Cos'è SPF Permerror?

SPF=Permerror indica che esiste un problema fondamentale con il record SPF, che rende impossibile determinare se il server di invio è autorizzato o meno.

Qual è il limite di 10 ricerche DNS?

Durante la verifica SPF, ogni volta che viene inviata un'e-mail dal vostro dominio, il server di posta elettronica del vostro destinatario esegue richieste di query DNS, note anche come DNS lookup, per verificare la presenza di indirizzi IP autorizzati nel vostro DNS e abbinarli a quelli presenti nell'intestazione del percorso di ritorno dell'e-mail ricevuta. Tuttavia, la RFC limita a 10 il numero di ricerche DNS. Questo è noto come limite di 10 ricerche DNS.

Sto superando il limite SPF Too Many DNS Lookups?

Se siete preoccupati di superare il limite di ricerca per SPF, potete controllare il vostro record istantaneamente utilizzando il nostro strumento di controllo dei record SPF.

Come correggere SPF Permerror?

Un modo più efficace per evitare errori SPF è quello di utilizzare uno strumento di appiattimento SPF automatico e senza problemi, come PowerSPF!

Come impostare i record DMARC, SPF e DKIM di SendGrid?

La sicurezza delle e-mail è oggi fondamentale e l'impostazione di protocolli di autenticazione come DMARC, SPF e DKIM è un passo fondamentale per proteggere il vostro dominio. Questi protocolli aiutano a prevenire il phishing, lo spoofing del dominio e la compromissione delle e-mail aziendali, assicurando che le vostre e-mail raggiungano i destinatari in modo sicuro e protetto.

Autenticazione, segnalazione e conformità dei messaggi basati sul dominio (Domain-based Message Authentication, Reporting, and Conformance) o DMARCè un protocollo essenziale da implementare negli ultimi tempi. Il DMARC aiuta a prevenire una serie di minacce trasmesse via e-mail. Tra queste, il phishing, lo spoofing del dominio diretto e la compromissione delle e-mail aziendali.

Mentre Twilio informa che il DMARC non è un requisito obbligatorio per SendGrid, lo incoraggia e lo raccomanda. Inoltre, i mittenti di e-mail di massa devono disporre di una politica DMARC se inviano messaggi alle caselle di posta Gmail o Yahoo. In caso contrario, i messaggi potrebbero essere rifiutati! Scopriamo quindi come attivare il DMARC di SendGrid, DKIMe SPF l'autenticazione.

I punti chiave da prendere in considerazione

I protocolli di autenticazione delle e-mail come DMARC, SPF e DKIM sono essenziali per proteggere il vostro dominio da attacchi di phishing e spoofing.
Il DMARC aiuta a mitigare le minacce alle e-mail ed è particolarmente importante per i mittenti di e-mail di massa che si rivolgono a grandi provider come Gmail e Yahoo.
L'autenticazione del dominio è fondamentale per ridurre le probabilità che le e-mail vengano contrassegnate come spam e per migliorare la reputazione generale del dominio.
L'impostazione di SPF e DKIM può essere gestita automaticamente da SendGrid per semplificare il processo agli utenti.
Il monitoraggio dei rapporti DMARC consente di modificare gradualmente le politiche, migliorando la sicurezza e garantendo al contempo la consegna delle e-mail.

Impostazione dell'autenticazione del dominio per SendGrid

L'autenticazione del dominio è il processo che consente di stabilire la legittimità del vostro nome di dominio. È importante autenticare il proprio dominio per evitare usi non autorizzati e impersonificazioni. L'autenticazione riduce inoltre le possibilità che le e-mail vengano contrassegnate come spam e migliora la reputazione del dominio.

SPF, DKIM e DMARC sono tre di questi protocolli che possono essere utilizzati per autenticare il vostro dominio. Scopriamo come abilitarli per SendGrid.

Semplificate la sicurezza con PowerDMARC!

Prova di 15 giorni Prenota una demo

Come impostare il record SPF di SendGrid

Secondo il documento di Twilio documento di autenticazione del mittente:

Impostazione automatica di SendGrid SPF

Una volta completata l'impostazione dell'Autenticazione di dominio di SendGrid, è possibile scegliere che l'autenticazione SPF venga gestita automaticamente da SendGrid.
In una configurazione di sicurezza automatizzata, SendGrid vi fornirà i record CNAME per abilitare l'autenticazione SPF.
Una volta recuperati i record CNAME da SendGrid, è necessario pubblicare questi record sul proprio Domain Name System (DNS).
Una volta che il vostro DNS avrà propagato le modifiche, SendGrid potrà gestire direttamente l'SPF per vostro conto, senza la necessità di implementare o gestire manualmente l'SPF.

Impostazione manuale di SendGrid SPF

È possibile disattivare le impostazioni di sicurezza automatiche su SendGrid disabilitando la casella di controllo "Usa sicurezza automatica" nella pagina Autenticazione del dominio.
Ora SendGrid vi fornirà un record TXT SPF per il vostro dominio.
È necessario pubblicare il record nel DNS per attivare l'autenticazione SPF.

Nota: Se si sceglie l'implementazione SPF manuale di SendGrid, è necessario aggiornare manualmente gli indirizzi IP e apportare modifiche alle impostazioni DNS. Mentre con un'impostazione automatizzata tutto questo viene gestito da SendGrid.

Come aggiungere un record DKIM a SendGrid

Secondo il documento di Twilio documento di autenticazione DKIM di Twilio:

Impostazione automatica di SendGrid DKIM

Una volta completata l'impostazione dell'autenticazione del dominio di SendGrid, è possibile scegliere che l'autenticazione DKIM sia gestita automaticamente da SendGrid.
SendGrid vi fornirà una firma DKIM personalizzata, indipendentemente dal fatto che abbiate attivato o meno la sicurezza automatica. In una configurazione di sicurezza automatizzata, SendGrid fornirà i record CNAME per abilitare l'autenticazione DKIM.
Una volta recuperati i record CNAME da SendGrid, è necessario pubblicare questi record sul proprio Domain Name System (DNS).
Una volta che il DNS ha propagato le modifiche, SendGrid potrà gestire direttamente il DKIM per vostro conto. In questo caso, quando si apportano modifiche al dominio di invio, queste vengono aggiornate automaticamente alla configurazione DKIM di SendGrid.

Impostazione manuale di SendGrid DKIM

È possibile disattivare le impostazioni di sicurezza automatiche su SendGrid disabilitando la casella di controllo "Usa sicurezza automatica" nella pagina Autenticazione del dominio.

In questo caso, quando si apportano modifiche al dominio di invio, è necessario aggiornare manualmente le impostazioni DNS. SendGrid non se ne occuperà per voi come nel caso delle configurazioni automatiche.

Esempio di record DKIM di SendGrid (con sicurezza automatica attivata)

Esempio di record DKIM di SendGrid (con sicurezza automatica disattivata)

em1234.yourdomain.com | MX | mx.sendgrid.net
em1234.yourdomain.com | TXT | v=spf1 include:sendgrid.net ~all
m1._yourdomain.com | TXT | k=rsa; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDPtW5iwpXVPiH5FzJ7Nrl8USzuY9zqqzjE0D1r04xDN6qwziDnmgcFNNfMewVKN2D1O+2J9N14hRprzByFwfQW76yojh54Xu3uSbQ3JP0A7k8o8GutRF8zbFUA8n0ZH2y0cIEjMliXY4W4LwPA7m4q0ObmvSjhd63O9d8z1XkUBwIDAQAB

Come aggiungere un record DMARC a SendGrid

Per impostare l'autenticazione SendGrid DMARC per i vostri domini, seguite questi passaggi:

Una volta completata l'autenticazione del dominio per SendGrid implementando SPF e DKIM, si è pronti per impostare DMARC.
Creare un record DMARC utilizzando il nostro generatore di record DMARC gratuito. È consigliabile iniziare con una politica DMARC di "nessuno" e poi passare lentamente alla quarantena e al rifiuto, monitorando i rapporti DMARC. rapporti DMARC.
Pubblicare il record TXT generato sul proprio DNS. Una volta pubblicato il record DNS e il DNS ha propagato le modifiche, il DMARC sarà abilitato per il vostro dominio.

Per saperne di più sulla sintassi del DMARC, conoscere i seguenti argomenti I tag DMARC.

Parole finali

L 'allineamento DMARC di SendGrid, insieme a SPF e DKIM, garantisce che le e-mail inviate utilizzando SendGrid come fornitore raggiungano con successo la casella di posta del destinatario. L'autenticazione IA migliora le prestazioni di consegna delle e-mail e contribuisce a rafforzare la credibilità del vostro marchio.

Per soluzioni avanzate di autenticazione delle e-mail, contattateci oggi stesso!

Processo di revisione dei contenuti e di verifica dei fatti

Questo articolo è stato curato da un esperto di sicurezza delle e-mail, insieme ai riferimenti ai documenti ufficiali di autenticazione del dominio pubblicati da Twilio. Potete trovare altri documenti relativi a Twilio SendGrid qui.

Informazioni su
Ultimi messaggi

Yunes Tarada

Esperto di sicurezza dei domini e delle e-mail presso PowerDMARC

Yunes è un Operations Team Lead di PowerDMARC, esperto di autenticazione e sicurezza delle e-mail. Yunes è un Azure Administrator Associate certificato da Microsoft con certificazioni in CompTIA A+ e molte altre.

Ultimi messaggi di Yunes Tarada (vedi tutti)

Attacchi di salting via e-mail: Come il testo nascosto aggira la sicurezza - 26 febbraio 2025
Appiattimento della SPF: Cos'è e perché ne avete bisogno? - 26 febbraio 2025
DMARC vs DKIM: differenze chiave e funzionamento comune - 16 febbraio 2025

Come impostare i record DMARC, SPF e DKIM di SendGrid? Facile guida passo-passo