Messaggi

DMARC può essere implementato nel settore della posta elettronica quando le organizzazioni necessitano di un'ulteriore garanzia che un messaggio di posta elettronica non sia fraudolento o falsificato.

Questi criteri sono progettati per prevenire trasmissioni falsificate che potrebbero essere utilizzate per il phishing, lo spam via e-mail e gli attacchi distributed denial-of-service.

Sfortunatamente, anche le e-mail legittime possono non superare la convalida DMARC, con un messaggio che dice "e-mail rifiutata secondo la politica DMARC", il che può offrire una cattiva esperienza all'utente.

Alcuni fattori che possono causare questo problema sono:

  • I record SPF non vengono implementati correttamente
  • DKIM non funziona come previsto
  • I record DNS non sono stati impostati correttamente.

Analizziamo a fondo i motivi che possono indurre i server riceventi a restituire l'errore "email rifiutata per politica DMARC" nella prossima sezione .

Email rifiutate secondo i criteri DMARC: I motivi e la risoluzione dei problemi

Ricevete messaggi che indicano "email rifiutate secondo i criteri DMARC"? Scoprite la causa principale di questo problema e come risolverlo.

Motivo 1: Il record di autenticazione DKIM non è impostato.

Il DKIM è necessario affinché l'e-mail passi il DMARC.

Questo record permette al destinatario di vedere che l'e-mail proviene da qualcuno che possiede il nome di dominio in questione. Piuttosto che da un impostore che cerca di impersonare quella persona.

Pertanto, il dominio da cui si invia deve avere un record valido per DKIM affinché le e-mail superino il controllo DMARC e vengano consegnate all'utente.

Come risolvere i problemi?

È possibile risolvere il problema "email rifiutate secondo il criterio DMARC" impostando e attivando l'autenticazione DKIM.

Quando il DKIM è abilitato, il server di posta del vostro dominio genera una firma digitale unica per ogni messaggio inviato dal dominio. E la aggiunge all'intestazione del messaggio.

Il destinatario scarica quindi la chiave pubblica necessaria per verificare la firma digitale e la decifra utilizzando la propria chiave privata.

Per impostare l'autenticazione DKIM, è necessario seguire i seguenti passaggi:

1. Configurate il server dei nomi di dominio in modo che pubblichi le informazioni sul vostro dominio, comprese le chiavi pubbliche e private associate alle firme DKIM.

  • Potete trovare la coppia di chiavi pubbliche e private del vostro dominio e-mail nelle impostazioni del vostro server web o sul sito web del vostro provider DNS.
  • Se non ne avete ancora uno, potete generarlo utilizzando uno strumento online come Strumento per la generazione di record DKIM

2. Andate alle impostazioni DNS. Create un record TXT contenente la chiave pubblica, che userete per firmare le e-mail in uscita. Create un record DKIM, che contiene la chiave privata e altre informazioni sull'implementazione DKIM del vostro dominio.

L'aspetto sarà simile a questo:

example.com IN TXT "v=DKIM1; k=rsa; p=[chiave pubblica]"

3. Impostate il vostro software di posta elettronica in modo che utilizzi le firme DKIM quando inviate posta dal vostro dominio. (Potrebbe essere necessario consultare il proprio provider di servizi e-mail).

O, 

In alternativa, è possibile implementare SPF al posto di DKIM e anche questo aiuterà a risolvere il problema. 

Motivo 2: L'SPF per il dominio è impostato in modo da non consentire gli alias e-mail.

Quando le e-mail vengono inviate attraverso un alias, possono essere rifiutate dal criterio SPF del dominio ricevente. Ciò significa che le e-mail inviate attraverso un alias non vengono riconosciute come legittime. E quindi vengono rifiutate dal dominio ricevente.

Ad esempio, se si dispone di un indirizzo e-mail [email protected] e si invia un'e-mail attraverso un alias Gmail, come ad esempio [email protected] il messaggio verrà rifiutato perché il criterio SPF è impostato per non consentire gli alias di posta elettronica.

Come risolvere i problemi?

L'aggiunta di un record SPF di alias di posta elettronica al record SPF del vostro dominio è un processo semplice. Ma è importante assicurarsi di farlo correttamente.

1. Innanzitutto, è necessario ottenere il record SPF corretto per il vostro alias e-mail.

Ad esempio, se si sta inviando tramite Gmail, è possibile trovare il record SPF dell'alias Gmail Gmail alias SPF andando alla pagina di documentazione per sviluppatori di Google per copiare il record che è:

v=spf1 include:_spf.google.com ~all

Se si utilizza Outlook o Yahoo come provider di posta elettronica, è necessario aggiungere i loro record SPF al record SPF del proprio dominio. Potete trovarli sui loro siti web o cercarli online. Di seguito abbiamo elencato alcuni suggerimenti per alcuni dei principali provider: 

Email rifiutate secondo i criteri DMARC per zoho.com

Per risolvere questo errore è necessario impostare SPF, DKIM e DMARC per Zoho utilizzando le specifiche esplicitamente indicate da Zoho, tutti articoli che sono stati trattati nella nostra pagina delle soluzioni. 

L'assistenza Zoho consiglia inoltre di provare a inviare le e-mail solo attraverso Zoho Webmail o da un server SMTP autenticato per evitare il rifiuto delle e-mail.

Email rifiutate secondo i criteri DMARC per yahoo.co.uk

Questo messaggio può essere causato dai seguenti motivi, elencati dall'assistenza di Yahoo: 

  • Si stanno inviando e-mail da un server non autenticato 
  • Non avete incluso yahoo.it come fonte di invio autorizzata nel record SPF del vostro dominio.

È possibile risolvere facilmente questo errore apportando le rispettive modifiche ai record DNS.  

2. Ora andate nello strumento di gestione DNS del vostro registrar di domini. Cercate una voce TXT con il nome _spf. Questo vi condurrà ai record SPF degli indirizzi e-mail del vostro dominio.

3. Ora incollate il record SPF dell'alias e-mail (copiato nel passaggio 1) nel file del record SPF del vostro dominio.

Motivo 3: Il campo "FROM" deve essere aggiornato.

Quando si invia un'e-mail da un indirizzo che non corrisponde a quello elencato nel campo "DA" del messaggio, questa verrà rifiutata dal DMARC come spam o phishing.

Affinché il messaggio venga recapitato correttamente, è necessario aggiornare il campo "DA" utilizzando la pagina delle impostazioni del provider di posta elettronica.

In alternativa all'impostazione "DA", è possibile utilizzare l'impostazione "REPLY-TO" per inviare e-mail da qualsiasi indirizzo conforme al DMARC. In questo modo, potrete inviare le vostre e-mail senza che vengano rifiutate dal provider di servizi e-mail del destinatario.

Come risolvere i problemi?

Per risolvere questo problema, è necessario aggiornare il campo "DA" per utilizzare l'indirizzo e-mail del proprio marchio. È possibile farlo aggiornando le impostazioni di configurazione del proprio account e-mail.

Ad esempio, se si utilizza Gmail, è necessario seguire questi passaggi:

  1. Accedere alla posta in arrivo e fare clic sul messaggio di Gmail.
  2. Sul lato destro della casella del messaggio dovrebbe esserci un pulsante con la dicitura "Altre azioni". Fare clic su questo pulsante e poi su "Mostra originale".
  3. Nella nuova finestra che si apre, scorrete in basso fino a vedere "A:" e sostituitelo con l'indirizzo e-mail del vostro marchio.
  4. Quindi fare clic su "Salva le modifiche" in fondo alla pagina.
  5. Ora dovreste essere in grado di inviare messaggi di posta elettronica tramite Gmail senza che vengano segnalati come "email rifiutate per politica DMARC".

Ecco un esempio:

$headers = 'From: [email protected]' . " " .

'Reply-To: [email protected]' . " " .

'X-Mailer: PHP/' . phpversion();

Ulteriori informazioni

Quando si parla di bounce delle e-mail, di solito si parla di e-mail che vengono respinte al mittente perché non è stato possibile recapitarle a causa di errori nei criteri DMARC. Ma ci sono molti altri motivi per cui un'e-mail potrebbe non arrivare.

Rimbalzi delle e-mail

I bounce delle e-mail sono un problema comune che si verifica quando un'e-mail viene inviata a un destinatario, ma la sua casella di posta elettronica è piena (soft bounce) o non esiste (hard bounce). Questo può comportare che l'e-mail venga restituita con un messaggio di errore.

Email inviate alla cartella Spam

Quando si invia un messaggio di posta elettronica, questo viene inviato su più server e reti prima di raggiungere la sua destinazione. Ogni server e rete deve esaminare il messaggio per verificare la presenza di caratteristiche di spam prima di trasmetterlo alla destinazione successiva. Se un server o una rete ritiene che un messaggio presenti un numero sufficiente di caratteristiche di spam, lo rifiuta e lo invia alla cartella spam.

Molti filtri antispam esaminano il numero di volte in cui un'e-mail è stata inviata e la frequenza con cui è stata aperta. Se il vostro messaggio viene inviato a 100 persone che non lo hanno mai aperto prima, è un segnale di allarme. Se tutte queste persone improvvisamente smettono di aprirlo, è un altro segnale di allarme. E se il link per annullare l'iscrizione si trova in fondo all'e-mail e non è facile da trovare, anche questo è un segnale di allarme.

Come potete quindi assicurarvi che le vostre e-mail non siano classificate come spam?

Innanzitutto, assicuratevi che tutti i destinatari siano presenti nella vostra lista. Evitate di inviare grandi quantità di messaggi in una volta sola. Aspettate almeno 24 ore tra un invio e l'altro. In modo che i vostri contatti abbiano la possibilità di aprirli.

In secondo luogo, assicuratevi che il link di cancellazione sia visibile in ogni e-mail inviata. In questo modo i destinatari possono facilmente cancellarsi dai messaggi indesiderati senza doverli cercare.

Conclusione

Il punto chiave è che se volete che le vostre e-mail siano ricevute correttamente dai destinatari, dovete assicurarvi che siano conformi al criterio DMARC. La buona notizia è che non è difficile da fare. Basta assicurarsi che il record DKIM sia presente, aggiornare il record SPF se necessario e assicurarsi che il campo "FROM" sia impostato correttamente.

E se hai bisogno di assistenza per impostare i tuoi record o vuoi semplicemente assicurarti che tutto sia a posto per il tuo dominio, ti copriamo noi! Registratevi per un prova gratuita di DMARC con PowerDMARC e lasciate a noi il resto delle implementazioni, del monitoraggio e della gestione!