Risolvere i problemi relativi a SPF

Proteggersi dal phishing e impedire che i messaggi vengano contrassegnati come spam

Segui i passaggi per la risoluzione dei problemi descritti di seguito se i messaggi inviati dai tuoi domini:

  • Non superano l'autenticazione SPF
  • Vengono rifiutati dai server di destinazione
  • Vengono inviati alle cartelle Spam dei destinatari

Risoluzione di base dei problemi relativi a SPF

I passaggi illustrati in questa sezione consentono di identificare e risolvere diversi problemi legati all'autenticazione SPF.

Verificare che SPF sia configurato correttamente

Per verificare se il record SPF è configurato correttamente, verifica questi passaggi di configurazione:

  1. Controlla se un record SPF è già esistente.
  2. Definisci il record SPF.
  3. Aggiungi il record SPF presso il fornitore del dominio.
  4. Assicurati che nel tuo dominio sia configurato un solo record SPF.

Verificare se i messaggi in uscita superano l'autenticazione SPF

Nelle intestazioni dei messaggi email sono riportati i risultati del controllo dell'autenticazione SPF. Assicurati che i messaggi inviati dal tuo dominio superino l'autenticazione SPF.

Passaggi consigliati:

  • Controlla le intestazioni di un messaggio inviato dal tuo dominio per vedere se le tue email superano l'autenticazione SPF.
  • In Gmail, fai clic su Mostra originale per un messaggio, quindi controlla lo stato SPF nel messaggio originale. Scopri di più su come controllare le intestazioni dei messaggi di Gmail
  • Inserisci le intestazioni dei messaggi nello strumento Intestazione messaggio degli Strumenti amministrativi Google e controlla lo stato di SPF.

Assicurarsi che il record SPF comprenda tutti i server e i servizi che attualmente inviano email

Se nel record SPF non sono inclusi tutti i servizi o i server che inviano posta per il tuo dominio, i server di ricezione potrebbero recapitare i messaggi nella cartella Spam.

Passaggi consigliati:

Controllare l'inoltro dei messaggi

Anche se il record SPF del dominio è configurato correttamente, è possibile che i messaggi inoltrati non superino l'autenticazione. Di solito il motivo è legato al modo in cui operano i server di inoltro dei messaggi.

Passaggi consigliati:

  • Per verificare se il messaggio è stato inoltrato e ottenere l'indirizzo del destinatario originale, recupera i dettagli dei messaggi tramite la Ricerca nei log email. Se la persona che segnala un messaggio come spam non è il destinatario originale, è probabile che il messaggio sia stato inoltrato.
  • Contatta la terza parte che ha inoltrato il messaggio per scoprire se può cambiare la modalità di inoltro dei messaggi.
  • Utilizza gli strumenti descritti nella sezione Risoluzione avanzata dei problemi per verificare la presenza di attività email sospette. A volte gli spammer inoltrano i messaggi per rubare l'identità di organizzazioni o domini.

Rivedere le proprie prassi per l'invio di email

Se nel dominio è configurato un record SPF valido, ma i messaggi vengono comunque inviati alla cartella Spam, è possibile che la causa non sia SPF. 

Passaggi consigliati:

Risoluzione avanzata dei problemi relativi a SPF

Se non hai potuto identificare il problema seguendo i passaggi di risoluzione di base dei problemi, prova con queste procedure avanzate.

Recuperare i risultati dell'autenticazione SPF dalle intestazioni dei messaggi

Nelle intestazioni dei messaggi inviati dal dominio sono riportate le informazioni sull'autenticazione SPF. Per recuperare le intestazioni complete dei messaggi inviati dal dominio, segui i passaggi descritti in Tracciare un'email con le intestazioni complete.

Trova la porzione dell'intestazione del messaggio che inizia con Authentication-Results e prendi nota del testo in corrispondenza della voce spf. Segui i passaggi consigliati corrispondenti alle informazioni contenute in questa parte dell'intestazione, riportati di seguito.

Contenuto dell'intestazione del messaggio Cause possibili Passaggi consigliati
Nessuna voce spf in Authentication-Results Il messaggio non è stato sottoposto a una verifica SPF. È possibile che il record SPF non sia configurato correttamente. Verifica che SPF sia configurato correttamente.
Alla voce spf è indicato best guess record (codice presunto)

Tra le possibili cause rientrano:

  • SPF non è stato configurato per il dominio.
  • SPF non è configurato correttamente per il dominio.
  • Si è verificato un problema con il DNS presso il provider del dominio.
Il risultato dell'autenticazione SPF è neutral, softfail o fail.

Il risultato dell'autenticazione SPF è indicato nel testo che segue spf=.

Tra le possibili cause rientrano:

  • Il messaggio proviene da un server o servizio di invio legittimo, il cui indirizzo IP non è tuttavia incluso nel record SPF.
  • Il messaggio è stato inviato intenzionalmente da un indirizzo IP non verificato.
  • Il messaggio proviene da un server o servizio di invio non autorizzato. In questo caso, il risultato dell'autenticazione SPF è corretto. 
Il risultato dell'autenticazione SPF è temperror o permerror

Il risultato dell'autenticazione SPF è indicato nel testo che segue spf=

Tra le possibili cause rientrano:

  • Il messaggio proviene da un server o servizio di invio legittimo, il cui indirizzo IP non è tuttavia incluso nel record SPF .
  • Il messaggio è stato inviato intenzionalmente da un indirizzo IP non verificato.
  • Il messaggio proviene da un server o servizio di invio non autorizzato. In questo caso, il risultato dell'autenticazione SPF è corretto.

 

Controllare le ricerche DNS presenti nel record SPF

I record SPF supportano fino a 10 ricerche. Pertanto, il record TXT per SPF non può includere più di 10 riferimenti ad altri domini. Ciascuno dei seguenti meccanismi che è possibile utilizzare nel record SPF genera una ricerca: a, mx, include, ptr.

Se il record TXT genera più di 10 ricerche, i messaggi provenienti dal tuo dominio non superano l'autenticazione SPF e potrebbero essere inviati nella cartella Spam.

Cosa sono le ricerche DNS? Un server di posta che esegue la verifica dei messaggi in arrivo in base al record SPF che hai configurato potrebbe dover eseguire una ricerca. Una ricerca è il processo che consente di trovare gli indirizzi IP che sono associati a un dominio. Quando il record SPF autorizza dei domini a inviare posta per tuo conto, i server di ricezione verificano l'indirizzo IP del dominio autorizzato. 

Passaggi consigliati:

  • Controlla il numero di ricerche nel record SPF tramite lo strumento Verifica MX disponibile negli Strumenti amministrativi Google. 
  • Rimuovi i meccanismi duplicati e quelli che fanno riferimento allo stesso dominio.
  • Fai attenzione alle ricerche nidificate, che concorrono al raggiungimento del limite di 10. Se il record SPF include un dominio il quale include altri domini nel proprio record SPF, questi altri domini concorrono al raggiungimento del tuo limite per il record SPF.
  • Quando utilizzi il meccanismo include, tieni presente che, a causa delle ricerche nidificate, è possibile che il record SPF superi il limite di 10 ricerche.
  • Quando utilizzi i meccanismi ip4 e ip6, tieni presente che il limite massimo di caratteri per stringa per i record SPF è di 255.
  • Includi solo i domini che inviano attivamente email per tuo conto.
  • Rimuovi tutti gli eventuali meccanismi include per le terze parti che non inviano più posta per conto del tuo dominio.

Ricevere informazioni dettagliate grazie agli strumenti di generazione dei rapporti di Google Workspace

Per ricevere informazioni dettagliate sul recapito e sull'autenticazione delle email per il tuo dominio, prova questi strumenti per la generazione dei rapporti di Google Workspace.

Strumento Passaggi consigliati

Ricerca nei log email

Per aiutarti a risolvere i problemi di inoltro, recupera l'indirizzo di destinazione originale per i messaggi in arrivo e in uscita con Ricerca nei log email. Questo strumento include l'indirizzo IP di origine dei messaggi in arrivo permettendoti così di risolvere i problemi di autenticazione SPF. Lo strumento mostra inoltre se i messaggi ricevuti dagli utenti del tuo dominio sono contrassegnati come spam.

Rapporto Autenticazione

Controlla quali messaggi provenienti dal tuo dominio superano i controlli di autenticazione SPF, DKIM e DMARC con il rapporto Autenticazione.

Postmaster Tools

Se invii regolarmente volumi di email elevati, puoi recuperare i dettagli sui messaggi inviati dal tuo dominio con Postmaster Tools. Questo strumento offre informazioni su errori di recapito, segnalazioni di spam e Feedback Loop.

Strumento di indagine sulla sicurezza

Lo strumento di indagine sulla sicurezza consente di recuperare lo stato di autenticazione dei messaggi in arrivo e individuare quelli non autenticati.

Rapporti BigQuery e Gmail

Grazie ai rapporti BigQuery con Gmail puoi recuperare lo stato di autenticazione dei messaggi in arrivo, informazioni dettagliate sui singoli messaggi e statistiche sul recapito in un periodo di tempo.
È stato utile?
Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Accedi per scoprire altre opzioni di assistenza che ti consentiranno di risolvere rapidamente il tuo problema

Ricerca
Cancella ricerca
Chiudi ricerca
App Google
Menu principale
Cerca nel Centro assistenza
true
73010
false