Guida passo passo all'impostazione di SPF, DKIM e DMARC per Amazon SES

L'impostazione di SPF, DKIM e DMARC per Amazon SES assicura che le vostre e-mail siano autenticate, sicure e consegnate correttamente alle caselle di posta elettronica previste. 

Ma cosa significano questi acronimi? SPF (Sender Policy Framework) autorizza i server di posta elettronica autorizzati a inviare e-mail per il vostro dominio. DKIM (DomainKeys Identified Mail) aggiunge una firma digitale per verificare l'integrità delle e-mail. DMARC (Domain-based Message Authentication, Reporting & Conformance) definisce il modo in cui i server dei destinatari gestiscono le e-mail non autenticate e riporta i risultati della consegna. 

Insieme, questi protocolli proteggono il vostro marchio da spoofing, phishing e problemi di deliverability, migliorando al contempo la reputazione del vostro mittente. Seguite questa guida passo passo per configurare SPF, DKIM e DMARC in Amazon SES per massimizzare il posizionamento e la fiducia della vostra casella di posta.

Come configurare SPF, DKIM e DMARC in Amazon SES

Passo 1: Configurazione del record DKIM di Amazon SES

Per prima cosa, verificare il dominio di invio con Amazon SES, che imposta anche DKIM.

1. Accedere alla propria dashboard Amazon SES.

2. Dal menu a sinistra dello schermo, andare su Configurazioni > Identità.

3. Nell'elenco Identità, selezionare il dominio da configurare.

4. SES genererà automaticamente 3 record CNAME record per le fasi di verifica e configurazione DKIM.

5. Accedi al tuo provider DNS; in questo caso, è Amazon Lightsail DNS

6. Nella sezione di gestione DNS del vostro dominio, create 3 nuovi record. Per ognuno di essi:

• Impostare il tipo di record su CNAME

• Copiare il Nome del record e il valore dal cruscotto SES. Incollarli nei campi pertinenti, come mostrato di seguito ↓

• Suggerimento rapido: se il nome del record CNAME di SES è _domainkey.yourdomain.com, potrebbe essere sufficiente inserire _domainkey nel campo nome/host.

Dopo aver aggiunto tutti e 3 i record CNAME, tornate al vostro cruscotto SES. La propagazione delle modifiche DNS può richiedere un po' di tempo. Ma non appena lo fanno, lo stato mostrerà "successful".

Passo 2: Impostazione del record SPF con un dominio MAIL FROM personalizzato 

Il prossimo è SPF. Il modo più semplice per implementarlo in SES è utilizzare un dominio "MAIL FROM" personalizzato.

1. Nelle impostazioni del dominio SES, fare clic su Modifica.

2. Individuare la sezione "Dominio MAIL FROM personalizzato" e selezionare la casella "Usa un dominio MAIL FROM personalizzato".

3. Immettere il sottodominio che si desidera utilizzare. 

4. Fare clic su Salva modifiche.

5. SES genererà 2 nuovi record DNS: uno MX e un record TXT e un record TXT. Il record TXT contiene i dettagli SPF necessari.

6. Tornate al vostro provider DNS e aggiungete entrambi i record.

• Per il record MX: Impostare il tipo su MX, incollare il nome/host fornito e inserire il valore/obiettivo.

• Per il record TXT: Impostare il tipo su TXT, incollare il nome/host e inserire il valore SPF fornito da SES.

Una volta propagati questi record, SES mostrerà che l'impostazione del dominio MAIL FROM personalizzato è riuscita.

Passo 3: Creare un record DMARC per Amazon SES 

Ultimo ma non meno importante, impostare DMARC.

1. Nel vostro provider DNS, create un nuovo file TXT .

2. Per il Ospite o Nome del record, inserire _dmarc

3. Per il valore, incolla la tua politica DMARC.

Non dimenticate di inserire il vostro indirizzo e-mail reale invece di [email protected].

4. Salvate il record TXT e il vostro criterio DMARC è attivo!

Fase 4: Convalida e monitoraggio con PowerDMARC

Per la tua tranquillità, dopo la propagazione DNS, utilizza gli strumenti di verifica SPF, DKIM e DMARC di PowerDMARC per una convalida immediata e accurata.

1. Per prima cosa, registrarsi a PowerDMARC.

2. Nella barra laterale a sinistra, spostarsi su Dashboard > Strumenti di analisi > PowerToolbox > Strumenti di ricerca.

3. Per prima cosa, controlliamo il vostro record DKIM. Fare clic su Ricerca record DKIM.

4. Inserite il vostro dominio nel campo e fate clic su Cerca DKIM.

5. Ora è il momento di controllare il record SPF. Clicca su Ricerca record SPF.

6. Inserite il vostro dominio e cliccate su Cerca.

7. Ora controlliamo il record DMARC. Negli Strumenti di ricerca, fare clic su Verifica record DMARC.

8. Come ultimo passo, inserire il dominio nel campo e fare clic su Cerca.

Congratulazioni, è tutto pronto!

Quando si configurano accuratamente SPF, DKIM e DMARC per Amazon SES, è possibile:

• Proteggi il tuo dominio dagli attacchi di phishing e spoofing.
• Aumentate la deliverability delle e-mail e migliorate la fiducia e la reputazione dei destinatari.
• Ottenete visibilità e informazioni utili su chi invia e-mail per conto del vostro dominio.

Se si incontrano difficoltà durante la configurazione o si ha bisogno di una guida esperta, il nostro team è a disposizione per aiutarvi.

Contattaci o iscriviti per una demo con PowerDMARC per scoprire come possiamo semplificare il tuo processo di autenticazione, rafforzare la sicurezza della tua posta elettronica e aiutarti a ottenere una deliverability impeccabile.

• Informazioni su
• Ultimi messaggi

Yunes Tarada

Esperto di sicurezza dei domini e delle e-mail presso PowerDMARC

Yunes è un Operations Team Lead di PowerDMARC, esperto di autenticazione e sicurezza delle e-mail. Yunes è un Azure Administrator Associate certificato da Microsoft con certificazioni in CompTIA A+ e molte altre.

Ultimi messaggi di Yunes Tarada (vedi tutti)

• Il formato del numero di serie SOA non è valido: cause e soluzioni - 13 aprile 2026
• Come inviare email sicure su Gmail: guida passo passo - 7 aprile 2026
• Come inviare e-mail sicure in Outlook: guida passo passo - 2 aprile 2026