Risolvere gli errori di autenticazione SPF/DKIM/DMARC in GoHighLevel / Squadd
- Cosa sta succedendo?
- Diagnosi rapida: identificare gli errori di autenticazione
- Capire l'autenticazione email
- Configurazione passo dopo passo
- Tempi di ripristino e aspettative
- Monitoraggio avanzato dell'autenticazione
- Errori comuni da evitare
- Problemi ancora irrisolti?
Cosa sta succedendo?
Le tue email vengono rifiutate perché il tuo dominio non supera i controlli di autenticazione richiesti dai server email dei destinatari. SPF, DKIM e DMARC sono protocolli di sicurezza che verificano la legittimità delle tue email e ne impediscono la falsificazione. Quando questi metodi di autenticazione falliscono o sono assenti, i principali provider email come Gmail, Outlook e Yahoo rifiutano i tuoi messaggi per proteggere i propri utenti da potenziali spam o tentativi di phishing.
Diagnosi rapida: identificare gli errori di autenticazione
Messaggi di errore di autenticazione più comuni
- "The sender's domain failed DMARC authentication, which is required by the recipient's server"
- "Message rejected due to failing DMARC authentication or related sender policy checks"
- "Email rejected due to failed or missing SPF or DMARC authentication for the sending domain"
- "The sender domain lacks proper SPF authentication, causing delivery to be blocked"
- "The sender's domain failed DKIM authentication, not meeting recipient's authentication standards"
- "The From header domain does not align with authenticated SPF or DKIM domains"
- "Sender was not authenticated, so delivery to the group was blocked by recipient policy"
- "The sending server failed authentication checks or lacks valid security certificates"
Capire l'autenticazione email
Concetti chiave
Il trio dell'autenticazione email:
- SPF (Sender Policy Framework): Verifica quali server sono autorizzati a inviare email dal tuo dominio
- DKIM (DomainKeys Identified Mail): Aggiunge una firma digitale per verificare l'autenticità dell'email
- DMARC (Domain-based Message Authentication): Indica ai destinatari cosa fare quando i controlli SPF/DKIM falliscono
- Allineamento del dominio: Il tuo indirizzo "From" (mittente) deve corrispondere al dominio di invio autenticato
Categorie di errori di autenticazione
Errori SPF:
- Record SPF assente nel DNS
- Troppe query DNS nel record SPF (supera il limite di 10)
Errori DKIM:
- Chiavi DKIM non pubblicate nel DNS
- Firme DKIM non corrispondenti
Errori DMARC:
- Nessuna policy DMARC pubblicata
- Policy DMARC impostata su "reject" senza una corretta configurazione di SPF/DKIM
- Problemi di allineamento del dominio tra l'indirizzo mittente e il dominio autenticato
Configurazione passo dopo passo
Passo 1: Configurare un dominio dedicato
Istruzioni:
- Vai alle Impostazioni (Settings) email:
- Vai su Impostazioni → Servizi email → Dominio di invio
- Clicca su "Aggiungi dominio"
- Inserisci il nome del tuo dominio (es. tuodominio.com)
- Genera i record di autenticazione:
- Il sistema mostrerà i record DNS necessari
- Copia i record SPF, DKIM, MX, CNAME e DMARC forniti
- Tieni questa pagina aperta come riferimento
Passo 2: Aggiungere i record DNS
Istruzioni:
- Accedi al tuo provider DNS:
- Accedi al tuo registrar di dominio o provider DNS
- Vai alla gestione DNS o all'editor della zona DNS
- Aggiungi il record SPF:
- Crea un nuovo record TXT
- Nome/Host: @ (o lascia vuoto per il dominio radice)
- Valore: Copia il record SPF dal sistema (di solito include "v=spf1 include:spf.leadconnectorhq.com include:mailgun.org ~all")
- Aggiungi il record DKIM:
- Crea un nuovo record TXT
- Nome/Host: Usa il selettore DKIM fornito
- Valore: Copia la chiave pubblica DKIM
- Aggiungi il record MX:
- Crea un nuovo record MX
- Nome/Host: Usa il selettore MX fornito
- Valore: Copia i record MX
- Aggiungi il record CNAME (URL di tracciamento):
- Crea un nuovo record CNAME
- Nome/Host: Usa il selettore CNAME fornito
- Valore: Copia i record CNAME
- Aggiungi il record DMARC:
- Crea un nuovo record TXT
- Nome/Host: _dmarc
- Valore: Inizia con "v=DMARC1; p=none;"
Indicatori di avvenuta propagazione DNS
- Squadd mostra lo stato "Verificato" per il tuo dominio
- Gli strumenti di verifica DNS confermano che i record sono attivi
- Le email di test superano i controlli SPF/DKIM/DMARC
- I tassi di rimbalzo (bounce) diminuiscono significativamente entro 24-48 ore
Passo 3: Verificare la configurazione dell'autenticazione
Istruzioni:
- Controlla lo stato:
- Torna su Impostazioni → Servizi email → Dominio di invio
- Clicca sul pulsante "Verifica dominio"
- Attendi che tutti i controlli di autenticazione mostrino "Verificato"
- Strumenti di verifica esterni:
- Usa gli strumenti di verifica SPF/DKIM/DMARC di MXToolbox.com
- Testa con Mail-Tester.com per un'analisi completa dell'autenticazione
- Invia email di prova a account Gmail/Outlook e controlla le intestazioni
Passo 4: Aggiornare gli indirizzi mittente (From)
Istruzioni:
- Allinea gli indirizzi mittente:
- Aggiorna tutti gli indirizzi email "From" per usare il tuo dominio autenticato
- Esempio: cambia "noreply@altrodominio.com" in "noreply@tuodominio.com"
- Aggiorna campagne e Automazioni:
- Controlla le campagne email e le sequenze esistenti
- Aggiorna gli indirizzi mittente in tutte le campagne e le Automazioni attive
- Invia un'email di prova per verificare che l'autenticazione sia corretta
Tempi di ripristino e aspettative
Fase 1: Propagazione DNS (2-48 ore)
- Azione: I record DNS si propagano a livello globale
- Risultato atteso: Squadd mostra il dominio come verificato; gli strumenti esterni confermano i record
Fase 2: Riconoscimento dell'autenticazione (1-7 giorni)
- Azione: I provider email riconoscono la tua configurazione di autenticazione
- Risultato atteso: I tassi di rimbalzo diminuiscono; i rifiuti legati all'autenticazione si fermano
Fase 3: Costruzione della reputazione (2-4 settimane)
- Azione: L'invio autenticato costante costruisce una reputazione positiva
- Risultato atteso: Migliore posizionamento nella casella di posta, tassi di consegna più elevati
Monitoraggio avanzato dell'autenticazione
Strumenti di monitoraggio essenziali
Strumenti gratuiti per la verifica dell'autenticazione:
- MXToolbox.com: Verifica e validazione dei record SPF, DKIM, DMARC
- DMARC Analyzer: Controllo gratuito dei record DMARC e validazione delle policy
- Mail-Tester.com: Test completo dell'autenticazione email
- Google Admin Toolbox: Strumento Dig per la verifica dei record DNS
Configurazione dei report DMARC:
- Aggiungi un'email di reportistica al tuo record DMARC: "rua=mailto:dmarc-reports@tuodominio.com"
- Configura l'inoltro email per i report DMARC
- Usa analizzatori DMARC gratuiti come Postmark's DMARC Digests
- Monitora i report settimanali per individuare eventuali errori di autenticazione
Errori comuni da evitare
Segnali di pericolo da evitare
- Record SPF multipli: È consentito un solo record SPF per dominio
- Policy DMARC "reject" immediata: Inizia con "p=none" per il monitoraggio
- Istruzioni "include" mancanti: Assicurati che l'SPF includa tutti i servizi di invio utilizzati
- Confusione con i sottodomini: Il dominio mittente deve corrispondere esattamente al dominio autenticato
- Errori di sintassi nel DNS: Spazi o virgolette in eccesso possono compromettere l'autenticazione
Problemi ancora irrisolti?
Se continui a riscontrare errori di autenticazione:
- Controlla nuovamente i record DNS: Usa più strumenti di verifica DNS per assicurarti che tutti i record siano corretti e propagati
- Analizza i report DMARC: Esamina i pattern di errore per identificare problemi specifici di autenticazione
- Testa con destinatari diversi: Invia email a Gmail, Outlook e Yahoo per identificare problemi specifici del provider
- Verifica record in conflitto: Assicurati che non esistano record SPF/DKIM duplicati o in conflitto