Quali sono le modifiche alle linee guida per i mittenti di Gmail del 2024?

A partire da febbraio 2024, Google richiede ora a tutti i mittenti che inviano email agli utenti Gmail di configurare l’autenticazione SPF o DKIM. I mittenti massivi (oltre 5.000 email/giorno) devono inoltre configurare DMARC. Le email che non soddisfano questi requisiti hanno maggiori probabilità di essere respinte o inserite nello spam.

Non conosco il mio selettore DKIM.

Puoi trovare il selettore nella console di amministrazione del tuo server o del tuo servizio di consegna email (es. Google Workspace, SendGrid). Di solito è una stringa specifica del servizio come "google" o "s1".

L’ho configurato, ma dice ancora "Non impostato".

Possono essere necessari da alcuni minuti fino a 72 ore affinché le modifiche DNS si propaghino su Internet. Attendi un po' e riprova.

Quale policy DMARC dovrei usare?

Inizia con p=none (modalità di monitoraggio) che non ha alcun impatto sulla consegna. Una volta analizzati i report e confermato che le email legittime non vengono bloccate, passa gradualmente a p=quarantine (quarantena) o p=reject (rifiuto).

Cosa significa "Troppe ricerche DNS" per l’SPF?

La specifica SPF limita il numero di ricerche DNS (tramite include, redirect, ecc.) a un massimo di 10. Se utilizzi più servizi email e superi questo limite, l’autenticazione fallirà. Per risolvere questo problema, rimuovi le voci non necessarie o "appiattisci" (unisci) il tuo record SPF.

Le mie ricerche vengono salvate sul server?

No. Le informazioni sul dominio che inserisci vengono inviate direttamente dal tuo browser all’API DNS pubblica di Google, quindi nessun dato viene conservato sul nostro sito.

Posso controllare l’autenticazione per i sottodomini?

Sì. Inserendo un sottodominio (es. mail.example.com), puoi verificare in modo indipendente i record SPF e DMARC impostati per quel sottodominio specifico.

Cosa succede se ignoro gli errori di autenticazione?

Senza un’autenticazione email adeguata, chiunque può inviare email contraffatte fingendo di provenire dal tuo dominio (attacchi di phishing). Questo può danneggiare la reputazione del tuo marchio e far sì che le email legittime ai tuoi clienti e partner vengano bloccate o perse.

✅

spf dkim dmarc,

Controllo SPF/DKIM/DMARC

Verifica i record SPF, DKIM e DMARC del tuo dominio tutti in una volta.
Controlla in modo sicuro se l'autenticazione della tua email è conforme alle moderne linee guida per i mittenti.

🛡️

Verifica in blocco

Controlla dal nome a dominio

✅

Pronto per Gmail

Soddisfa i requisiti per i mittenti

🔒

Controllo Sicuro

Elaborazione lato browser

Potrebbe piacerti anche

📡

Controllo record DNS

🔐

Controllo certificato SSL

📧

Analizzatore di intestazioni e-mail

informazioni,

Panoramica sul Controllo di Autenticazione Email SPF/DKIM/DMARC

Il Controllo SPF/DKIM/DMARC è un'utilità gratuita che ti consente di ispezionare istantaneamente i record DNS di autenticazione del mittente email configurati per un dominio specificato direttamente dal tuo browser.

Di recente, impostazioni DMARC rigorose e misure anti-spoofing sono diventate obbligatorie a causa delle modifiche alle linee guida da parte dei principali fornitori di posta elettronica come Gmail e Yahoo. Con questo strumento, puoi verificare rapidamente se i tuoi record SPF, DKIM e DMARC sono pubblicati correttamente.

Poiché le informazioni sul dominio che inserisci vengono inviate direttamente dal tuo browser a un DNS pubblico (Google DoH), non viene conservata alcuna cronologia di ricerca sui nostri server, garantendo che i tuoi dati rimangano completamente privati e sicuri.

come usare,

Come testare e verificare i record di autenticazione email

FASE 1

Inserisci il nome a dominio

Inserisci il nome a dominio che desideri verificare (es. example.com).

FASE 2

Inserisci il selettore (Opzionale)

Se desideri controllare il DKIM, inserisci il nome del selettore fornito dal tuo sistema di consegna email (es. google, default).

FASE 3

Esegui il controllo

Fai clic sul pulsante "Controlla Ora" per visualizzare lo stato di pubblicazione di ciascun record di autenticazione.

glossario,

Glossario sulla Sicurezza e Autenticazione Email

SPF (Sender Policy Framework): Un meccanismo che utilizza l'indirizzo IP del mittente per dimostrare al server di ricezione che un'email è stata inviata da un server autorizzato appartenente al dominio. È configurato come un record DNS TXT che inizia con "v=spf1".
DKIM (DomainKeys Identified Mail): Un sistema che allega una firma digitale crittografica alle email in uscita, dimostrando che il messaggio non è stato manomesso in transito e che il dominio del mittente è legittimo. La configurazione richiede la registrazione di una chiave pubblica tramite un "selettore".
DMARC (Domain-based Message Authentication, Reporting, and Conformance): Un potente framework di sicurezza basato sui risultati di SPF e DKIM che consente agli amministratori di dominio di specificare come i destinatari dovrebbero gestire le email che non superano l'autenticazione (sospetto spoofing) — se lasciarle passare, metterle in quarantena o respingerle del tutto.
Selettore: Un identificatore (prefisso) utilizzato per individuare la chiave pubblica DKIM nel DNS. Quando le organizzazioni utilizzano più sistemi di consegna email (Google, Microsoft, SendGrid, ecc.), i selettori prevengono i conflitti tra le chiavi distinguendo la chiave di ciascun sistema.
Envelope-From / Header-From: L'"Envelope-From" è l'indirizzo del mittente dietro le quinte utilizzato nella comunicazione del server SMTP, che l'SPF convalida. L'"Header-From" è l'indirizzo del mittente che gli utenti vedono nel loro client email. I mittenti malintenzionati possono falsificarli, rendendo essenziale la verifica dell'allineamento DMARC.
Allineamento (Alignment): Nell'autenticazione DMARC, l'allineamento controlla se il dominio nell'"Header-From" visibile all'utente corrisponde al dominio autenticato tramite SPF o DKIM. Solo quando questi domini sono allineati l'email può essere considerata non contraffatta.
Criterio DMARC (tag p=): All'interno di un record DMARC, specifica p=none (solo monitoraggio), p=quarantine (invia alla cartella spam) o p=reject (blocca la consegna) per istruire i server di ricezione su come gestire i fallimenti di autenticazione.

faq,

Domande Frequenti su SPF/DKIM/DMARC

Q.Quali sono le modifiche alle linee guida per i mittenti di Gmail del 2024?: A partire da febbraio 2024, Google richiede ora a tutti i mittenti che inviano email agli utenti Gmail di configurare l’autenticazione SPF o DKIM. I mittenti massivi (oltre 5.000 email/giorno) devono inoltre configurare DMARC. Le email che non soddisfano questi requisiti hanno maggiori probabilità di essere respinte o inserite nello spam.
Q.Non conosco il mio selettore DKIM.: Puoi trovare il selettore nella console di amministrazione del tuo server o del tuo servizio di consegna email (es. Google Workspace, SendGrid). Di solito è una stringa specifica del servizio come "google" o "s1".
Q.L’ho configurato, ma dice ancora "Non impostato".: Possono essere necessari da alcuni minuti fino a 72 ore affinché le modifiche DNS si propaghino su Internet. Attendi un po' e riprova.
Q.Quale policy DMARC dovrei usare?: Inizia con p=none (modalità di monitoraggio) che non ha alcun impatto sulla consegna. Una volta analizzati i report e confermato che le email legittime non vengono bloccate, passa gradualmente a p=quarantine (quarantena) o p=reject (rifiuto).
Q.Cosa significa "Troppe ricerche DNS" per l’SPF?: La specifica SPF limita il numero di ricerche DNS (tramite include, redirect, ecc.) a un massimo di 10. Se utilizzi più servizi email e superi questo limite, l’autenticazione fallirà. Per risolvere questo problema, rimuovi le voci non necessarie o "appiattisci" (unisci) il tuo record SPF.
Q.Le mie ricerche vengono salvate sul server?: No. Le informazioni sul dominio che inserisci vengono inviate direttamente dal tuo browser all’API DNS pubblica di Google, quindi nessun dato viene conservato sul nostro sito.
Q.Posso controllare l’autenticazione per i sottodomini?: Sì. Inserendo un sottodominio (es. mail.example.com), puoi verificare in modo indipendente i record SPF e DMARC impostati per quel sottodominio specifico.
Q.Cosa succede se ignoro gli errori di autenticazione?: Senza un’autenticazione email adeguata, chiunque può inviare email contraffatte fingendo di provenire dal tuo dominio (attacchi di phishing). Questo può danneggiare la reputazione del tuo marchio e far sì che le email legittime ai tuoi clienti e partner vengano bloccate o perse.

casi d'uso,

Casi d’uso

🏢

Conformità alle linee guida di Gmail

Controlla rapidamente la conformità DMARC del tuo dominio per soddisfare i nuovi, rigorosi requisiti per i mittenti di posta elettronica stabiliti da Google.

📨

Integrazione dei servizi di newsletter

Verifica che i record SPF o DKIM forniti da servizi di consegna di terze parti come SendGrid o Mailchimp si riflettano correttamente nel tuo DNS.

🛡️

Prevenzione dello spoofing delle email

Controlla regolarmente che le tue politiche DMARC siano pubblicate correttamente per prevenire truffe di phishing e spam che fingono di provenire dal tuo dominio.

🔍

Verifica della sicurezza dei partner

Verifica esternamente se il dominio di un partner commerciale ha configurato un'autenticazione email di base (come l'SPF) per soddisfare gli standard di sicurezza.