Smart CQ
Dominio email

Record DNS — SPF, DKIM, MX, DMARC

Cosa sono e a cosa servono i record DNS per l'autenticazione email.

SPF (Sender Policy Framework)

Indica quali server sono autorizzati a inviare email per il tuo dominio. È un record TXT che va aggiunto nel pannello DNS del tuo registrar.

  • Tipo record: TXT
  • Funzione: indica a Gmail/Yahoo/etc. che Resend (via Amazon SES) è autorizzato a inviare per il tuo dominio
  • Senza SPF: le email vengono rifiutate o marcate come sospette

DKIM (DomainKeys Identified Mail)

Aggiunge una firma digitale crittografica a ogni email inviata. Il server destinatario la verifica per assicurarsi che l'email non sia stata manomessa durante il transito.

  • Tipo record: TXT
  • Funzione: la firma è automatica — devi solo aggiungere la chiave pubblica nel DNS
  • Senza DKIM: rischio alto di finire in spam

MX (Mail Exchanger) — Return-Path

Indica dove devono essere recapitate le risposte e i messaggi di errore (bounce). Serve per il Return-Path delle email inviate.

  • Tipo record: MX
  • Priority: 10 (standard)
  • Senza MX: i bounce non vengono processati correttamente

DMARC

Indica ai server destinatari cosa fare con le email che non superano le verifiche SPF e DKIM. Obbligatorio dal 2024 per Gmail e Yahoo.

  • Tipo record: TXT, nome: _dmarc
  • Consigliamo di partire con p=none (solo monitoraggio)
  • A regime: p=quarantine o p=reject per protezione totale

Perché configurare il dominio?

La configurazione DNS autentica le tue email e previene lo spam.

Come configurare i DNS

Guida passo per passo per aggiungere i record DNS nel pannello del tuo registrar.

On this page

SPF (Sender Policy Framework)DKIM (DomainKeys Identified Mail)MX (Mail Exchanger) — Return-PathDMARC