Nel panorama aziendale odierno, l'email rimane uno degli strumenti di comunicazione più essenziali. Per le aziende, avere una configurazione professionale delle email garantisce che la loro comunicazione sia affidabile, sicura e degna di fiducia. Uno degli elementi chiave nell'impostazione di un sistema di posta elettronica professionale è la configurazione corretta dei record del Sistema dei Nomi a Dominio (DNS).

I record DNS sono fondamentalmente istruzioni che dicono a Internet come gestire le richieste relative al tuo dominio, come indirizzare il traffico verso un sito web o facilitare la consegna delle email. Nel caso di servizi di email professionale come Gmail (Google Workspace) e Outlook (Microsoft 365), configurare correttamente i record DNS è fondamentale per garantire che le email vengano consegnate in modo affidabile, sicuro e senza problemi come la marcatura come spam.

Questa guida fornisce una panoramica completa su come configurare i record DNS per i servizi di email professionale utilizzando Gmail e Outlook, concentrandosi sui record DNS più comuni e importanti per l’impostazione delle email.

Comprendere i Principali Record DNS per la Configurazione delle Email

Prima di entrare nei dettagli dei record DNS per le email di Gmail e Outlook, è importante comprendere i diversi tipi di record DNS utilizzati per la configurazione delle email.

Record MX (Mail Exchange)

I record MX sono i principali record DNS responsabili di indirizzare le email verso il server di posta corretto. Quando qualcuno invia una email al tuo dominio, il suo server di posta cerca i record MX del tuo dominio per determinare dove inviare l'email.

Per i servizi di email come Gmail e Outlook, i record MX dicono al server di posta del mittente dove consegnare l'email.

Sintassi dei Record MX:

• Priorità: Definisce la priorità del server di posta. Numeri più bassi rappresentano una priorità più alta.
• Server di Posta: Il nome dell'host del server di posta.

Record SPF (Sender Policy Framework)

I record SPF vengono utilizzati per definire quali server di posta sono autorizzati a inviare email per conto del tuo dominio. Questo aiuta a prevenire lo spoofing delle email e gli attacchi di phishing, assicurando che solo i server autorizzati possano inviare email al tuo dominio.

Record DKIM (DomainKeys Identified Mail)

Il DKIM è un metodo di autenticazione delle email che consente a un’organizzazione di prendersi la responsabilità di un messaggio in transito. Il messaggio viene firmato con una chiave privata e può essere verificato dai server di posta riceventi utilizzando la chiave pubblica memorizzata nel record DNS. Questo migliora la sicurezza delle email, verificando l’autenticità del contenuto dell’email.

Record DMARC (Domain-based Message Authentication, Reporting, and Conformance)

DMARC è una politica che dice ai server di posta riceventi cosa fare quando un’email non supera i controlli SPF o DKIM. Permette anche ai proprietari del dominio di ricevere report sui fallimenti di autenticazione delle email.

Record CNAME (Canonical Name)

Anche se non direttamente collegati alla consegna delle email, i record CNAME vengono spesso utilizzati nei servizi di email per configurare indirizzi email con dominio personalizzato, come supporto@tuodominio.com o vendite@tuodominio.com, e per associarli alla piattaforma Gmail o Outlook.

Impostazione di Gmail per Email Professionale

Google Workspace (ex G Suite) offre soluzioni di email professionale utilizzando Gmail per le aziende. Configurare correttamente i record DNS è fondamentale per garantire che le email vengano consegnate in modo sicuro e affidabile. Ecco una guida passo-passo per configurare i record DNS per Gmail.

Aggiungere i Record MX per Gmail

Per configurare Gmail per il tuo dominio, il primo passo è configurare i record MX per indirizzare le email ai server di posta di Google. Ecco cosa devi fare:

Record MX per Gmail:

• Priorità: 1 | Server di Posta: ASPMX.L.GOOGLE.COM
• Priorità: 5 | Server di Posta: ALT1.ASPMX.L.GOOGLE.COM
• Priorità: 5 | Server di Posta: ALT2.ASPMX.L.GOOGLE.COM
• Priorità: 10 | Server di Posta: ALT3.ASPMX.L.GOOGLE.COM
• Priorità: 10 | Server di Posta: ALT4.ASPMX.L.GOOGLE.COM

Aggiungi questi record al pannello di controllo del tuo provider DNS. Assicurati di impostare correttamente le priorità, con il numero più basso che rappresenta la priorità più alta.

Passaggi per aggiungere i Record MX:

1. Accedi al tuo pannello di gestione DNS (dove è registrato il tuo dominio).
2. Vai alle impostazioni DNS.
3. Trova l'opzione per aggiungere nuovi Record MX.
4. Inserisci i valori forniti da Google per i cinque record MX, comprese le rispettive priorità.
5. Salva le modifiche.

Potrebbero essere necessarie fino a 48 ore affinché le modifiche ai record MX si propaghino completamente su Internet.

Aggiungere il Record SPF per Gmail

Successivamente, dovrai configurare il record SPF per dire al mondo quali server sono autorizzati a inviare email al tuo dominio.

Record SPF per Gmail: Aggiungi il seguente record SPF:

• Tipo: TXT
• Host: @
• Valore: v=spf1 include:_spf.google.com ~all

Questo record SPF dice ai server di posta riceventi di accettare le email dai server elencati nel record SPF di Google e di segnare come sospette le email provenienti da altri server.

Aggiungere il Record DKIM per Gmail

Per abilitare DKIM (DomainKeys Identified Mail), dovrai generare una chiave DKIM nel Google Admin Console e aggiungerla come record TXT nel tuo DNS.

Passaggi per configurare DKIM per Gmail:

1. Accedi al tuo Google Admin Console.
2. Vai su App > Google Workspace > Gmail > Autenticazione Email.
3. Seleziona Genera Nuovo Record per creare una chiave DKIM.
4. Copia il record DNS TXT fornito.
5. Accedi al pannello di controllo del tuo provider DNS e aggiungi il record TXT.
6. Torna al Google Admin Console e clicca su Avvia Autenticazione.

Aggiungere il Record DMARC per Gmail

Il DMARC aggiunge un ulteriore livello di protezione forzando politiche su cosa fare con le email che non superano i controlli SPF e DKIM.

Record DMARC per Gmail: Aggiungi il seguente record DMARC:

• Tipo: TXT
• Host: _dmarc
• Valore: v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@tuodominio.com

Questa politica indica ai server riceventi di mettere nella cartella spam le email che non superano l’autenticazione e inviare i report DMARC agli indirizzi email specificati.

Impostazione di Outlook per Email Professionale

Microsoft 365 (ex Office 365) è un popolare servizio di email che offre email di qualità professionale con Outlook. Come per Gmail, è necessaria una corretta configurazione dei DNS per garantire la consegna affidabile delle email.

Aggiungere i Record MX per Outlook

Per configurare Microsoft 365 per il tuo dominio, devi aggiungere i record MX per Outlook. Questi record indirizzano il traffico delle email verso i server di posta di Microsoft.

Record MX per Outlook:

• Priorità: 0 | Server di Posta: tuodominio-com.mail.protection.outlook.com

Aggiungi questo record MX alle impostazioni DNS. Nota che tuodominio-com dovrebbe essere sostituito con il nome del tuo dominio.

Passaggi per aggiungere i Record MX:

1. Accedi al pannello di gestione DNS del tuo dominio.
2. Vai alle impostazioni DNS.
3. Aggiungi un nuovo record MX con le informazioni fornite da Microsoft 365.
4. Salva le modifiche.

Aggiungere il Record SPF per Outlook

Per SPF con Microsoft 365, dovrai specificare che i server di Microsoft sono autorizzati a inviare email per conto del tuo dominio.

Record SPF per Outlook: Aggiungi il seguente record SPF:

• Tipo: TXT
• Host: @
• Valore: v=spf1 include:spf.protection.outlook.com -all

Questo record SPF garantisce che solo i server di Microsoft siano autorizzati a inviare email al tuo dominio.

Aggiungere il Record DKIM per Outlook

Come Gmail, Outlook richiede DKIM per verificare l’autenticità delle email inviate. Dovrai abilitare DKIM nel Microsoft 365 Admin Center e aggiungere i relativi record TXT.

Passaggi per configurare DKIM per Outlook:

1. Accedi al Microsoft 365 Admin Center.
2. Vai su Sicurezza > Sicurezza Email > DKIM.
3. Seleziona Abilita per il tuo dominio.
4. Copia i record TXT DKIM forniti.
5. Aggiungi i record nelle impostazioni DNS del tuo dominio.

Aggiungere il Record DMARC per Outlook

Per ulteriore protezione, configura DMARC per specificare come i server di posta devono gestire i messaggi non autenticati.

Record DMARC per Outlook: Aggiungi il seguente record DMARC:

• Tipo: TXT
• Host: _dmarc
• Valore: v=DMARC1; p=reject; rua=mailto:dmarc-reports@tuodominio.com

Questa politica indica ai server riceventi di rifiutare le email che non superano i controlli SPF e DKIM e inviare i report DMARC all’indirizzo email specificato.

Problemi Comuni nella Configurazione DNS e Come Risolverli

Impostare i record DNS per la posta elettronica può essere complicato. Ecco alcuni problemi comuni e come risolverli:

Email Non Consegnate nella Posta in Arrivo
Causa: Record MX, SPF, DKIM o DMARC configurati in modo errato.
Soluzione: Controlla i record DNS e assicurati che corrispondano a quelli forniti da Gmail o Outlook. Assicurati che il valore TTL (Time-to-Live) sia impostato correttamente per evitare ritardi nella propagazione dei DNS.

Email Marcate come to Spam
Causa: Record SPF, DKIM o DMARC mancanti o configurati erroneamente.
Soluzione: Configura correttamente tutti i record di autenticazione (SPF, DKIM, DMARC). Verifica anche che il tuo dominio non sia nella blacklist.

Ritardi nella Propagazione dei DNS
Causa: I cambiamenti nei record DNS richiedono tempo per propagarsi su Internet.
Soluzione: Aspetta 24-48 ore per la propagazione. Usa strumenti come WhatsMyDNS per verificare lo stato della propagazione a livello globale.

Errori di Autenticazione
Causa: Configurazione errata di DKIM o chiavi scadute.
Soluzione: Rigenera le chiavi DKIM nella rispettiva piattaforma di email (Gmail o Outlook) e aggiorna i record DNS con la chiave corretta.