Configurare SPF DKIM DMARC Dominio in Plesk: La Mia Soluzione

Nella mia esperienza quotidiana di assistenza tecnica, gestisco spesso problematiche legate all’autenticazione delle email su server Plesk, soprattutto quando i clienti hanno problemi di posta finita in spam o ricezione bloccata da alcuni provider. Configurare correttamente SPF DKIM DMARC dominio in Plesk fa davvero la differenza per proteggere la reputazione del mittente e garantire che le email inviate siano accettate senza intoppi. In questa guida ti mostro passo dopo passo come procedo io, mettendo a disposizione metodi collaudati che uso ogni settimana per sistemare le configurazioni sui domini dei miei clienti.

Dopo aver letto questa guida riuscirai a impostare record SPF, DKIM e DMARC direttamente dal pannello Plesk, comprenderai l’impatto di ogni parametro e saprai verificare tutto con strumenti pratici. Ti spiego anche come riconoscere errori comuni e cosa fare se riscontri problemi particolari. Alla fine avrai un sistema email molto più sicuro e affidabile, proprio come quelli che curo personalmente nei miei interventi.

Perché È Fondamentale Autenticare le Email Con SPF, DKIM e DMARC

Quando prendo in gestione nuovi domini, trovo spesso che la posta viene classificata come spam o addirittura bloccata. Il motivo quasi sempre è la mancanza o una configurazione errata di SPF, DKIM e DMARC. Questi tre sistemi lavorano insieme per autenticare le email:

• SPF (Sender Policy Framework): indica quali server sono autorizzati a inviare email per conto del dominio.
• DKIM (DomainKeys Identified Mail): aggiunge una firma digitale alle email per garantirne l’integrità e l’autenticità.
• DMARC (Domain-based Message Authentication Reporting and Conformance): stabilisce le regole di gestione delle mail sospette e fornisce report dettagliati sugli abusi.

Senza questi record, chiunque potrebbe inviare email spoofate dal tuo dominio, danneggiando sia la reputazione online che la deliverability delle tue comunicazioni ufficiali. Io consiglio sempre di configurare almeno SPF e DKIM appena attivato un nuovo dominio, aggiungendo DMARC quando si vuole un controllo ancora più completo.

I Problemi Più Comuni Che Risolvo Su Domini Mal Configurati

Nella pratica mi capita spesso di dover intervenire su sistemi dove:

• Le email finiscono nella cartella spam del destinatario (Gmail, Outlook…)
• I messaggi vengono rifiutati con errori tipo “550 5.7.1 … not permitted” o simili
• Spariscono notifiche automatiche da WordPress o altri CMS
• I clienti ricevono segnalazioni di phishing per il proprio dominio
• C’è confusione tra il provider DNS e il server che gestisce la posta reale

Nella maggior parte dei casi il problema nasce da uno o più record mancanti o errati. A volte i provider DNS non aggiornano subito i record; altre volte trovo doppioni o conflitti tra vecchie configurazioni manuali e quelle gestite da Plesk. In queste situazioni mi affido sempre a una checklist precisa che adesso ti spiego nel dettaglio.

Tutti i Passaggi Pratici Che Seguo Per Configurare SPF DKIM DMARC Dominio in Plesk

Ecco come procedo praticamente ogni volta che devo impostare SPF DKIM DMARC dominio in Plesk. Ti descrivo qui tutti gli step dettagliati:

1. Accedo al pannello Plesk del dominio:
   Di solito effettuo il login tramite https://tua-url:8443 oppure tramite l’interfaccia del provider hosting.
   Vado su Siti web e domini, poi seleziono il nome del dominio interessato.
2. Apro le impostazioni della posta:
   Clicco su Posta, quindi seleziono Impostazioni della posta.
3. Abilito la firma DKIM:
   Qui trovo una voce simile a “Usa il sistema di firma della posta elettronica (DKIM)”. Spunto sempre questa casella.
   Se non fosse selezionata, le email non saranno firmate digitalmente!
4. Aggiungo/controllo il record SPF:
   Torno alla sezione Siti web e domini > Impostazioni DNS. Qui verifico se esiste già un record TXT con valore simile a:
   v=spf1 +a +mx +ip4:[IP DEL SERVER] ~all
   Se manca, ne creo uno manualmente usando i parametri giusti secondo il server d’invio.
   ⚠️ Attenzione: Evita duplicati! Un solo record SPF TXT per dominio.
5. Aggiungo il record DMARC:
   Sempre in Impostazioni DNS, aggiungo un nuovo record TXT con nome _dmarc.tuodominio.it..
   Esempio valore base:
   v=DMARC1; p=quarantine; rua=mailto:tu@tuodominio.it;
6. Dopo ogni modifica salvo ed eseguo una propagazione DNS:
   Aspetto almeno 30 minuti – ma consiglio di considerare fino a 24 ore prima che sia tutto attivo ovunque.
7. Eseguo test pratici di consegna:
   Invio mail ad account Gmail/Outlook/Yahoo e controllo intestazioni oppure uso strumenti online tipo mail-tester.com per vedere stato SPF/DKIM/DMARC.

Nelle situazioni dove il DNS del dominio NON è gestito nel server Plesk ma altrove (esempio Cloudflare), copio semplicemente i valori suggeriti da Plesk nella relativa interfaccia esterna. L’importante è mantenere coerenza fra quello che inserisco lato DNS e quello impostato sul server SMTP reale.

Errori Frequenti Che Ho Trovato Durante la Configurazione E Come Li Risolvo Subito

Lavorando su decine di domini a settimana ho imparato a riconoscere subito alcune trappole comuni quando configuro i parametri SPF, DKIM e DMARC in ambienti Plesk:

• Doppio record SPF sullo stesso dominio – causa errori automatici nella verifica delle mail: sistemo eliminando tutti ma lasciandone solo uno completo con tutte le voci necessarie.
• Mancanza della pubblicazione corretta della chiave pubblica DKIM nel DNS – capita spesso quando cambio host o dopo backup/ripristino: ricontrollo sempre dalla dashboard Plesk quale valore va inserito manualmente nei DNS esterni (se necessario).
• Errori di sintassi nei record TXT – anche una virgola errata può bloccare tutto! Io copio/incollo SEMPRE i valori forniti dal sistema Plesk senza modifiche inutili.
• Errori nella policy DMARC troppo restrittiva (esempio p=reject subito) – preferisco iniziare gradualmente con p=none o p=quarantine finché sono certo che tutte le fonti legittime siano configurate bene.
• Email inviate da servizi terzi (tipo newsletter esterne) escluse dalle policy SPF/DKIM – aggiorno le voci include:xxx secondo necessità (include:_spf.provider.com). Così evito interruzioni improvvise nelle campagne marketing dei miei clienti!

Esempio Reale Di Configurazione Correttamente Funzionante in Ambiente Multi-Dominio

Anche oggi ho configurato SPF/DKIM/DMARC su un’installazione multi-dominio con posta interna ed esterna mista. Per ogni sito ho seguito questi passaggi specifici:

1. Tutte le mailbox interne ospitate sullo stesso server hanno ricevuto automaticamente firme DKIM dopo aver spuntato la casella apposita lato Plesk.
2. Sui domini dove il cliente usava Google Workspace/Microsoft 365 ho DISATTIVATO l’invio locale (cosiddetto relay/disabilitazione posta locale) così evito conflitti tra MX locali ed esterni.
3. Sono passato sui DNS pubblici del cliente (nel caso era Aruba), copiando manualmente le chiavi fornite dalla console DKIM interna al pannello Plesk sotto “Impostazioni Posta” > “Chiavi pubbliche” – fondamentale se non usiamo i nameserver interni.
4. Suggerisco sempre una policy iniziale così:
   • Titolo nome: TXT _dmarc.dominio.it.
   • Valore base: v=DMARC1; p=quarantine; rua=mailto:admin@dominio.it;

Dopo queste operazioni almeno il 90% delle email risultava spedita correttamente senza più warning nelle intestazioni dei principali provider (“Pass SPF” “Pass DKIM” “Policy applied”). Questo metodo lo adotto ormai abitualmente perché semplifica sia la gestione dei futuri cambiamenti sia eventuale troubleshooting veloce se qualcosa va storto dopo upgrade hosting o migrazioni massive.