Segui i passaggi descritti in questo articolo se hai configurato Sender Policy Framework (SPF), ma i messaggi inviati dai tuoi domini continuano a:
- Non superare l'autenticazione SPF
- Vengono rifiutati dai server di destinazione
- Sono inviati alle cartelle Spam dei destinatari
Nota: dopo l'aggiunta di un record SPF, potrebbero trascorrere fino a 48 ore prima che l'autenticazione basata su SPF diventi operativa.
In questa pagina
Soluzioni più comuni
- Assicurati di avere un record SPF (e solo uno)
- Verifica la sintassi SPF
- Aggiungi mittenti di terze parti al record SPF
- Acquisisci familiarità con la gestione DNS
- Risolvi i problemi relativi a un numero eccessivo di ricerche DNS
- Attendi 24-48 ore prima che le correzioni diventino effettive
Assicurati di avere un record SPF (e solo uno)
Per inviare un'email, devi avere un record SPF. In caso contrario, le email potrebbero essere bloccate o inviate direttamente alla cartella Spam.
Tieni presente che ogni dominio può avere un solo record SPF che specifica tutti gli host o i servizi email. Se hai più record SPF, la tua email potrebbe finire nella cartella Spam di un destinatario. Per verificare se hai un record SPF, utilizza uno dei numerosi strumenti non a pagamento disponibili sul web. Se hai più di un record SPF, consolida tutti i record SPF in un unico record.
Passaggi consigliati
Verifica la sintassi SPF
Se utilizzi solo Google Workspace per inviare email, la sintassi SPF dovrebbe essere simile alla seguente:
v=spf1 include:_spf.google.com ~all
Per un elenco della sintassi SPF comune, vai a Configurare SPF.
Passaggi consigliati
- Assicurati di utilizzare il qualificatore "~all" corretto. Il simbolo deve essere una tilde (~), non un trattino (-) o un punto interrogativo. Un trattino può essere eccessivamente restrittivo e causare problemi di recapito per le email legittime. Un punto interrogativo non autentica i messaggi in uscita.
- Fai attenzione quando inserisci un record SPF. Errori di battitura, spazi aggiuntivi o l'uso errato delle virgolette possono rendere non valido il record SPF.
- Quando aggiungi un record SPF all'host del dominio, inserisci il simbolo @ se l'host è lo stesso dominio (non sottodominio) a cui stai aggiungendo il record SPF. In caso contrario, inserisci il nome di dominio (ad esempio, tuodominio.com).
Aggiungi mittenti di terze parti al record SPF
Se utilizzi servizi diversi da Google Workspace per inviare email per conto del tuo dominio, devi specificare questi servizi in un record SPF. Ad esempio, se utilizzi Workspace e Salesforce per inviare email, il record SPF deve autorizzare sia Google Workspace sia Salesforce. In questo esempio, la sintassi SPF sarebbe:
v=spf1 include:_spf.google.com include:[dominio_salesforce] ~all
Se il record SPF non fa riferimento a tutti i servizi che inviano posta per il tuo dominio, i messaggi di questi mittenti potrebbero non superare l'autenticazione SPF e essere rifiutati o inviati alla cartella Spam.
Passaggi consigliati
- Controlla i server e i servizi indicati nel record SPF. Assicurati che nel record SPF siano inclusi tutti i server e i servizi che attualmente inviano email dal tuo dominio.
- Aggiorna il record SPF con tutte le informazioni sugli eventuali nuovi server e servizi di invio. Quindi, aggiungi il record SPF aggiornato al tuo dominio.
- Se i messaggi inviati dal modulo di contatto del tuo sito web vengono rifiutati o inviati alla cartella Spam, vai a Risolvere i problemi relativi alla ricezione dei messaggi del modulo di contatto in Gmail.
Acquisisci familiarità con la gestione DNS
D: Cos'è un host di dominio?
R: Un host di dominio è un servizio che ospita i nomi di dominio del tuo sito web.
D: Cos'è un record SPF?
R: Un record SPF è una riga di testo che elenca gli indirizzi IP e i server di posta autorizzati a inviare posta per conto del tuo dominio.
D: Cos'è un record TXT DNS?
R: Un record TXT DNS è un record vuoto che può contenere qualsiasi tipo di informazione di testo normale sul tuo dominio (in questo caso, stai aggiungendo un record SPF). Il record TXT DNS potrebbe contenere anche un record TXT di verifica del dominio, che conferma che sei il proprietario del dominio.
D: Come faccio ad accedere alle impostazioni DNS del mio host di dominio?
R: Accedi all'host del dominio, quindi vai alla pagina in cui aggiorni i record TXT DNS del tuo dominio. Per trovare questa pagina, consulta la documentazione del tuo dominio. Per informazioni dettagliate, vai a Configurare SPF.
D: Cos'è una ricerca DNS?
R: Quando un server di posta esegue la verifica dei messaggi in arrivo inviati dal tuo dominio in base al record SPF, il server potrebbe dover eseguire una ricerca. Una ricerca è il processo di ricerca degli indirizzi IP di un dominio. Negli esempi seguenti, ogni record SPF genera una ricerca:
- Meccanismi SPF: a, exists, include, mx, ptr
- Modificatori SPF: redirect
Scopri di più sui meccanismi e sui modificatori dei record SPF.
Risolvi i problemi relativi a un numero eccessivo di ricerche DNS
La specifica SPF consente un massimo di 10 ricerche DNS (ad esempio, i meccanismi include, a e mx). I record SPF complessi che includono diversi servizi di terze parti possono superare questo limite, causando la mancata convalida del record SPF. I messaggi di errore possono variare a seconda del provider, ma potrebbero includere avvisi che indicano che non hai un record SPF (anche se ne hai uno).
Passaggi consigliati
- Controlla il numero di ricerche nel record SPF tramite lo strumento Verifica MX disponibile in gli Strumenti amministrativi Google.
- Rimuovi i meccanismi duplicati e i meccanismi che fanno riferimento allo stesso dominio.
- Fai attenzione alle ricerche nidificate, che concorrono al raggiungimento del limite di 10 ricerche DNS. Se il record SPF include un dominio il quale include altri domini nel proprio record SPF, questi altri domini concorrono al raggiungimento del tuo limite per le ricerche DNS.
- Quando utilizzi il meccanismo include , tieni presente che, a causa delle ricerche nidificate, è possibile che il record SPF superi il limite di 10 ricerche DNS.
- Quando utilizzi i meccanismi ip4 e ip6, tieni presente che il limite massimo di caratteri per stringa per i record SPF è di 255.
- Includi solo i domini che inviano attivamente email per tuo conto.
- Rimuovi tutti i meccanismi include per le terze parti che non inviano più posta per il tuo dominio.
Attendi 24-48 ore prima che le correzioni diventino effettive
Una volta risolti i problemi relativi al record SPF, potrebbero essere necessarie 24-48 ore prima che le modifiche diventino effettive a livello globale.
Altre soluzioni
Se il tuo problema non è incluso nell'elenco sopra, prova uno o più di questi passaggi:
- Verificare se i messaggi in uscita superano l'autenticazione SPF
- Rimuovi gli intervalli IP dal record SPF
- Controllare l'inoltro dei messaggi
- Rivedere le proprie prassi per l'invio di email
Verificare se i messaggi in uscita superano l'autenticazione SPF
Le intestazioni dei messaggi email contengono i risultati dei controlli di autenticazione SPF. Per informazioni dettagliate, vai a Controllare se il messaggio di Gmail è autenticato e Tracciare un'email con l'intestazione completa.
Rimuovi gli intervalli IP dal record SPF
Evita di utilizzare intervalli di indirizzi IP condivisi e generici (spesso utilizzati per l'hosting sul cloud/il cloud computing) nel tuo record SPF. Aggiorna il record SPF in modo da utilizzare indirizzi IP fissi assegnati per l'istanza di cloud computing del tuo dominio.
Controllare l'inoltro dei messaggi
Anche se il record SPF del dominio è configurato correttamente, è possibile che i messaggi inoltrati non superino l'autenticazione. In genere, questo accade a causa del modo in cui il server di inoltro inoltra i messaggi.
Passaggi consigliati
- Verifica se il messaggio è stato inoltrato e recupera l'indirizzo del destinatario originale utilizzando la Ricerca nei log email. Se la persona che segnala un messaggio come spam non è il destinatario originale, è probabile che il messaggio sia stato inoltrato.
- Contatta la terza parte che ha inoltrato il messaggio per scoprire se può modificare la modalità di inoltro dei messaggi.
- Utilizza gli strumenti di risoluzione avanzata dei problemi (più avanti in questa pagina) per verificare la presenza di attività email sospette. A volte gli spammer inoltrano i messaggi per impersonare domini o organizzazioni.
Per maggiori dettagli, vai a Aiutare i messaggi inoltrati a superare l'autenticazione.
Rivedere le proprie prassi per l'invio di email
Se nel dominio è configurato un record SPF valido, ma i messaggi vengono comunque inviati alla cartella Spam, è possibile che la causa non sia SPF. Segui le Linee guida per i mittenti di email per inviare agli utenti di Gmail, specialmente se invii grandi quantità di posta.
Risoluzione avanzata dei problemi
Se continui a riscontrare problemi dopo aver utilizzato le correzioni suggerite sopra, prova questi passaggi avanzati per la risoluzione dei problemi:
- Visualizza i risultati dell'autenticazione nelle intestazioni dei messaggi
- Ricevi informazioni dettagliate grazie agli strumenti di generazione dei report
Visualizza i risultati dell'autenticazione nelle intestazioni dei messaggi
Nelle intestazioni dei messaggi inviati dal dominio sono riportate le informazioni sull'autenticazione SPF. Per ottenere le intestazioni complete dei messaggi inviati dal tuo dominio, segui i passaggi descritti in Tracciare un'email con l'intestazione completa.
Trova la porzione dell'intestazione del messaggio che inizia con Authentication-Results, e prendi nota del testo in corrispondenza della voce spf. Utilizza il contenuto dell'intestazione del messaggio per individuare la riga applicabile nella tabella seguente e completare i passaggi consigliati.
| Contenuto dell'intestazione del messaggio | Cause possibili | Passaggi consigliati |
|---|---|---|
| Nessuna voce spf in Authentication-Results | Il messaggio non ha superato un controllo SPF. È possibile che il record SPF non sia configurato correttamente. | Vai a Assicurati di avere un record SPF (e solo uno) e Verifica la sintassi SPF (entrambi in precedenza in questa pagina). |
| Alla voce spf è indicato best guess record (codice presunto) |
|
|
| Il risultato dell'autenticazione SPF (il testo che segue spf=) è neutral, softfail o fail |
|
|
| Il risultato dell'autenticazione SPF (il testo che segue spf=) è temperror o permerror |
|
|
Ricevi informazioni dettagliate grazie agli strumenti di generazione dei report
Per ricevere informazioni dettagliate sul recapito e sull'autenticazione delle email per il tuo dominio, prova questi strumenti per la generazione dei report di Workspace.
| Strumenti di generazione dei report | Passaggi consigliati |
|---|---|
|
Per aiutarti a risolvere i problemi di inoltro, recupera l'indirizzo di destinazione originale per i messaggi in arrivo e in uscita con Ricerca nei log email (ELS). Questo strumento include l'indirizzo IP di origine dei messaggi in arrivo permettendoti così di risolvere i problemi di autenticazione SPF. Inoltre, mostra se i messaggi ricevuti dagli utenti del tuo dominio sono contrassegnati come spam. |
|
|
Rapporto Autenticazione |
Controlla quali messaggi provenienti dal tuo dominio superano i controlli di autenticazione SPF, DKIM e DMARC con il rapporto Autenticazione. |
|
Postmaster Tools |
Se invii regolarmente volumi di email elevati, puoi recuperare i dettagli sui messaggi inviati dal tuo dominio con Postmaster Tools. Questo strumento offre informazioni su errori di recapito, segnalazioni di spam e Feedback Loop. |
|
Strumento di indagine sulla sicurezza |
Lo strumento di indagine sulla sicurezza consente di recuperare lo stato di autenticazione dei messaggi in arrivo e individuare quelli non autenticati con lo strumento di indagine sulla sicurezza. |
|
Report di Gmail e BigQuery |
Grazie ai report di Gmail e BigQuery puoi recuperare lo stato di autenticazione dei messaggi in arrivo, informazioni dettagliate sui singoli messaggi e statistiche sul recapito in un periodo di tempo con i report di Gmail e BigQuery. |
Google, Google Workspace e i marchi e i loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle società a cui sono associati.