Guida all'impostazione di SPF, DKIM e DMARC di cPanel

Blog

Scoprite come impostare SPF, DKIM e DMARC in cPanel per proteggere il vostro dominio, bloccare lo spoofing e migliorare la consegna delle e-mail con istruzioni passo passo.

di YunesTarada

Tempo di lettura: 6 min
Guida all'impostazione di SPF, DKIM e DMARC di cPanel
Indice dei contenuti-

I punti chiave da prendere in considerazione

  • L'SPF autorizza determinati server a inviare e-mail per il vostro dominio.
  • DKIM aggiunge una firma digitale che verifica l'integrità dell'e-mail.
  • Il DMARC definisce il modo in cui i server riceventi gestiscono i controlli SPF o DKIM falliti.
  • Una configurazione adeguata migliora la sicurezza del dominio e il posizionamento della posta in arrivo.
  • L'utilizzo di cPanel semplifica l'impostazione e migliora la reputazione delle vostre e-mail.

Configurate i record SPF, DKIM e DMARC nel vostro cPanel per proteggere il vostro dominio e migliorare la consegna delle e-mail. Questi protocolli di autenticazione verificano l'identità del mittente, prevengono il phishing e lo spoofing e aiutano le vostre e-mail a raggiungere la posta in arrivo invece della cartella spam. Questa guida spiega come impostare ciascun record passo dopo passo.

Prima di iniziare: Il metodo One-Click

Prima di procedere a un'impostazione manuale, verificate se esiste un'opzione automatica. Questa opzione è spesso disponibile se il DNS è ospitato sullo stesso server del cPanel.

1. Accedere a cPanel e navigare nella sezione Consegna delle e-mail strumento.

1

2. Cercate il vostro dominio nell'elenco.

3. Se viene visualizzato un messaggio "Riparazione" o "Installa record suggeriti" cPanel tenterà di creare automaticamente i necessari record SPF e DKIM.

2

Se non avete questa opzione, o se il vostro DNS è gestito da un provider separato (come Cloudflare o GoDaddy), dovrete seguire i passaggi manuali riportati di seguito.

Passo 1: Impostazione del record SPF di cPanel

Le opzioni principali sono due.

Opzione A: Utilizzo di PowerSPF (soluzione gestita)

Una soluzione SPF gestita come PowerSPF consente di evitare il limite di 10 ricerche DNS e di mascherare le fonti di invio. Quindi, se avete già un account PowerDMARC, seguite questi passaggi:

1. Copiare il valore SPF univoco fornito nel portale portale PowerDMARC.

3

2. In cPanel, andate su Domini > Editor di zone.

4

3. Fare clic su "Gestisci" per il dominio in questione.

5

4. Trovate il vostro record SPF TXTe fare clic su "Modifica"e sostituire il contenuto del campo "Record" con il valore copiato.

6

5. Se non si dispone di un record SPF, fare clic su "+ Aggiungi record" e creare un nuovo record TXT .

    • Nome: Inserire il nome del dominio
    • Tipo: TXT
    • Registrare: Incollare il valore da PowerDMARC.

7

6. Fare clic su "Salva record".

8

7. Tornando al portale, quando si aggiorna la pagina, si vedrà che PowerSPF è abilitatoe lo stato del DNS è indicato come attivato.

9

Nota: Se è necessario aggiungere altre fonti di invio, è possibile farlo direttamente dal meccanismo del portale. Dopo aver salvato, è sufficiente attendere qualche minuto e le nuove fonti saranno incluse automaticamente nel record SPF.

Opzione B: Impostazione manuale dell'SPF di cPanel

1. In cPanel, andate su Domini > Editor di zone e fare clic su "Gestisci" per il vostro dominio.

10

2. Aggiungere o modificare un file TXT .

11

  • Nome: Inserire il nome del dominio
  • Tipo: TXT
  • Record: Inserire il record SPF.

12

3. Fare clic su "Salva record". Il -tutti indica ai server di rifiutare le e-mail provenienti da qualsiasi mittente non elencato nel record.

13

Passo 2: Impostazione del record DKIM di cPanel

1. Per prima cosa, ottenere la chiaveDKIM dal vostro servizio di invio e-mail (ad esempio, Google Workspace, Microsoft 365). Questa include un selettore (il nome) e una chiave (il valore).

2. Nell'editor di zona di cPanel Editor di zonafare clic su "+ Aggiungi record"

14

3. Il tipo di record può essere TXT o CNAMEa seconda del provider. Per questo esempio, utilizzeremo TXT.

    • Nome: Inserire il nome fornito dal servizio.
    • Tipo: TXT
    • Record: Incollare l'intera chiave DKIM lunga

15

4. Fare clic su "Salva record".

16

Passo 3: implementare il record DMARC di cPanel

Anche in questo caso, avete diverse opzioni.

Opzione A: Utilizzo del DMARC in hosting di PowerDMARC

Una soluzione in hosting semplifica l'analisi dei report e la gestione dei criteri.

1. Copiare il DMARC ospitato CNAME ospitato dal portale portale PowerDMARC.

17

2. Nell'editor di zona di cPanel Editor di zonafare clic su "+ Aggiungi record"

18

  • Nome: _dmarc.yourdomain.com.
  • Tipo: CNAME
  • Record: Incollare il valore copiato dal portale.

19

3. Fare clic su "Salva record".

20

4. Tornare al portale PowerDMARC per convalidare il record.

21

5. Impostare il criterio su "rifiuto".

22

Opzione B: Impostazione manuale di DMARC

1. Nell'editor di zona di cPanel Editor di zonafare clic su "+ Aggiungi record"

23

2. Creare un nuovo record TXT.

    • Nome: _dmarc.yourdomain.com. (o semplicemente _dmarc).
    • Tipo: TXT
    • Registrazioni: Iniziare con una politica di solo monitoraggio.

24

3. Fare clic su "Salva record". Questo criterio non influisce sul flusso di posta, ma invia i rapporti all'indirizzo e-mail specificato.

25

Nota importante sui criteri DMARC: L'opzione p=nessuno è per il solo per il monitoraggio. È un primo passo importante nel vostro percorso DMARC e vi permette di raccogliere dati su chi sta inviando e-mail dal vostro dominio senza impattare il flusso di posta.

Tuttavia, per proteggere effettivamente il vostro dominio, dovete passare a una politica più rigorosa. Dopo aver analizzato i rapporti per assicurarsi che tutte le fonti di posta legittime siano autenticate, l'obiettivo finale deve essere quello di aggiornare il criterio a p=rifiuta. obiettivo finale deve essere quello di aggiornare il criterio a p=rifiuta. Questo indica ai server di bloccare le e-mail non autenticate. Abilitare la segnalazione DMARC con un servizio come PowerDMARC è molto importante, in quanto traduce i complessi report XML in grafici leggibili dall'uomo, in modo che la transizione a p=rifiuto è sicura e semplice.

Passo 4: verificare i record SPF, DKIM e DMARC di cPanel

Dopo aver atteso qualche minuto per la propagazione delle modifiche DNS, è possibile verificare la configurazione.

  1. In cPanel, tornare alla sezione Consegnabilità delle e-mail strumento.
  2. Lo strumento scansiona il DNS del vostro dominio e visualizza lo stato di SPF, DKIM e DMARC.
  3. Se tutto è a posto, si vedranno verde "Valido" accanto a ciascun protocollo. accanto a ciascun protocollo.

26

Configurando correttamente SPF, DKIM e DMARC per il vostro dominio in cPanel, potete:

  • Proteggete il vostro dominio contro phishing, spoofing e altri attacchi
  • Migliorare la deliverability delle e-mail e fare in modo che il vostro messaggio venga consegnato, invece di passare inosservato.
  • Ottenere maggiore visibilità su chi invia e-mail utilizzando il vostro dominio.

Per il monitoraggio automatico, i report di facile lettura e la gestione avanzata dei criteri DMARC, registratevi alla piattaforma PowerDMARC per avere il pieno controllo della sicurezza del vostro dominio.

CTA

Ultimi messaggi di Yunes Tarada (vedi tutti)
Applicazione di Gmail 2025: Google inizia a rifiutare le e-mail non conformiGmail-Applicazione-2025problemi di consegna delle e-mailI 10 principali problemi di recapito delle e-mail e come risolverli