Risolvere i problemi relativi a DMARC

Segui i passaggi per la risoluzione dei problemi descritti di seguito se i messaggi provenienti dal tuo dominio:

  • Non superano il controllo DMARC
  • Sono rifiutati dai server di destinazione
  • Sono inviati alle cartelle Spam dei destinatari

Importante: le organizzazioni che ricevono email in arrivo possono scegliere di mettere in quarantena o rifiutare determinati messaggi, anche se superano i controlli DMARC. Per informazioni dettagliate, leggi la RFC 7489. Per impedire che messaggi legittimi vengano contrassegnati come spam, i mittenti di email devono seguire queste linee guida.

Verificare il record DMARC

Innanzitutto, controlla la configurazione di DMARC. Se il record DMARC sembra configurato correttamente, vai ai metodi di risoluzione dei problemi di questo articolo.

Verificare che i messaggi superino l'autenticazione

Assicurarsi che SPF e DKIM siano configurati

Assicurati di aver configurato SPF e DKIM per il tuo dominio. Questi controlli devono essere attivati per almeno 48 ore prima di attivare il protocollo DMARC. Per i passaggi dettagliate della configurazione di SPF e DKIM, vedi Prevenire spoofing, phishing e spam.

Se non configuri SPF e/o DKIM prima di attivare DMARC, è probabile che si verifichino problemi di recapito dei messaggi inviati dal tuo dominio.

Controllare le intestazioni dei messaggi

Le intestazioni dei messaggi email contengono i risultati dei controlli di autenticazione SPF, DKIM e DMARC. Per verificare se i messaggi provenienti dal tuo dominio superano i controlli di autenticazione:

Verifica che i messaggi superino tutti e tre i controlli di autenticazione: SPF, DKIM e DMARC.

Controllare i report DMARC

Per verificare se i messaggi superano tutti i tre controlli di autenticazione SPF, DKIM e DMARC, controlla i report DMARC o l'analisi dei report DMARC del servizio di terze parti.

Se i messaggi in uscita validi non superano l'autenticazione DMARC

Quando un messaggio in uscita dal tuo dominio non supera l'autenticazione DMARC, la persona che ha inviato il messaggio potrebbe ricevere questo errore in un avviso di mancato recapito:

"5.7.26" L'email non autenticata da domain-name non è accettata a causa del criterio DMARC del dominio. Contatta l'amministratore del dominio domain-name se si tratta di un messaggio legittimo. Per saperne di più sull'iniziativa DMARC, vedi Controllare la posta non autenticata dal proprio dominio.

Il problema è causato dal criterio DMARC per il tuo dominio.

Passaggi consigliati:

  • Controlla le impostazioni di SPF e DKIM per il tuo dominio e assicurati che i messaggi in uscita superino l'autenticazione SPF e DKIM. Per superare l'autenticazione DMARC, i messaggi in uscita devono superare il controllo SPF o DKIM.
  • Controlla le impostazioni di criterio e allineamento DMARC per il tuo dominio. Un criterio DMARC con allineamento rigoroso aumenta le probabilità che i messaggi vengano rifiutati o inviati alla cartella Spam.
  • Controlla i report giornalieri DMARC per identificare i messaggi in uscita che non superano i controlli SPF, DKIM o DMARC.

Controllare le prassi di invio delle email

Se il criterio DMARC è impostato su none (nessuno) e i messaggi sono inviati alla cartella Spam, la causa potrebbe non essere il record DMARC.

Assicurati di attenerti alle seguenti linee guida consigliate per l'invio di posta agli utenti di Gmail, in particolare se invii molta posta.

Trovare ulteriori informazioni con la Ricerca nei log email

Nel caso di messaggi inviati tramite Google Workspace, puoi scoprire di più su un messaggio specifico utilizzando la Ricerca nei log email.

Cerca un messaggio specifico con l'indirizzo IP mittente. Quindi, controlla i dettagli dei risultati di Ricerca nei log email per leggere i Dettagli messaggio, i Dettagli messaggio post-consegna e i Dettagli destinatario.

Passaggi consigliati per la risoluzione dei problemi

Descrizione del problema Cause possibili Passaggi per la risoluzione dei problemi
Il messaggio non ha superato l'autenticazione DKIM Questo messaggio non ha superato il controllo DKIM. Verifica se anche i messaggi inviati da altre origini consentite del tuo dominio non superano il controllo DKIM. Questo ti aiuta a capire se il problema riguarda un solo messaggio proveniente da un'unica origine o se interessa più origini.
Il messaggio è stato modificato durante il transito o dopo l'aggiunta della firma DKIM al messaggio. Scopri se il messaggio è stato indirizzato attraverso un altro server, dove potrebbe essere stato modificato. Chiedi all'amministratore del server di non modificare i messaggi, in quanto potrebbe causare la mancata autenticazione DKIM.
Si è verificato un problema con il tuo record TXT DKIM. Utilizza gli Strumenti amministrativi Google per verificare che la chiave DKIM sia pubblicata. Inserisci il tuo dominio nella pagina Verifica MX.
Il problema dipende dalla chiave DKIM.

Verifica il tuo record DKIM pubblicato. Per i messaggi inviati da Google Workspace, deve essere la chiave DKIM che hai aggiunto al tuo dominio.

Per i messaggi inviati da un servizio di terze parti, consulta la documentazione di terze parti relativa alla procedura da seguire per verificare la chiave DKIM.
Il messaggio non ha superato l'autenticazione SPF. Questo messaggio non ha superato il controllo SPF. Verifica se anche i messaggi inviati da altre origini consentite del tuo dominio non superano il controllo SPF. Questo ti aiuta a capire se il problema riguarda un solo messaggio proveniente da un'unica origine o se interessa più origini.
Il messaggio è stato inviato da un server non incluso nel record SPF.

Controlla il record SPF per assicurarti che includa tutti gli indirizzi IP e i domini autorizzati a inviare email per il tuo dominio. I messaggi inviati da server che non sono nel tuo record SPF possono non superare l'autenticazione.

Recupera un elenco di tutti gli indirizzi IP e i domini nel tuo record SPF con gli Strumenti amministrativi Google. Inserisci il tuo dominio nella pagina Verifica MX, quindi seleziona Intervalli di validità degli indirizzi SPF.
Il problema dipende dal tuo record DNS SPF. Utilizza gli Strumenti amministrativi Google per verificare il tuo record SPF. Inserisci il tuo dominio nella pagina Verifica MX.
Il messaggio non ha superato l'autenticazione DMARC. Questo messaggio non ha superato il controllo DMARC. Verifica se anche i messaggi inviati da altre origini consentite nel tuo dominio non superano il controllo DMARC. Questo ti aiuta a capire se il problema riguarda un solo messaggio proveniente da un'unica origine o se interessa più origini.
Il messaggio non supera altri controlli di autenticazione. Verifica che il messaggio superi i controlli SPF o DKIM.
L'intestazione del messaggio non è allineata.

Verifica che il metodo di autenticazione (SPF o DKIM) sia allineato all'indirizzo dell'intestazione "From:".

Scopri di più sull'allineamento DMARC.

Il problema dipende dal tuo record DMARC SPF.

Utilizza gli Strumenti amministrativi Google per verificare il tuo record DMARC. Inserisci il tuo dominio nella pagina Verifica MX.


Google, Google Workspace e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.

È stato utile?

Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Prova i passaggi successivi indicati di seguito:

Pubblica una domanda nella community di assistenza Ricevi risposte dai membri della community
Contattaci Dacci ulteriori informazioni e potremo aiutarti
true
Inizia oggi la tua prova gratuita di 14 giorni oggi

Email professionale, spazio di archiviazione online, calendari condivisi, riunioni video e altro ancora. Inizia oggi la prova gratuita di G Suite.

Ricerca
Cancella ricerca
Chiudi ricerca
App Google
Menu principale
6764650853465214747
true
Cerca nel Centro assistenza
true
true
true
true
true
73010
false
false
false
false