Risoluzione dei problemi relativi al recapito email non riuscito da DMARC

Se l'account ActiveCampaign registra un volume elevato di rimbalzi per indirizzi email corretti o, se le email non vengono ricevute dai contatti, ciò potrebbe essere dovuto al modo in cui il criterio DMARC (Domain-based Message Authentication, Reporting and Conformance Policy) è configurato con il provider DNS (Domain Name System).

Cos'è DMARC?

Un criterio DMARC è un ulteriore livello di sicurezza per le email in uscita che indica al server email del destinatario cosa fare con il messaggio se non supera tali controlli di sicurezza. Può anche essere configurato per inviarti rapporti sui tuoi invii. Il criterio ha tre diverse opzioni di configurazione: nessuna, quarantena e rifiuto.

Un criterio di none significa che i server email devono trattare le email che non superano i controlli DMARC come se non avessero DMARC configurato, ma è comunque possibile sfruttare le funzionalità di reporting di DMARC.

Una politica di quarantena significa che i server email dovrebbero inserire le email nella cartella spam che non superano i controlli DMARC.

Una politica di rifiuto significa che i server email dovrebbero far rimbalzare le email che non superano i controlli DMARC - il destinatario non avrà nemmeno l'opportunità di vedere il messaggio.

La maggior parte delle aziende utilizza DMARC per aggiungere ulteriore sicurezza alle proprie comunicazioni email quando temono che le loro comunicazioni email ufficiali possano essere falsificate dagli hacker: il settore bancario utilizza comunemente DMARC per proteggere i propri clienti dalle email di phishing che fingono di essere la banca.

Se si utilizza DMARC con ActiveCampaign, è necessario configurare anche DKIM per superare i controlli DMARC. In caso contrario, il criterio DMARC impostato può causare l'invio di email alla cartella spam o il rifiuto completo.

Come risolvere il problema

Per verificare se il criterio DMARC causa un recapito email non riuscito, ti consigliamo di verificarlo con lo strumento di verifica DKIM, SPF e DMARC.

Una volta aperto lo strumento, digita il tuo dominio nel campo fornito e fai clic sul pulsante "Invio".

Verranno visualizzati i risultati per DKIM, SPF e DMARC. Inoltre, vedrai suggerimenti su cosa puoi fare per risolvere eventuali problemi. Ad esempio, un controllo DMARC non riuscito può essere simile a questo quando si utilizza lo strumento di verifica DKIM, SPF e DMARC:

Messaggio DMARC non riuscito

Il messaggio di errore dice:

"Si dispone di un record DMARC p = reject o p = quarantena e non è stato configurato DKIM. Ciò significa che tutta la tua posta da ActiveCampaign molto probabilmente rimbalzerà a meno che tu non abbia configurato correttamente DKIM. Configurare DKIM per questo dominio o modificare il criterio nel record DMARC in p=none Il record DMARC effettivo

è:

v=DMARC1; p=reject"

Per risolvere il problema, è possibile eseguire una delle seguenti azioni:

  • Modificare temporaneamente il record DMARC con il DNS in modo che abbia un criterio
    p = none Il messaggio di errore DMARC sopra ha un p = rifiuto o p = quarantena. Ciò impedirà l'invio di email che non superano DMARC alla cartella Posta in arrivo. Per assicurarsi che i messaggi vengano recapitati anche se DMARC non riesce, è consigliabile modificare il criterio nel DMARC in p= nessuno con il provider DNS. Il passaggio a una politica più rilassata non è raccomandato, quindi questa modifica dovrebbe essere temporanea.

    Ecco una breve procedura dettagliata video di questo processo:

 

  • Impostare l'autenticazione DKIM (DomainKeys Identified Mail) L'impostazione
    di un record di autenticazione email DKIM è necessaria affinché i messaggi passino DMARC. Ciò che DKIM fa è "garantire" per qualsiasi email inviata da ActiveCampaign. Questo, a sua volta, ti aiuta a superare il controllo della politica DMARC.

    Per configurare DKIM, è necessario selezionare l'opzione "Gestirò la mia autenticazione email" nella pagina Impostazioni > Avanzate nel tuo account ActiveCampaign. Quindi, dovrai inserire il tuo nome di dominio nel campo DKIM fornito e fare clic sul pulsante "Genera". Visualizzeremo quindi un nome di record TXT e un valore di record TXT che puoi copiare e incollare nel record DNS che hai configurato con il tuo host web. Consulta l'articolo della guida "Come si rimuove l'intestazione "Inviato per conto di?" per una guida dettagliata sulla gestione dell'autenticazione email.

    Ecco una breve procedura dettagliata video di questo processo:
Questo articolo ti è stato utile?
Utenti che ritengono sia utile: 11 su 25