il vostro) siano incluse nel vostro SPF. Per esempio, se stai usando Google Apps per inviare e-mail dal tuo dominio, dovresti mettere Google nel tuo SPF. Ecco le istruzioni di Google su come farlo.

Ma è importante assicurarsi, se Google è l’unica applicazione che dovresti “permettere” nel tuo SPF. Per esempio, stiamo usando HelpScout per gestire le nostre email di supporto e MailChimp per inviare le nostre newsletter. Li includiamo entrambi nel nostro SPF.

Devi includere anche Woodpecker nel mio SPF?

No. Come ho detto, dovresti ricordarti di mettere nel tuo record SPF le app che inviano e-mail per tuo conto, ma usano il loro SMTP. Woodpecker usa il tuo SMTP per inviare le tue email, quindi è più un client di posta elettronica online con superpoteri che un’applicazione per l’invio di email di massa.

Detto questo, la deliverability delle email inviate da Woodpecker dipende dalla reputazione del tuo dominio. Impostare SPF e DKIM ti aiuterà a proteggere la buona reputazione del tuo dominio, e quindi a migliorare la deliverability delle tue email.

Come impostare il record SPF sul tuo server passo dopo passo?

Il primo passo è controllare qual è il tuo attuale record SPF. Puoi farlo usando strumenti come:

  • MxToolbox
  • Google Apps Toolbox

Quando digiti il tuo dominio (per esempio io scriverei woodpecker.co), gli strumenti eseguiranno alcuni test e ti mostreranno il tuo SPF attuale, o una notifica che non è stato ancora impostato.

In base al tuo host di dominio, i passi saranno diversi. Fondamentalmente, si tratta di incollare una riga di testo correttamente strutturata nel posto giusto nella console.

Per esempio, se stai usando Google Apps per inviare tutte le email dal tuo dominio, la riga dovrebbe essere così:

“v=spf1 include:_spf.google.com ~all”

La parte “v=spf1” del record è chiamata versione, e quelle che vengono dopo sono chiamate meccanismi.

Ora vediamo cosa significa esattamente ogni parte.

  1. v=spf1 questo elemento identifica il record come un SPF
  2. include:_spf.google.com questo meccanismo include i server di posta che sono server autorizzati
  3. ~all questo indica che se un’email viene ricevuta da un server non autorizzato (non elencato nel meccanismo “include:”), viene etichettata come soft fail, il che significa che può essere lasciata passare, ma potrebbe essere segnalata come spam o sospetta.

Ma se stai usando più app di questa (per esempio qualcosa per inviare la tua newsletter, qualcosa per inviare i tuoi messaggi di supporto, ecc), la linea sarà un po’ più lunga, perché dovrai includere tutte le altre app in essa. Oppure se non usi Google Apps ma un server di un altro host, per esempio GoDaddy, la linea sarà diversa.

Ecco come impostare SPF per gli host di dominio più comuni:

  • Google
  • Microsoft
  • Zoho
  • NameCheap
  • GoDaddy
  • Amazon SES

Oppure puoi guardare questa guida passo passo in cui la nostra responsabile del supporto, Julia, spiega come fare:

Se stai usando o testando Woodpecker e non sei sicuro che il tuo SPF sia impostato correttamente, puoi controllarlo direttamente nell’app: vai su IMPOSTAZIONI > ACCOUNT EMAIL > CONSEGUIBILITÀ (sul lato sinistro) o contattaci per avere un aiuto individuale.

Invia email potenti &aumenta le risposte

Cos’è DKIM?

Lo standard DKIM (DomainKeys Identified Mail) è stato creato per lo stesso motivo di SPF: impedire ai cattivi di impersonarti come mittente di email. È un modo per firmare ulteriormente le vostre e-mail in un modo che permetterà al server del destinatario di controllare se il mittente era davvero voi o no.

Impostare DKIM sul vostro server DNS, significa aggiungere un modo aggiuntivo per dire ai vostri destinatari “sì, sono davvero io che sto inviando questo messaggio”.

L’intera idea si basa sulla crittografia e decrittografia della firma aggiuntiva, messa nell’intestazione del vostro messaggio. Per renderlo possibile, devi avere due chiavi:

  • la chiave privata (che è unica per il tuo dominio e disponibile esclusivamente per te. Ti permette di criptare la tua firma nell’intestazione dei tuoi messaggi.)
  • la chiave pubblica (che aggiungi ai tuoi record DNS usando lo standard DKIM, per permettere al server del tuo destinatario di recuperarla e decriptare la tua firma nascosta nell’intestazione del tuo messaggio).

Prendi Game of Thrones per avere il quadro generale del DKIM. Ned Stark invia un corvo con un messaggio a re Robert. Tutti potrebbero prendere un pezzo di carta, scrivere un messaggio e firmarlo Ned Stark. Ma c’è un modo per autenticare il messaggio – il sigillo. Ora, tutti sanno che il sigillo di Ned è un direwolf (questa è la chiave pubblica). Ma solo Ned ha il sigillo originale e può impostarlo sui suoi messaggi (questa è la chiave privata).

Impostare DKIM è solo mettere le informazioni sulla chiave pubblica nei record del tuo server. È anche un record txt che deve essere messo nel posto giusto.

Una volta che l’hai impostato, ogni volta che qualcuno riceve un’email da te, il server del destinatario cercherà di decifrare la tua firma nascosta usando la chiave pubblica. Se ci riesce, questo autenticherà ulteriormente il tuo messaggio e di conseguenza aumenterà la consegnabilità di tutte le tue e-mail.

Come impostare il record DKIM sul tuo server passo dopo passo?

Prima di tutto, è necessario generare la chiave pubblica. Per farlo, è necessario accedere alla console di amministrazione del tuo provider di posta elettronica. I passi successivi possono essere diversi a seconda del tuo provider di posta elettronica.

Se stai usando Google Apps per inviare le tue e-mail, ecco le istruzioni passo dopo passo. Per gli utenti di Google Apps, devi sapere che di default le firme DKIM sono disattivate, quindi devi attivarle manualmente nella tua console di Google Admin.

Quando hai la chiave pubblica, prendi il record txt generato e incollalo nel posto giusto nei tuoi record DNS.

Infine, devi attivare la firma delle email per iniziare a inviare email con la tua firma criptata con la tua chiave privata. Ecco come fare, se stai usando Google Apps per inviare le tue email.

Ecco come impostare DKIM in alcuni degli altri host di dominio:

  • Microsoft
  • Zoho
  • NameCheap

Per maggiori dettagli, guarda una video guida che spiega come fare:

Se stai usando Woodpecker e non hai una persona IT a cui chiedere aiuto per le impostazioni SPF e DKIM, puoi contattarci all’indirizzo per un aiuto individuale.

Se vuoi controllare se i tuoi SPF e DKIM sono impostati correttamente, puoi farlo nell’app: vai su IMPOSTAZIONI > ACCOUNT EMAIL > CONSEGUIBILITÀ (sul lato sinistro).

Imposta SPF & DKIM e migliora la tua deliverability

Se invii molte email, sia per il marketing che per le vendite in entrata o in uscita, la reputazione del tuo dominio è fondamentale e dovresti prendertene cura. Non vuoi che il tuo dominio finisca in una lista nera e che le tue email finiscano nello spam. Impostare correttamente i record SPF e DKIM sul tuo server DNS è un passo necessario per la sicurezza del tuo dominio e l’alta deliverability dei tuoi messaggi.

Impostarlo può sembrare complicato, ma ne vale senza dubbio la pena. Se fossi in te, andrei sul mio account Woodpecker e controllerei se i miei SPF e DKIM sono impostati correttamente in questo momento o chiederei ai miei informatici di farlo (se non sei un utente Woodpecker). E se risultasse che la risposta è “no”, chiederei loro di aiutarmi. E non permetterei loro di fregarmi. Non con questo.

Controlla anche questi quattro post sulla deliverability delle email:

  • Cosa possiamo fare per aumentare la nostra cold email deliverability? >>
  • Perché istituiamo una casella di posta separata per le campagne in uscita? >>
  • Risposte a 8 domande frequenti sulla deliverability delle email >>
  • 14 controlli di deliverability da effettuare prima di inviare la tua campagna di email a freddo >>

Invia email potenti &aumenta le risposte

Condividi questo articolo

Cathy Patalas

Chief Growth Officer a Woodpecker.co

Cathy ha iniziato questo blog molto tempo fa, anche se sembra ieri.

Similar Posts

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.