{"id":19881,"date":"2026-06-10T18:21:38","date_gmt":"2026-06-10T16:21:38","guid":{"rendered":"https:\/\/webhosting.de\/mailserver-dkim-alignment-dmarc-enforcement-sicherheit-shield\/"},"modified":"2026-06-10T18:21:38","modified_gmt":"2026-06-10T16:21:38","slug":"mailserver-dkim-allineamento-dmarc-applicazione-scudo-di-sicurezza","status":"publish","type":"post","link":"https:\/\/webhosting.de\/it\/mailserver-dkim-alignment-dmarc-enforcement-sicherheit-shield\/","title":{"rendered":"Proteggete correttamente il vostro server di posta: Allineamento DKIM e applicazione DMARC per la massima sicurezza delle e-mail."},"content":{"rendered":"<p>Proteggo costantemente il mio server di posta elettronica <strong>allineamento dkim dmarc<\/strong> in modo pulito e graduale, portando la politica all'applicazione. In questo modo, prevengo in modo affidabile l'uso improprio degli indirizzi dei mittenti, tengo lontano il phishing e rafforzo visibilmente la recapitabilit\u00e0 dei messaggi legittimi.<\/p>\n\n<h2>Punti centrali<\/h2>\n\n<ul>\n  <li><strong>Allineamento<\/strong> accoppia DKIM\/SPF al dominio visibile Da<\/li>\n  <li><strong>DMARC<\/strong> Forza la gestione dei controlli non corretti<\/li>\n  <li><strong>Applicazione<\/strong> avviene passo dopo passo: nessuno \u2192 quarantena \u2192 rifiuto<\/li>\n  <li><strong>DKIM<\/strong> rimane affidabile durante l'inoltro<\/li>\n  <li><strong>Monitoraggio<\/strong> sui rapporti DMARC rivela lacune<\/li>\n<\/ul>\n\n<h2>Perch\u00e9 l'allineamento DKIM e l'applicazione DMARC vanno di pari passo<\/h2>\n\n<p>Lego la verifica tecnica del mittente tramite <strong>DKIM<\/strong> e SPF al dominio visibile From, in modo che nessuno possa falsificare in modo credibile il mio dominio. Il DMARC stabilisce regole chiare al riguardo: Se nessuno dei due controlli viene superato con un allineamento adeguato, il criterio entra in vigore. Questo accoppiamento impedisce che un dominio di terzi, correttamente firmato, venga utilizzato come copertura. I reindirizzamenti, in particolare, rompono spesso l'SPF; il DKIM, invece, rimane intatto e fa passare l'identit\u00e0. Pertanto, pianifico ogni implementazione in modo che almeno una procedura allineata protegga il messaggio.<\/p>\n\n\n<figure class=\"wp-block-image size-full is-resized\">\n  <img fetchpriority=\"high\" decoding=\"async\" src=\"https:\/\/webhosting.de\/wp-content\/uploads\/2026\/06\/emailsicherheit-dkim-dmarc-7423.png\" alt=\"\" width=\"1536\" height=\"1024\"\/>\n<\/figure>\n\n\n<h2>Come funziona tecnicamente l'allineamento<\/h2>\n\n<p>Nell'intestazione DKIM, confronto il dominio nel tag d= con il dominio visibile <strong>Da<\/strong>-dominio. In modalit\u00e0 rigorosa, entrambi devono essere esattamente gli stessi; in modalit\u00e0 rilassata, sono sufficienti domini organizzativi comuni. L'allineamento SPF esiste in parallelo, il che corrisponde al dominio del flusso della busta\/del percorso di ritorno. Il DMARC accetta un'e-mail se esiste DKIM con allineamento o SPF con allineamento. Mi sforzo di ottenere entrambi per creare una tolleranza per i percorsi di consegna e l'inoltro.<\/p>\n\n<h2>Implementare l'applicazione del DMARC passo dopo passo<\/h2>\n\n<p>Comincio con p=nessuno e valuto il risultato di <strong>Rapporti<\/strong> per catturare tutte le fonti di invio legittime. Quindi pulisco SPF e abilito DKIM per ogni fonte, compresi gli strumenti di newsletter e i server di applicazioni. Se le percentuali di riscontro sono corrette, passo a p=quarantena per visualizzare eventuali errori senza rischiare un rigetto. Dopo le correzioni, passo a p=reject e blocco costantemente i falsi. Se desiderate leggere i dettagli dell'allineamento e delle politiche SPF, potete trovarli nel documento compatto <a href=\"https:\/\/webhosting.de\/it\/mailserver-spf-allineamento-politiche-dmarc-guida-sicurezza\/\">Guida all'allineamento della SPF<\/a> una panoramica supplementare.<\/p>\n\n\n<figure class=\"wp-block-image size-full is-resized\">\n  <img decoding=\"async\" src=\"https:\/\/webhosting.de\/wp-content\/uploads\/2026\/06\/mailserver_sicheren_4321.png\" alt=\"\" width=\"1536\" height=\"1024\"\/>\n<\/figure>\n\n\n<h2>DKIM come supporto affidabile per la deliverability<\/h2>\n\n<p>In pratica, mi affido in particolare a <strong>DKIM<\/strong>, perch\u00e9 la firma protegge il contenuto e le intestazioni importanti. I reindirizzamenti cambiano spesso l'IP di origine o la busta, ma la firma rimane valida. Le grandi caselle di posta elettronica favoriscono visibilmente le implementazioni DKIM corrette. Un DKIM allineato aumenta quindi le mie possibilit\u00e0 di raggiungere la casella di posta, mentre le voci errate portano rapidamente all'esclusione. Se volete proteggere il vostro marchio, dovreste scegliere costantemente un dominio DKIM che corrisponda al dominio Da.<\/p>\n\n<h2>Pratica: Impostare correttamente i record DKIM e DMARC<\/h2>\n\n<p>Genero una coppia di chiavi DKIM sul sistema di invio e pubblico la chiave pubblica come record TXT con <strong>v=DKIM1<\/strong>, k=rsa e il valore p=. Attivo la firma nel server di posta e mi assicuro che il dominio d= corrisponda al dominio visibile From. Creo il record DMARC come TXT sotto _dmarc.mydomain.tld con v=DMARC1, policy p, adkim\/aspf e rua\/ruf. Per un controllo rigoroso, utilizzo successivamente p=reject, adkim=s e, in caso di dubbio, aspf=r come transizione. Dopo ogni modifica, controllo la valutazione del DNS e verifico attentamente i primi rapporti.<\/p>\n\n\n<figure class=\"wp-block-image size-full is-resized\">\n  <img decoding=\"async\" src=\"https:\/\/webhosting.de\/wp-content\/uploads\/2026\/06\/mailserver-security-dkim-dmarc-3298.png\" alt=\"\" width=\"1536\" height=\"1024\"\/>\n<\/figure>\n\n\n<h2>Modalit\u00e0 di allineamento ed effetti delle politiche a confronto<\/h2>\n\n<p>Decido consapevolmente tra il rilassato e il rigoroso <strong>Allineamento<\/strong>, perch\u00e9 ogni ambiente utilizza percorsi del mittente diversi. La tabella seguente mostra le differenze e fornisce suggerimenti per il passaggio all'applicazione. La definizione di regole chiare riduce i falsi positivi e mantiene pulite le caselle di posta. Io uso le regole rilassate per la fase di avvio e poi passo a quelle rigide se necessario. Questo mi permette di pianificare il rollout e di garantire la consegna.<\/p>\n\n<table>\n  <thead>\n    <tr>\n      <th>Aspetto<\/th>\n      <th>DKIM strict (adkim=s)<\/th>\n      <th>DKIM rilassato (adkim=r)<\/th>\n      <th>Nota pratica<\/th>\n    <\/tr>\n  <\/thead>\n  <tbody>\n    <tr>\n      <td>Confronto tra domini<\/td>\n      <td><strong>Esattamente<\/strong> Identico<\/td>\n      <td>Stesso dominio dell'organizzazione<\/td>\n      <td>Strict fornisce la protezione pi\u00f9 forte contro l'abuso<\/td>\n    <\/tr>\n    <tr>\n      <td>Sottodomini<\/td>\n      <td>Nessuna copertura automatica<\/td>\n      <td>I sottodomini sono considerati adatti<\/td>\n      <td>Rilassato semplifica i mittenti multipli<\/td>\n    <\/tr>\n    <tr>\n      <td>Tolleranza ai guasti<\/td>\n      <td>Basso<\/td>\n      <td><strong>Pi\u00f9 alto<\/strong><\/td>\n      <td>Spesso rilassato per la fase di avvio<\/td>\n    <\/tr>\n    <tr>\n      <td>Politica DMARC<\/td>\n      <td>p=rifiutare una buona capacit\u00e0 di carico<\/td>\n      <td>p=quarantena come passo intermedio<\/td>\n      <td>Controllare i rapporti, quindi stringere<\/td>\n    <\/tr>\n    <tr>\n      <td>Consegnabilit\u00e0<\/td>\n      <td>Molto chiaro per i destinatari<\/td>\n      <td>Maggiore flessibilit\u00e0 nell'inoltro<\/td>\n      <td>Combinare con l'allineamento SPF<\/td>\n    <\/tr>\n  <\/tbody>\n<\/table>\n\n<h2>Monitoraggio: leggere correttamente i rapporti e agire di conseguenza<\/h2>\n\n<p>Valuto i dati aggregati <strong>DMARC<\/strong>-e riconoscere cos\u00ec nuove fonti di trasmissione o configurazioni errate. IP vistosi, firme DKIM mancanti o violazioni SPF possono essere identificati rapidamente. Monitoro le curve per almeno due settimane dopo ogni modifica. Se rimangono solo pochi valori anomali, inasprisco la politica. Questo monitoraggio costante rende visibili gli attacchi e protegge il mio marchio in modo misurabile.<\/p>\n\n\n<figure class=\"wp-block-image size-full is-resized\">\n  <img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/webhosting.de\/wp-content\/uploads\/2026\/06\/MailserverSicherheit3587.png\" alt=\"\" width=\"1536\" height=\"1024\"\/>\n<\/figure>\n\n\n<h2>Casi speciali: Inoltro, mailing list e gateway<\/h2>\n\n<p>Controllo le regole di inoltro perch\u00e9 l'SPF spesso si interrompe presso i relay esterni e <strong>DKIM<\/strong> diventa una salvezza. Le mailing list a volte modificano l'oggetto o inseriscono dei pi\u00e8 di pagina, che dovrebbero verificare la debolezza della canonicit\u00e0 DKIM. I gateway che inviano e-mail da fax PDF o eventi CRM necessitano di una propria firma DKIM in linea con il dominio principale. Quando questo non funziona, utilizzo sottodomini dedicati con politiche chiare. In questo modo mantengo intatta la catena di firme e riduco al minimo i falsi allarmi.<\/p>\n\n<h2>Pensare alla sicurezza SMTP in modo completo<\/h2>\n\n<p>Combino <strong>TLS<\/strong> per la crittografia del trasporto, i filtri dei contenuti per i modelli di spam e l'autenticazione dei domini tramite SPF, DKIM e DMARC. Questi livelli lavorano insieme e colmano le lacune lasciate aperte dalle singole misure. Anche se qualcuno invia un'e-mail tramite un IP compromesso, il DMARC bloccher\u00e0 il messaggio con il giusto allineamento. Pertanto, mi concentro su voci DNS pulite, percorsi del mittente coerenti e monitoraggio continuo. Il risultato \u00e8 una riduzione dei casi di assistenza e una consegna affidabile.<\/p>\n\n\n<figure class=\"wp-block-image size-full is-resized\">\n  <img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/webhosting.de\/wp-content\/uploads\/2026\/06\/mailserver_sicherheit_4623.png\" alt=\"\" width=\"1536\" height=\"1024\"\/>\n<\/figure>\n\n\n<h2>Stabilit\u00e0 della firma e canonicit\u00e0 DKIM<\/h2>\n\n<p>Scelgo il <strong>Canonizzazione<\/strong> in modo che le normali modifiche all'intestazione o agli spazi bianchi non invalidino la firma. Per molte configurazioni, relaxed\/relaxed \u00e8 pi\u00f9 adatto di strict\/strict, perch\u00e9 i gateway fanno spesso piccoli aggiustamenti. Allo stesso tempo, l'ambito non deve essere troppo ampio, in modo da mantenere l'autenticit\u00e0. Se si desidera approfondire l'argomento, \u00e8 possibile trovare ulteriori informazioni su <a href=\"https:\/\/webhosting.de\/it\/dkim-canonizzazione-firma-stabilita-server-di-posta-sicurezza\/\">DKIM-Canonizzazione<\/a> Consigli pratici sulla stabilit\u00e0 delle firme. Prima di rafforzare le politiche, verifico ogni modifica con percorsi di spedizione reali.<\/p>\n\n<h2>Configurazione in Plesk e pannelli comuni<\/h2>\n\n<p>Utilizzo i pannelli di amministrazione per <strong>DKIM<\/strong>-e inserire comodamente i record DNS. Molte interfacce consentono di assegnare il selettore giusto per ogni dominio e sottodominio. Per gli ambienti misti con CRM, newsletter e applicazioni, separo i selettori in modo da poter ruotare i tasti senza toccare tutto. Se avete bisogno di una rapida introduzione, troverete il compatto <a href=\"https:\/\/webhosting.de\/it\/spf-dkim-dmarc-plesk-guida-sicurezza-tuning-professionale\/\">Configurazione della posta elettronica di Plesk<\/a> una guida utile. Poi controllo i registri e confermo l'efficacia con messaggi di prova a grandi caselle di posta elettronica.<\/p>\n\n\n<figure class=\"wp-block-image size-full is-resized\">\n  <img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/webhosting.de\/wp-content\/uploads\/2026\/06\/mailserver-sicherheit-4829.png\" alt=\"\" width=\"1536\" height=\"1024\"\/>\n<\/figure>\n\n\n<h2>Compatto delle migliori pratiche<\/h2>\n\n<p>Considero <strong>SPF<\/strong>, DKIM e DMARC sempre insieme e impediscono le contraddizioni tra i record. Documento immediatamente le nuove fonti di trasmissione e le collego con selettori adeguati. Ruoto le chiavi in modo prevedibile e mantengo la lunghezza aggiornata. Per i rollout, inizio in modo rilassato, raccolgo i dati e passo al rigoroso in un secondo momento, quando i percorsi del mittente sono chiari. Monitoro ogni modifica finch\u00e9 i valori non rimangono stabili.<\/p>\n\n<h2>Allineamento SPF in dettaglio e SRS per i reindirizzamenti<\/h2>\n<p>Con SPF, distinguo tra il dominio MailFrom\/percorso di ritorno e l'identit\u00e0 HELO\/EHLO. Il dominio MailFrom conta per l'allineamento DMARC; se questo fallisce, un HELO corrispondente pu\u00f2 salvare l'SPF ma non pu\u00f2 allinearlo in conformit\u00e0 con DMARC. Pertanto, mi assicuro che il dominio di provenienza della busta sia identico al dominio di provenienza (strict) o che almeno appartenga allo stesso dominio dell'organizzazione (relaxed). Per l'inoltro, utilizzo SRS (Sender Rewriting Scheme) in modo che il percorso di ritorno sia adattato e SPF sia nuovamente valido per il destinatario a valle. Quando non posso controllare SRS, mi affido a un allineamento DKIM forte che trasmette l'identit\u00e0.<\/p>\n\n<h2>ARC: catena di fiducia per percorsi di consegna complessi<\/h2>\n<p>Prendo in considerazione <strong>ARC<\/strong> (Authenticated Received Chain) quando i messaggi passano attraverso gateway, mailing list o servizi di inoltro che modificano minimamente il contenuto. ARC conserva i risultati dell'autenticazione originale in una catena firmata. Le grandi caselle di posta elettronica possono cos\u00ec riconoscere che un messaggio \u00e8 stato correttamente autenticato all'origine, anche se le modifiche successive violerebbero il DMARC. Tuttavia, non accetto ciecamente ARC, ma lo includo come segnale aggiuntivo: Se DKIM\/DMARC non passa nonostante ARC, verifico se il sistema interposto \u00e8 affidabile o se sta riscrivendo in modo errato.<\/p>\n\n<h2>Uso mirato dei parametri DMARC<\/h2>\n<p>Non solo imposto il DMARC con v=DMARC1 e p=..., ma utilizzo anche il controllo fine in modo coerente:<\/p>\n<ul>\n  <li><strong>rua\/chiamata<\/strong>Uso i rapporti aggregati (rua) in modo permanente; uso i rapporti forensi (ruf) con cautela perch\u00e9 possono contenere contenuti personali. Autorizzo sempre i destinatari esterni dei rapporti tramite DNS, in modo che i rapporti vengano consegnati.<\/li>\n  <li><strong>pct<\/strong>Per i lanci senza rischi, inizialmente lascio che le politiche influiscano solo su una percentuale e le aumento gradualmente fino a raggiungere 100%.<\/li>\n  <li><strong>sp<\/strong>Se necessario, definisco una politica diversa per i sottodomini. Ad esempio, il dominio principale pu\u00f2 gi\u00e0 eseguire p=reject, mentre i sottodomini di test o tool riportano ancora p=none.<\/li>\n  <li><strong>adkim\/aspf<\/strong>Spesso inizio con il metodo rilassato (r) e passo al metodo rigoroso (s) dopo la stabilizzazione se i percorsi del mittente sono chiaramente definiti.<\/li>\n  <li><strong>ri<\/strong>Scelgo intervalli ragionevoli per i rapporti aggregati, in modo da ricevere i dati tempestivamente ma senza essere sommersi.<\/li>\n<\/ul>\n\n<h2>Gestione delle chiavi DKIM e strategia dei selettori<\/h2>\n<p>Sto progettando il <strong>Rotazione dei tasti<\/strong> fin dall'inizio. A ogni percorso del mittente viene assegnato un proprio selettore, in modo da poter scambiare le chiavi in modo mirato. Uso 2048 bit come lunghezza della chiave; 1024 non \u00e8 pi\u00f9 attuale, 4096 porta a record DNS troppo lunghi. Mi assicuro che il record TXT DKIM sotto la voce <em>selettore._domainkey.domain.tld<\/em> \u00e8 segmentato in modo pulito in blocchi di 255 caratteri e non contiene virgole o spazi inutili. Per le fasi di test, posso usare il flag t=y nel record della chiave; se necessario, limito gli ambienti restrittivi al dominio esatto con t=s. Ed25519 \u00e8 performante, ma non \u00e8 accettato da tutti i destinatari; continuo a usare RSA finch\u00e9 non ci sono lacune nel supporto.<\/p>\n<p>Nella firma stessa, sovrascrivo intestazioni critiche come From, To, Subject, Date, Message-ID e MIME-Version per evitare manipolazioni successive. Evito il rischioso tag l= (lunghezza del corpo) perch\u00e9 anche piccole modifiche al corpo possono invalidare la firma. Uso una canonicit\u00e0 rilassata per le intestazioni, in modo che una formattazione banale non infranga immediatamente la firma.<\/p>\n\n<h2>Design SPF senza rischi di inciampo<\/h2>\n<p>Mantengo la regola SPF il pi\u00f9 snella possibile e ricordo il limite di 10 ricerche DNS. Include, a, mx, ptr e redirect si sommano; li riduco dove posso e preferisco lavorare con voci ip4\/ip6 fisse o sottodomini dedicati per servizio. Il pericoloso +all non entra nei miei record; uso ~all nelle prime fasi e passo a -all in seguito, quando tutte le fonti legittime sono coperte. Per i fornitori di terze parti, configuro i miei domini envelope-from in modo che l'allineamento SPF funzioni senza contorsioni e che la politica DMARC abbia effetto.<\/p>\n\n<h2>Sottodomini, spazi del marchio e domini organizzativi<\/h2>\n<p>Ho strutturato il mio panorama di mittenti: le e-mail transazionali, di marketing e gli avvisi di sistema ricevono i propri sottodomini. Utilizzo il tag sp DMARC per controllare la loro politica indipendentemente dal dominio principale. In questo modo, osservo il concetto di dominio organizzativo (suffisso pubblico +1): In un allineamento rilassato, \u00e8 sufficiente una corrispondenza a questo livello. Se il marchio corrisponde, in seguito aumento la protezione con un allineamento rigoroso, impedendo cos\u00ec che i sottodomini devianti vengano utilizzati come via d'uscita.<\/p>\n\n<h2>Diagnostica con risultati di autenticazione<\/h2>\n<p>In caso di errore, leggo costantemente l'intestazione Authentication-Results. Un blocco tipico mi mostra dkim=pass\/fail, spf=pass\/fail e dmarc=pass\/fail insieme alla politica applicata. Se incontro dkim=fail a causa di una mancata corrispondenza dell'hash del corpo, cerco i gateway che inseriscono pi\u00e8 di pagina o linee a capo. Se spf=fail, controllo il percorso di ritorno e l'IP, compreso l'appiattimento SPF. Se dmarc=fail nonostante dkim=pass, l'allineamento \u00e8 solitamente interrotto (il dominio d= non corrisponde al dominio from) - correggo quindi d= o l'identit\u00e0 from.<\/p>\n\n<h2>BIMI: rafforzamento visibile del marchio sulla base di DMARC<\/h2>\n<p>Uso <strong>BIMI<\/strong>, dove ha senso visualizzare il logo del marchio nelle caselle di posta elettronica di supporto. Il prerequisito \u00e8 un criterio DMARC applicato (quarantena\/rifiuto) e uno spazio mittente pulito. Assicuro un logo SVG corretto e, a seconda del destinatario, un certificato del marchio verificato. Il BIMI non sostituisce la sicurezza, ma premia un'autenticazione coerente e una conferma visibile per i destinatari.<\/p>\n\n<h2>L'igiene del DNA e del trasporto come base<\/h2>\n<p>Mantengo l'infrastruttura pulita: un PTR (Reverse DNS) corrispondente punta al nome EHLO\/HELO, che a sua volta punta a un indirizzo A\/AAA valido. SPF, DKIM e DMARC corrispondono a questo spazio dei nomi. Per il trasporto, mi affido a TLS con cifrari moderni, aggiungendo facoltativamente MTA-STS\/TLS-RPT e, se disponibile, DANE con DNSSEC. Questo riduce la superficie di attacco e migliora i segnali di consegna.<\/p>\n\n<h2>Requisiti di conformit\u00e0 per le cassette postali di grandi dimensioni<\/h2>\n<p>Rispetto i requisiti dei grandi provider: Mittente chiaro, firma DKIM valida, politica DMARC, bassi tassi di reclamo, cancellazione di liste funzionanti per i mittenti di massa, rDNS\/HELO e TLS coerenti. Se rispettate queste regole di base, eviterete blocchi di massa e inutili classificazioni di spam. L'applicazione del DMARC \u00e8 un componente fondamentale, non solo per proteggere i destinatari, ma anche come caratteristica di qualit\u00e0 per i mittenti affidabili.<\/p>\n\n<h2>Strategia di test e rollout<\/h2>\n<p>Lavoro con gli elenchi di semi su grandi caselle di posta e monitoro lo sviluppo del posizionamento della posta in arrivo. Prima verifico ogni modifica alle chiavi, alle politiche o ai percorsi di invio in piccole dosi (pct) e con p=nessuno, poi p=quarantena, solo successivamente p=rifiuto. Allo stesso tempo, monitoro i codici di rimbalzo e verifico se i problemi di consegna sono correlati all'autenticazione. Questa disciplina previene le interruzioni e accorcia i tempi di produzione stabile.<\/p>\n\n<h2>Domini internazionalizzati e caratteri speciali<\/h2>\n<p>Tengo conto degli IDN: per i domini From e DKIM-d=, lavoro internamente con Punycode in modo che l'allineamento rimanga robusto. Diverse ortografie e la normalizzazione Unicode possono altrimenti portare a sottili falsi allarmi. Pertanto, analizzo sia la rappresentazione nativa che la forma ASCII nei log e nel monitoraggio.<\/p>\n\n<h2>Fonti di errore tipiche nella pratica<\/h2>\n<ul>\n  <li><strong>Selettore DKIM errato<\/strong>I selettori di firma e di pubblicazione sono diversi: la firma non pu\u00f2 essere verificata.<\/li>\n  <li><strong>Record DNS troppo lunghi<\/strong>I valori p= segmentati in modo improprio interrompono oltre 255 caratteri; i ricevitori leggono quindi chiavi vuote o danneggiate.<\/li>\n  <li><strong>Da domini instabili<\/strong>Le applicazioni impostate variano i mittenti che non corrispondono al dominio DKIM-d= - l'allineamento cade.<\/li>\n  <li><strong>Limite di ricerca SPF<\/strong>Troppi include; il record non funziona tecnicamente, anche se \u00e8 sintatticamente corretto.<\/li>\n  <li><strong>Gateway con riscrittura del pi\u00e8 di pagina<\/strong>Il DKIM sfonda i disclaimer inseriti; aggiusto la canonicalizzazione o rifaccio la firma dietro il gateway.<\/li>\n<\/ul>\n\n<h2>Riassumendo brevemente<\/h2>\n\n<p>Proteggo efficacemente il mio server di posta elettronica <strong>Allineamento<\/strong> e impostare DMARC su p=reject non appena i mittenti legittimi vengono controllati correttamente. Il DKIM \u00e8 anche l'identit\u00e0 per i reindirizzamenti, ed \u00e8 per questo che intendo utilizzarlo come pilastro. L'SPF lo completa e fornisce ulteriore trasparenza sulle fonti di invio autorizzate. Grazie a rapporti, selettori chiari e voci DNS organizzate, tengo a bada le contraffazioni. In questo modo, rafforzo la fiducia nel marchio, aumento il tasso di consegna e risparmio i costi di assistenza grazie a un minor numero di false consegne.<\/p>","protected":false},"excerpt":{"rendered":"<p>Scoprite come l'allineamento DKIM e l'applicazione del DMARC proteggono i vostri server di posta e prevengono efficacemente lo spoofing delle e-mail con la parola chiave dkim alignment dmarc.<\/p>","protected":false},"author":1,"featured_media":19874,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[708],"tags":[],"class_list":["post-19881","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-email"],"acf":[],"_wp_attached_file":null,"_wp_attachment_metadata":null,"litespeed-optimize-size":null,"litespeed-optimize-set":null,"_elementor_source_image_hash":null,"_wp_attachment_image_alt":null,"stockpack_author_name":null,"stockpack_author_url":null,"stockpack_provider":null,"stockpack_image_url":null,"stockpack_license":null,"stockpack_license_url":null,"stockpack_modification":null,"color":null,"original_id":null,"original_url":null,"original_link":null,"unsplash_location":null,"unsplash_sponsor":null,"unsplash_exif":null,"unsplash_attachment_metadata":null,"_elementor_is_screenshot":null,"surfer_file_name":null,"surfer_file_original_url":null,"envato_tk_source_kit":null,"envato_tk_source_index":null,"envato_tk_manifest":null,"envato_tk_folder_name":null,"envato_tk_builder":null,"envato_elements_download_event":null,"_menu_item_type":null,"_menu_item_menu_item_parent":null,"_menu_item_object_id":null,"_menu_item_object":null,"_menu_item_target":null,"_menu_item_classes":null,"_menu_item_xfn":null,"_menu_item_url":null,"_trp_menu_languages":null,"rank_math_primary_category":null,"rank_math_title":null,"inline_featured_image":null,"_yoast_wpseo_primary_category":null,"rank_math_schema_blogposting":null,"rank_math_schema_videoobject":null,"_oembed_049c719bc4a9f89deaead66a7da9fddc":null,"_oembed_time_049c719bc4a9f89deaead66a7da9fddc":null,"_yoast_wpseo_focuskw":null,"_yoast_wpseo_linkdex":null,"_oembed_27e3473bf8bec795fbeb3a9d38489348":null,"_oembed_c3b0f6959478faf92a1f343d8f96b19e":null,"_trp_translated_slug_en_us":null,"_wp_desired_post_slug":null,"_yoast_wpseo_title":null,"tldname":null,"tldpreis":null,"tldrubrik":null,"tldpolicylink":null,"tldsize":null,"tldregistrierungsdauer":null,"tldtransfer":null,"tldwhoisprivacy":null,"tldregistrarchange":null,"tldregistrantchange":null,"tldwhoisupdate":null,"tldnameserverupdate":null,"tlddeletesofort":null,"tlddeleteexpire":null,"tldumlaute":null,"tldrestore":null,"tldsubcategory":null,"tldbildname":null,"tldbildurl":null,"tldclean":null,"tldcategory":null,"tldpolicy":null,"tldbesonderheiten":null,"tld_bedeutung":null,"_oembed_d167040d816d8f94c072940c8009f5f8":null,"_oembed_b0a0fa59ef14f8870da2c63f2027d064":null,"_oembed_4792fa4dfb2a8f09ab950a73b7f313ba":null,"_oembed_33ceb1fe54a8ab775d9410abf699878d":null,"_oembed_fd7014d14d919b45ec004937c0db9335":null,"_oembed_21a029d076783ec3e8042698c351bd7e":null,"_oembed_be5ea8a0c7b18e658f08cc571a909452":null,"_oembed_a9ca7a298b19f9b48ec5914e010294d2":null,"_oembed_f8db6b27d08a2bb1f920e7647808899a":null,"_oembed_168ebde5096e77d8a89326519af9e022":null,"_oembed_cdb76f1b345b42743edfe25481b6f98f":null,"_oembed_87b0613611ae54e86e8864265404b0a1":null,"_oembed_27aa0e5cf3f1bb4bc416a4641a5ac273":null,"_oembed_time_27aa0e5cf3f1bb4bc416a4641a5ac273":null,"_tldname":null,"_tldclean":null,"_tldpreis":null,"_tldcategory":null,"_tldsubcategory":null,"_tldpolicy":null,"_tldpolicylink":null,"_tldsize":null,"_tldregistrierungsdauer":null,"_tldtransfer":null,"_tldwhoisprivacy":null,"_tldregistrarchange":null,"_tldregistrantchange":null,"_tldwhoisupdate":null,"_tldnameserverupdate":null,"_tlddeletesofort":null,"_tlddeleteexpire":null,"_tldumlaute":null,"_tldrestore":null,"_tldbildname":null,"_tldbildurl":null,"_tld_bedeutung":null,"_tldbesonderheiten":null,"_oembed_ad96e4112edb9f8ffa35731d4098bc6b":null,"_oembed_8357e2b8a2575c74ed5978f262a10126":null,"_oembed_3d5fea5103dd0d22ec5d6a33eff7f863":null,"_eael_widget_elements":null,"_oembed_0d8a206f09633e3d62b95a15a4dd0487":null,"_oembed_time_0d8a206f09633e3d62b95a15a4dd0487":null,"_aioseo_description":null,"_eb_attr":null,"_eb_data_table":null,"_oembed_819a879e7da16dd629cfd15a97334c8a":null,"_oembed_time_819a879e7da16dd629cfd15a97334c8a":null,"_acf_changed":null,"_wpcode_auto_insert":null,"_edit_last":null,"_edit_lock":null,"_oembed_e7b913c6c84084ed9702cb4feb012ddd":null,"_oembed_bfde9e10f59a17b85fc8917fa7edf782":null,"_oembed_time_bfde9e10f59a17b85fc8917fa7edf782":null,"_oembed_03514b67990db061d7c4672de26dc514":null,"_oembed_time_03514b67990db061d7c4672de26dc514":null,"rank_math_news_sitemap_robots":null,"rank_math_robots":null,"_eael_post_view_count":"72","_trp_automatically_translated_slug_ru_ru":null,"_trp_automatically_translated_slug_et":null,"_trp_automatically_translated_slug_lv":null,"_trp_automatically_translated_slug_fr_fr":null,"_trp_automatically_translated_slug_en_us":null,"_wp_old_slug":null,"_trp_automatically_translated_slug_da_dk":null,"_trp_automatically_translated_slug_pl_pl":null,"_trp_automatically_translated_slug_es_es":null,"_trp_automatically_translated_slug_hu_hu":null,"_trp_automatically_translated_slug_fi":null,"_trp_automatically_translated_slug_ja":null,"_trp_automatically_translated_slug_lt_lt":null,"_elementor_edit_mode":null,"_elementor_template_type":null,"_elementor_version":null,"_elementor_pro_version":null,"_wp_page_template":null,"_elementor_page_settings":null,"_elementor_data":null,"_elementor_css":null,"_elementor_conditions":null,"_happyaddons_elements_cache":null,"_oembed_75446120c39305f0da0ccd147f6de9cb":null,"_oembed_time_75446120c39305f0da0ccd147f6de9cb":null,"_oembed_3efb2c3e76a18143e7207993a2a6939a":null,"_oembed_time_3efb2c3e76a18143e7207993a2a6939a":null,"_oembed_59808117857ddf57e478a31d79f76e4d":null,"_oembed_time_59808117857ddf57e478a31d79f76e4d":null,"_oembed_965c5b49aa8d22ce37dfb3bde0268600":null,"_oembed_time_965c5b49aa8d22ce37dfb3bde0268600":null,"_oembed_81002f7ee3604f645db4ebcfd1912acf":null,"_oembed_time_81002f7ee3604f645db4ebcfd1912acf":null,"_elementor_screenshot":null,"_oembed_7ea3429961cf98fa85da9747683af827":null,"_oembed_time_7ea3429961cf98fa85da9747683af827":null,"_elementor_controls_usage":null,"_elementor_page_assets":[],"_elementor_screenshot_failed":null,"theplus_transient_widgets":null,"_eael_custom_js":null,"_wp_old_date":null,"_trp_automatically_translated_slug_it_it":null,"_trp_automatically_translated_slug_pt_pt":null,"_trp_automatically_translated_slug_zh_cn":null,"_trp_automatically_translated_slug_nl_nl":null,"_trp_automatically_translated_slug_pt_br":null,"_trp_automatically_translated_slug_sv_se":null,"rank_math_analytic_object_id":null,"rank_math_internal_links_processed":"1","_trp_automatically_translated_slug_ro_ro":null,"_trp_automatically_translated_slug_sk_sk":null,"_trp_automatically_translated_slug_bg_bg":null,"_trp_automatically_translated_slug_sl_si":null,"litespeed_vpi_list":null,"litespeed_vpi_list_mobile":null,"rank_math_seo_score":null,"rank_math_contentai_score":null,"ilj_limitincominglinks":null,"ilj_maxincominglinks":null,"ilj_limitoutgoinglinks":null,"ilj_maxoutgoinglinks":null,"ilj_limitlinksperparagraph":null,"ilj_linksperparagraph":null,"ilj_blacklistdefinition":null,"ilj_linkdefinition":null,"_eb_reusable_block_ids":null,"rank_math_focus_keyword":"dkim alignment dmarc","rank_math_og_content_image":null,"_yoast_wpseo_metadesc":null,"_yoast_wpseo_content_score":null,"_yoast_wpseo_focuskeywords":null,"_yoast_wpseo_keywordsynonyms":null,"_yoast_wpseo_estimated-reading-time-minutes":null,"rank_math_description":null,"surfer_last_post_update":null,"surfer_last_post_update_direction":null,"surfer_keywords":null,"surfer_location":null,"surfer_draft_id":null,"surfer_permalink_hash":null,"surfer_scrape_ready":null,"_thumbnail_id":"19874","footnotes":null,"_links":{"self":[{"href":"https:\/\/webhosting.de\/it\/wp-json\/wp\/v2\/posts\/19881","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/webhosting.de\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/webhosting.de\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/webhosting.de\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/webhosting.de\/it\/wp-json\/wp\/v2\/comments?post=19881"}],"version-history":[{"count":0,"href":"https:\/\/webhosting.de\/it\/wp-json\/wp\/v2\/posts\/19881\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/webhosting.de\/it\/wp-json\/wp\/v2\/media\/19874"}],"wp:attachment":[{"href":"https:\/\/webhosting.de\/it\/wp-json\/wp\/v2\/media?parent=19881"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/webhosting.de\/it\/wp-json\/wp\/v2\/categories?post=19881"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/webhosting.de\/it\/wp-json\/wp\/v2\/tags?post=19881"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}