Abilitando DKIM per un dominio, verrà applicata un’intestazione speciale a ogni e-mail inviata da quel dominio. Questa intestazione contiene una chiave privata di crittografia. I server di posta del destinatario usano una chiave pubblica per verificare che un’e-mail sia stata effettivamente inviata dal dominio e che nessuno abbia manomesso il contenuto dell’e-mail in transito. Le e-mail che non hanno l’intestazione non saranno considerate autentiche.

Puoi abilitare la firma e-mail DKIM per un dominio che utilizzi il server DNS Plesk o un server DNS esterno.

Puoi abilitare la firma DKIM per ogni dominio singolo.

Per abilitare la firma DKIM della posta in uscita per un dominio:

  1. Vai su Siti web e domini> il tuo dominio > Impostazioni della posta nella scheda «Posta».

  2. Seleziona la spunta «Usa il sistema di protezioni e spam DKIM per firmare i messaggi di posta elettronica in uscita», quindi fai clic su Applica.

    Se utilizzi il server DNS di Plesk, hai attivato DKIM per il dominio. Plesk aggiunge i seguenti due record alla zona DNS del dominio (esempio.com corrisponde al nome del dominio):

    • default._domainkey.esempio.com contiene la parte pubblica della chiave generata.
    • _ domainkey.esempio.com contiene il criterio DKIM. È possibile modificare questo criterio.

    Se usi un server DNS esterno, devi eseguire un ulteriore passaggio. Plesk non può aggiungere i record DNS al server DNS esterno. Aggiungili tu usando un suggerimento di Plesk.

  3. Fai clic sui «Configurare un DNS esterno» per aprire il suggerimento. Copia i due record DNS che vedi e aggiungili al server DNS.

Nota: Aggiungi record DNS DKIM anche per i tuoi alias di dominio, se ne possiedi. Utilizza gli stessi record del dominio principale ma con il nome dell’alias di dominio.

image DKIM external DNS

Criteri SPF e DMARC per la posta in uscita

Oltre a DKIM, per la posta in uscita Plesk supporta i criteri SPF e DMARC. DMARC esegue il criterio specificato per il trattamento dei messaggi e-mail a seconda dei risultati della verifica di DKIM e SPF. Per impostazione predefinita, DMARC utilizza un criterio generale e i messaggi che non superano la verifica non vengono eliminati. È possibile utilizzare un criterio più rigoroso. Ad esempio, si può specificare che un messaggio deve superare entrambe le verifiche di SPK e DKIM per essere accettato dal server di posta del destinatario.

È possibile modificare i criteri SPF e DMARC per il dominio nelle impostazioni DNS del dominio stesso.

Per impostare il criterio DMARC o SPF per il dominio:

Vai a Siti web e domini > naviga fino al dominio > Impostazioni DNS e modifica i record DNS associati a SPF o a DMARC. Ad esempio, questo record contiene il criterio DMARC predefinito:

_dmarc.<your domain>.    TXT    v=DMARC1; p=none

Per maggiori informazioni, vedi DMARC e SPF, (incluse le notifiche dei criteri).