Come aggiungere i record DMARC, SPF e DKIM di Cloudflare? Guida all'installazione semplice

Cloudflare è uno dei maggiori fornitori di servizi di content delivery network al mondo. Cloudflare può essere utilizzato come host DNS per aggiungere e modificare i record DNS per varie operazioni. Se si desidera abilitare DMARCSPF e DKIM per il vostro dominio e il vostro provider di hosting DNS è Cloudflare, questa guida fa al caso vostro!

DMARC o Domain-based Message Authentication Reporting and Conformance è un protocollo utilizzato per autenticare le e-mail. I domini con DMARC implementato godono di una maggiore sicurezza contro gli attacchi di spoofing, phishing e impersonificazione. Il DMARC fornisce inoltre visibilità sul comportamento delle e-mail e sui canali di consegna.

SPF e DKIM sono processi essenziali per l'autenticazione delle e-mail, che consentono ai mittenti di autorizzare le fonti di invio e di assicurarsi che gli aggressori nel mezzo non alterino i contenuti delle e-mail. 

Scopriamo come impostare SPF, DKIM e DMARC per Cloudflare con pochi semplici passaggi.

Come aggiungere un record DMARC a Cloudflare

È possibile impostare i record DMARC in Cloudflare DNS seguendo questi passaggi: 

1. Accedere a Cloudflare

2. Selezionare l'account e il dominio.

3. Spostarsi su DNS > Aggiungi record.

4. Tenete aperta questa pagina e registrarsi con PowerDMARC per accedere gratuitamente al nostro generatore di record DMARC strumento. Utilizzate questo strumento per creare un record DMARC e copiare la sintassi del record.

Si noti che i campi v= (versione) e p= (politica) sono obbligatori nel record DMARC Cloudflare. Se si omette uno di questi due campi, il record risulterà errato. Il valore del tag v= è sempre DMARC1. La vostra DMARC può essere una delle tre opzioni, a seconda del rigore con cui si desidera gestire i messaggi che non superano il DMARC. non superano il DMARC:

1. NessunoNon prendere provvedimenti e consegnare tutte le e-mail

2. Rifiuto: Scartare le e-mail che non superano il DMARC

3. Quarantena: Mette in quarantena le e-mail che non superano il DMARC.

4. Tornate a Cloudflare DNS e aggiungete il vostro record DMARC, inserendo le seguenti configurazioni.

Tipo: TXT

Nome: _dmarc

Contenuto: [incollare il contenuto del record DMARC generato].

TTL: Auto

Esempio: v=DMARC1; p=quarantena; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100;

5. Fare clic su Salva per salvare le modifiche. Cloudflare potrebbe impiegare del tempo per elaborare queste modifiche.

Semplificate i record DMARC, SPF e DKIM con PowerDMARC!

Modifica ed eliminazione dei record DMARC di Cloudflare

Per modificare ed eliminare le voci dei record DMARC per Cloudflare o qualsiasi record DNS su Cloudflare:

1. Accedere a Cloudflare 

2. Selezionare l'account e il dominio 

3. Selezionare DNS > Record

4. Fare clic su Modifica per modificare il record desiderato, quindi è possibile continuare a modificarlo o fare clic su Elimina per eliminare la voce del record. Confermare l'eliminazione cliccando nuovamente su Elimina.

5.Fare clic su Salva per salvare le modifiche

Come aggiungere i record SPF a Cloudflare

Per aggiungere un record SPF al vostro DNS Cloudflare, seguite la procedura seguente: 

1. Accedere a Cloudflare

2. Selezionare l'account e il dominio.

3. Spostarsi su DNS > Aggiungi record.

4. Tenete aperta questa pagina e registrarsi con PowerDMARC per accedere gratuitamente al nostro generatore di record SPF strumento. Utilizzate questo strumento per creare un record SPF e copiare la sintassi del record.

Assicuratevi di autorizzare tutte le fonti di invio e-mail legittime nel vostro record SPF. Potete anche autorizzare i vostri fornitori di e-mail di terze parti (ad esempio, SendGrid, Google, ecc.) utilizzando il meccanismo "include".

5. Tornate a Cloudflare DNS e aggiungete il vostro record SPF, inserendo le seguenti configurazioni.

Tipo: TXT

Nome: @

Contenuto: [incollare il contenuto del record SPF generato].

TTL: Auto

Esempio: v=spf1 mx a include:sample.com include:authorized.source.com ~all

6. Fare clic su Salva per salvare le modifiche. Cloudflare potrebbe impiegare del tempo per elaborare queste modifiche.

Come aggiungere i record DKIM a Cloudflare

Si noti che se si utilizzano fornitori di posta elettronica di terze parti come Google, Microsoft, SendGrid, ecc. per inviare le proprie e-mail, non sarà necessario generare manualmente le chiavi DKIM. Potete contattare il vostro ESP per conoscere i passaggi per generare le chiavi DKIM direttamente sul portale di amministrazione. Potete anche consultare la nostra base di conoscenze per una guida.

Tuttavia, se avete bisogno di generare il vostro record DKIM, vi consigliamo di utilizzare il nostro generatore di record DKIM per una creazione rapida e istantanea del record con risultati accurati e privi di errori!

Per aggiungere un record DKIM al vostro DNS Cloudflare, seguite la procedura seguente: 

7. Accedere a Cloudflare

8. Selezionare l'account e il dominio.

9. Spostarsi su DNS > Aggiungi record.

10. Aggiungere la chiave pubblica DKIM inserendo quanto segue: 

Tipo: TXT/CNAME (Questo campo avrà il valore "TXT" se si genera il record con lo strumento di PowerDMARC, altrimenti può essere un record di tipo "CNAME" o "TXT", a seconda del valore generato sul portale del vostro ESP).

Nome: (selettore).domainkey.(yourdomain.com)

Contenuto: [incollare il contenuto della chiave pubblica DKIM generata o di quella fornita dall'ESP].

TTL: Auto

Esempio: v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAo6qEWvbgBO969zJqeONDkVV8NPA6cz7Arb+E5CVS0PasNRyARAl4ek5FbGUPLqZziAmt8Tp0s4+hENz+feAfiDBnZL72GDsm4JVqJ9Ev08xvfwaY1dsz9cgFFkjb35bi5kug7Ht+adEICnMi5zJ/QyBA8cn3oChWpxx1sDHZsDOUIdwQqa59z7WR0nYlHs16egtZCkbc1mmglWdLw5dxIeCBkoFUsQ90b5dlnnAJkKRKkZh6pNXbbyJFaNYQjDAKGHMRNaUnx19kPc5vugEoGw4rlt5vw1QLs/xOX6bU4COXmLCfBFWdXBe8kqKMV2CnKnBszFjYe68deH3C+1XLVQIDAQAB

11. Fare clic su Salva per salvare le modifiche. Cloudflare potrebbe impiegare del tempo per elaborare queste modifiche.

Verifica dei record DMARC, SPF e DKIM su Cloudflare

Il controllo dei record DNS di Cloudflare è essenziale per garantire il corretto funzionamento dell'autenticazione delle e-mail. Potete farlo utilizzando i seguenti strumenti di ricerca DNS dal nostro portale: 

1. Cloudflare Controllo dei record DMARC
2. Cloudflare Controllo del record SPF
3. Cloudflare Controllo dei record DKIM

Parole finali

L'attivazione dell'autenticazione delle e-mail con DMARC, SPF e DKIM può contribuire alla lotta contro l'impersonificazione del marchio. Tuttavia, i vantaggi sono visibili solo se l'operazione viene eseguita correttamente. PowerDMARC automatizza i processi di configurazione, genera i record DNS e fornisce un monitoraggio e un reporting in tempo reale dello stato di autenticazione. 

Grazie alle funzionalità di applicazione delle policy e agli approfondimenti sul traffico e-mail, PowerDMARC consente alle organizzazioni di migliorare la sicurezza, rispettare le normative e mantenere una reputazione positiva delle e-mail, proteggendo in ultima analisi dagli attacchi di phishing e garantendo l'autenticità delle comunicazioni.

Ottenete la vostra prova gratuita prova DMARC oggi stesso!

• Informazioni su
• Ultimi messaggi

Yunes Tarada

Esperto di sicurezza dei domini e delle e-mail presso PowerDMARC

Yunes è un Operations Team Lead di PowerDMARC, esperto di autenticazione e sicurezza delle e-mail. Yunes è un Azure Administrator Associate certificato da Microsoft con certificazioni in CompTIA A+ e molte altre.

Ultimi messaggi di Yunes Tarada (vedi tutti)

• Regole per i mittenti di e-mail di massa per Google, Yahoo, Microsoft e Apple iCloud Mail - 14 aprile 2025
• Attacchi di salting via e-mail: Come il testo nascosto aggira la sicurezza - 26 febbraio 2025
• Appiattimento della SPF: Cos'è e perché ne avete bisogno? - 26 febbraio 2025