Segui i passaggi per la risoluzione dei problemi descritti di seguito se i messaggi provenienti dal tuo dominio:
- Non superano il controllo DMARC
- Sono rifiutati dai server di destinazione
- Sono inviati alle cartelle Spam dei destinatari
Importante : le organizzazioni che ricevono email in arrivo possono scegliere di rifiutare o mettere in quarantena determinati messaggi, anche se superano i controlli DMARC. Per informazioni dettagliate, leggi la RFC 7489. Per impedire l'inserimento di messaggi legittimi nella cartella Spam, i mittenti devono seguire le nostre best practice per l'invio di email.
Verificare il record DMARC
Innanzitutto, controlla la configurazione di DMARC. Se il record DMARC sembra configurato correttamente, vai ai metodi di risoluzione dei problemi di questo articolo.
Verificare che i messaggi superino l'autenticazione
Assicurati che i controlli di autenticazione SPF e DKIM siano abilitati per il tuo dominio
Assicurati di aver attivato i controlli di autenticazione SPF e DKIM per il tuo dominio. Questi controlli devono essere attivati per almeno 48 ore prima di attivare il protocollo DMARC. Per i passaggi dettagliate della configurazione di SPF e DKIM, vedi Prevenire spoofing, phishing e spam.
Se non configuri SPF e DKIM prima di attivare DMARC, è probabile che si verifichino problemi di recapito dei messaggi inviati dal tuo dominio.
Controllare le intestazioni dei messaggi
Le intestazioni dei messaggi email contengono i risultati dei controlli di autenticazione SPF, DKIM e DMARC. Per verificare se i messaggi provenienti dal tuo dominio superano i controlli di autenticazione:
- Verifica le intestazioni di un messaggio inviato dal tuo dominio
- Inserisci le intestazioni di un messaggio inviato dal tuo dominio nello strumento Intestazione messaggio degli Strumenti amministrativi Google.
Verifica che i messaggi superino tutti e tre i controlli di autenticazione: SPF, DKIM e DMARC.
Controllare i report DMARC
Per verificare se i messaggi superano tutti i tre controlli di autenticazione SPF, DKIM e DMARC, controlla i report DMARC o l'analisi dei report DMARC del servizio di terze parti.
Se i messaggi in uscita validi non superano DMARC
Se i messaggi in uscita dal tuo dominio non superano l'autenticazione DMARC, tu o gli utenti dell'organizzazione potreste ricevere questo errore di mancato recapito:
"5.7.26" L'email non autenticata da nome-dominio non è stata accettata a causa del criterio DMARC del dominio. Contatta l'amministratore del dominio domain-name se si tratta di un'email legittima. Per saperne di più sull'iniziativa DMARC, visita la pagina Controllare la posta non autenticata dal tuo dominio.
Il problema è causato dal criterio DMARC per il tuo dominio.
Passaggi consigliati:
- Controlla le impostazioni di SPF e DKIM del tuo dominio e assicurati che i messaggi in uscita superino l'autenticazione SPF e DKIM. Per ottenere l'autenticazione DMARC, i messaggi in uscita devono superare i controlli SPF o DKIM.
- Controlla le impostazioni di criterio e allineamento DMARC per il dominio. Un criterio DMARC con un allineamento esatto aumenta la probabilità che i messaggi vengano rifiutati o finiscano nello spam.
- Controlla i report giornalieri DMARC per identificare i messaggi in uscita che non superano i controlli SPF, DKIM o DMARC.
Controllare le prassi di invio delle email
Se il criterio DMARC è impostato su none (nessuno) e i messaggi sono inviati alla cartella Spam, la causa potrebbe non essere il record DMARC.
Assicurati di attenerti alle seguenti linee guida consigliate per l'invio di posta agli utenti di Gmail, in particolare se invii molta posta.
Trovare ulteriori informazioni con la Ricerca nei log email
Nel caso di messaggi inviati tramite Google Workspace, puoi scoprire di più su un messaggio specifico utilizzando la Ricerca nei log email.
Cerca un messaggio specifico con l'indirizzo IP mittente. Quindi, controlla i dettagli dei risultati di Ricerca nei log email per leggere i Dettagli messaggio, i Dettagli messaggio post-consegna e i Dettagli destinatario.
Passaggi consigliati per la risoluzione dei problemi
Descrizione del problema | Cause possibili | Passaggi per la risoluzione dei problemi |
Il messaggio non ha superato l'autenticazione DKIM | Questo messaggio non ha superato il controllo DKIM. | Verifica se anche i messaggi inviati da altre origini consentite del tuo dominio non superano il controllo DKIM. Questo ti aiuta a capire se il problema riguarda un solo messaggio proveniente da un'unica origine o se interessa più origini. |
Il messaggio è stato modificato durante il transito o dopo l'aggiunta della firma DKIM al messaggio. | Scopri se il messaggio è stato indirizzato attraverso un altro server, dove potrebbe essere stato modificato. Chiedi all'amministratore del server di non modificare i messaggi, in quanto potrebbe causare la mancata autenticazione DKIM. | |
Il problema dipende dal tuo record DNS DKIM. | Utilizza gli Strumenti amministrativi Google per verificare che la chiave DKIM sia pubblicata. Inserisci il tuo dominio nella pagina Verifica MX. | |
Il problema dipende dalla chiave DKIM. |
Verifica il tuo record DKIM pubblicato. Per i messaggi inviati da Google Workspace, questo deve corrispondere alla chiave che hai configurato per il protocollo DKIM. Per i messaggi inviati da un servizio di terze parti, consulta la documentazione delle terze parti per informazioni sulla procedura da seguire per verificare la chiave DKIM. |
|
Il messaggio non ha superato l'autenticazione SPF. | Questo messaggio non ha superato il controllo SPF. | Verifica se anche i messaggi inviati da altre origini consentite del tuo dominio non superano il controllo SPF. Questo ti aiuta a capire se il problema riguarda un solo messaggio proveniente da un'unica origine o se interessa più origini. |
Il messaggio è stato inviato da un server non incluso nel record SPF. |
Controlla il record SPF per assicurarti che includa tutti gli indirizzi IP e i domini autorizzati a inviare email per il tuo dominio. I messaggi inviati da server che non sono nel tuo record SPF possono non superare l'autenticazione. Recupera un elenco di tutti gli indirizzi IP e i domini nel tuo record SPF con gli Strumenti amministrativi Google. Inserisci il tuo dominio nella pagina Verifica MX, quindi seleziona Intervalli di validità degli indirizzi SPF. |
|
Il problema dipende dal tuo record DNS SPF. | Utilizza gli Strumenti amministrativi Google per verificare il tuo record SPF. Inserisci il tuo dominio nella pagina Verifica MX. | |
Il messaggio non ha superato l'autenticazione DMARC. | Questo messaggio non ha superato il controllo DMARC. | Verifica se anche i messaggi inviati da altre origini consentite nel tuo dominio non superano il controllo DMARC. Questo ti aiuta a capire se il problema riguarda un solo messaggio proveniente da un'unica origine o se interessa più origini. |
Il messaggio non supera altri controlli di autenticazione. | Verifica che il messaggio superi i controlli SPF o DKIM. | |
L'intestazione del messaggio non è allineata. |
Verifica che il metodo di autenticazione (SPF o DKIM) sia allineato all'indirizzo dell'intestazione "From:". Scopri di più sull'allineamento DMARC. |
|
Il problema dipende dal tuo record DMARC SPF. | Utilizza gli Strumenti amministrativi Google per verificare il tuo record DMARC. Inserisci il tuo dominio nella pagina Verifica MX. |