Segui i passaggi descritti in questo articolo se configuri Sender Policy Framework (SPF), ma i messaggi inviati dai tuoi domini continuano a:
- Non superano l'autenticazione SPF
- Vengono rifiutati dai server di destinazione
- Sono inviati alle cartelle Spam dei destinatari
Nota:dopo l'aggiunta di un record SPF, potrebbero trascorrere fino a 48 ore prima che l'autenticazione basata su SPF diventi operativa.
In questa pagina
Soluzioni più comuni
- Assicurati di avere un record SPF (e solo uno)
- Verificare la sintassi SPF
- Aggiungi mittenti di terze parti al record SPF
- Informazioni sulla gestione DNS
- Risolvi i problemi relativi a un numero eccessivo di ricerche DNS
- Attendi 24-48 ore affinché le correzioni abbiano effetto
Assicurati di avere un record SPF (e solo uno)
Per inviare un'email, devi avere un record SPF. In caso contrario, le email potrebbero essere bloccate o inviate direttamente alla cartella Spam.
Tieni presente che ogni dominio può avere un solo record SPF che specifica tutti gli host o i servizi email. Se hai più record SPF, la tua email potrebbe finire nella cartella Spam del destinatario. Per verificare se hai un record SPF, utilizza uno dei numerosi strumenti senza costi disponibili sul web. Se hai più di un record SPF, consolida tutti i record SPF in un unico record.
Passaggi consigliati
Verifica la sintassi SPF
Se utilizzi solo Google Workspace per inviare email, la sintassi SPF dovrebbe essere la seguente:
v=spf1 include:_spf.google.com ~all
Per un elenco della sintassi SPF comune, vedi Configurare SPF.
Passaggi consigliati
- Assicurati di utilizzare il qualificatore "~all" corretto. Il simbolo deve essere una tilde (~) e non un trattino (-) o un punto interrogativo. Un trattino può essere eccessivamente restrittivo e causare problemi di recapito per le email legittime. Un punto interrogativo non autentica i messaggi in uscita.
- Fai attenzione quando inserisci un record SPF. Errori di battitura, spazi aggiuntivi o l'utilizzo errato delle virgolette possono rendere non valido il record SPF.
- Quando aggiungi un record SPF all'host del dominio, inserisci il simbolo @ se l'host è lo stesso dominio (non sottodominio) a cui stai aggiungendo il record SPF. In caso contrario, inserisci il nome del tuo dominio (ad esempio, tuodominio.com).
Aggiungere mittenti di terze parti al record SPF
Se utilizzi servizi diversi da Google Workspace per inviare email per conto del tuo dominio, devi specificare questi servizi in un record SPF. Ad esempio, se utilizzi Workspace e Salesforce per inviare email, il record SPF deve autorizzare sia Google Workspace che Salesforce. In questo esempio, la sintassi SPF sarebbe:
v=spf1 include:_spf.google.com include:[salesforce_domain] ~all
Se il record SPF non fa riferimento a tutti i servizi che inviano posta per il tuo dominio, i messaggi di questi mittenti potrebbero non superare l'autenticazione SPF ed essere rifiutati o inviati alla cartella Spam.
Passaggi consigliati
- Controlla i server e i servizi indicati nel record SPF. Assicurati che nel record SPF siano inclusi tutti i server e i servizi che attualmente inviano email dal tuo dominio.
- Aggiorna il record SPF con tutte le informazioni sugli eventuali nuovi server e servizi di invio. Quindi, aggiungi il record SPF aggiornato al tuo dominio.
- Se i messaggi inviati dal modulo di contatto del tuo sito web vengono rifiutati o inviati alla cartella Spam, vai a Risolvere i problemi relativi alla mancata ricezione dei messaggi del modulo di contatto in Gmail.
Informazioni sulla gestione DNS
D: Che cos'è un host di dominio?
R: Un host di dominio è un servizio che ospita i nomi di dominio del tuo sito web.
D: Che cos'è un record SPF?
R: Un record SPF è una riga di testo che elenca gli indirizzi IP e i server di posta autorizzati a inviare posta per conto del tuo dominio.
D: Che cos'è un record TXT DNS?
R: Un record TXT DNS è un record vuoto che può contenere qualsiasi tipo di informazione di testo semplice sul tuo dominio (in questo caso, stai aggiungendo un record SPF). Il record TXT DNS potrebbe contenere anche un record TXT di verifica del dominio, che conferma che il dominio è di tua proprietà.
D: Come faccio ad accedere alle impostazioni DNS dell'host del mio dominio?
R: Accedi all'host del dominio, quindi vai alla pagina in cui aggiorni i record TXT DNS del tuo dominio. Per trovare questa pagina, consulta la documentazione del tuo dominio. Per informazioni dettagliate, vedi Configurare SPF.
D: Che cos'è una ricerca DNS?
R: Quando un server di posta esegue la verifica dei messaggi in arrivo inviati dal tuo dominio in base al record SPF, il server potrebbe eseguire una ricerca. Una ricerca è il processo che consente di trovare gli indirizzi IP di un dominio. Nei seguenti esempi, ogni record SPF genera una ricerca:
- Meccanismi SPF: a, exists, include, mx, ptr
- Modificatori SPF: redirect
Scopri di più sui meccanismi dei record SPF e sui modificatori dei record SPF.
Risolvi i problemi relativi a un numero eccessivo di ricerche DNS
La specifica SPF consente un massimo di 10 ricerche DNS (ad esempio, meccanismi include, a e mx). I record SPF complessi che includono diversi servizi di terze parti possono superare questo limite, causando l'esito negativo della convalida del record SPF. I messaggi di errore possono variare a seconda del fornitore, ma potrebbero includere avvisi che indicano che non hai un record SPF (anche se ne hai uno).
Passaggi consigliati
- Controlla il numero di ricerche nel record SPF tramite lo strumento Verifica MX disponibile negli Strumenti amministrativi Google.
- Rimuovi i meccanismi duplicati e quelli che fanno riferimento allo stesso dominio.
- Fai attenzione alle ricerche nidificate, che concorrono al raggiungimento del limite di 10 ricerche DNS. Se il record SPF include un dominio e questo dominio include altri domini nel proprio record SPF, questi altri domini concorrono al raggiungimento del tuo limite di ricerca DNS.
- Quando utilizzi il meccanismo include, tieni presente che, a causa delle ricerche nidificate, è possibile che il record SPF superi il limite di 10 ricerche DNS.
- Quando utilizzi i meccanismi ip4 e ip6, tieni presente che il limite massimo di caratteri per stringa per i record SPF è di 255.
- Includi solo i domini che inviano attivamente email per tuo conto.
- Rimuovi tutti gli eventuali meccanismi include per le terze parti che non inviano più posta per conto del tuo dominio.
Attendi 24-48 ore affinché le correzioni diventino effettive
Una volta risolti i problemi relativi al record SPF, potrebbero essere necessarie 24-48 ore prima che le modifiche vengano applicate a livello globale.
Altre soluzioni
Se il tuo problema non è incluso nell'elenco riportato sopra, prova uno o più di questi passaggi:
- Verificare che i messaggi in uscita superino l'autenticazione SPF
- Rimuovi gli intervalli IP dal record SPF
- Controllare l'inoltro dei messaggi
- Rivedere le proprie prassi per l'invio di email
Verificare che i messaggi in uscita superino l'autenticazione SPF
Le intestazioni dei messaggi email contengono i risultati dei controlli di autenticazione SPF. Per maggiori dettagli, vedi Controllare l'autenticazione dei messaggi di Gmail e Tracciare un'email con l'intestazione completa.
Rimuovi gli intervalli IP dal record SPF
Evita di utilizzare intervalli di indirizzi IP condivisi e generici (spesso utilizzati per l'hosting sul cloud/il cloud computing) nel tuo record SPF. Aggiorna il record SPF in modo da utilizzare indirizzi IP fissi assegnati per l'istanza di cloud computing del tuo dominio.
Controllare l'inoltro dei messaggi
Anche se il record SPF del dominio è configurato correttamente, è possibile che i messaggi inoltrati non superino l'autenticazione. Di solito il motivo è legato al modo in cui operano i server di inoltro dei messaggi.
Passaggi consigliati
- Verifica che il messaggio sia stato inoltrato e ottieni l'indirizzo del destinatario originale utilizzando la Ricerca nei log email. Se la persona che segnala un messaggio come spam non è il destinatario originale, è probabile che il messaggio sia stato inoltrato.
- Contatta la terza parte che ha inoltrato il messaggio per scoprire se può cambiare la modalità di inoltro dei messaggi.
- Utilizza gli strumenti descritti nella sezione Risoluzione avanzata dei problemi (più avanti in questa pagina) per verificare la presenza di attività email sospetta. A volte gli spammer inoltrano i messaggi per rubare l'identità di organizzazioni o domini.
Per ulteriori dettagli, vai a Aiutare i messaggi inoltrati a superare l'autenticazione.
Rivedere le proprie prassi per l'invio di email
Se nel dominio è configurato un record SPF valido, ma i messaggi vengono comunque inviati alla cartella Spam, è possibile che la causa non sia SPF. Segui le Linee guida per i mittenti di email per inviare email agli utenti di Gmail, specialmente se invii grandi quantità di posta.
Risoluzione avanzata dei problemi
Se i problemi persistono dopo aver utilizzato le correzioni suggerite elencate sopra, prova questi passaggi avanzati per la risoluzione dei problemi:
- Visualizzare i risultati dell'autenticazione nelle intestazioni dei messaggi
- Ricevi informazioni dettagliate grazie agli strumenti di generazione dei report
Visualizzare i risultati dell'autenticazione nelle intestazioni dei messaggi
Nelle intestazioni dei messaggi inviati dal dominio sono riportate le informazioni sull'autenticazione SPF. Per recuperare le intestazioni complete dei messaggi inviati dal dominio, segui i passaggi descritti in Tracciare un'email con l'intestazione completa.
Trova la porzione dell'intestazione del messaggio che inizia con Authentication-Results e prendi nota del testo in corrispondenza della voce spf. Utilizza i contenuti di questa intestazione del messaggio per individuare la riga applicabile nella tabella seguente e completare i passaggi consigliati.
| Contenuto dell'intestazione del messaggio | Possibili cause | Passaggi consigliati |
|---|---|---|
| Nessuna voce spf in Authentication-Results | Il messaggio non è stato sottoposto a una verifica SPF. È possibile che il record SPF non sia configurato correttamente. | Vai a Assicurarsi di avere un record SPF (e solo uno) e Verificare la sintassi SPF (entrambi in precedenza in questa pagina). |
| La voce spf include best guess record |
|
|
| Il risultato dell'autenticazione SPF (il testo dopo spf=) è neutral, softfail o fail |
|
|
| Il risultato dell'autenticazione SPF (il testo dopo spf=) è temperror o permerror |
|
|
Ricevere informazioni dettagliate grazie agli strumenti di generazione dei report
Per ricevere informazioni dettagliate sul recapito e sull'autenticazione delle email per il tuo dominio, prova questi strumenti per la generazione dei report di Workspace.
| Strumenti di generazione dei report | Passaggi consigliati |
|---|---|
|
Per aiutarti a risolvere i problemi di inoltro, recupera l'indirizzo di destinazione originale per i messaggi in arrivo e in uscita con Ricerca nei log email (ELS). Questo strumento include l'indirizzo IP di origine dei messaggi in arrivo permettendoti così di risolvere i problemi di autenticazione SPF. Lo strumento mostra inoltre se i messaggi ricevuti dagli utenti del tuo dominio sono contrassegnati come spam. |
|
|
Report Autenticazione |
Controlla quali messaggi provenienti dal tuo dominio superano i controlli di autenticazione SPF, DKIM e DMARC con il report Autenticazione. |
|
Postmaster Tools |
Se invii regolarmente volumi di email elevati, puoi recuperare i dettagli sui messaggi inviati dal tuo dominio con Postmaster Tools. Questo strumento offre informazioni su errori di recapito, segnalazioni di spam e Feedback Loop. |
|
Strumento di indagine sulla sicurezza |
Lo strumento di indagine sulla sicurezza consente di recuperare lo stato di autenticazione dei messaggi in arrivo e individuare quelli non autenticati. |
|
Report di Gmail e BigQuery |
Grazie ai report di Gmail e BigQuery puoi recuperare lo stato di autenticazione dei messaggi in arrivo, informazioni dettagliate sui singoli messaggi e statistiche sul recapito in un periodo di tempo. |
Google, Google Workspace e i marchi e i loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle società a cui sono associati.