{"id":412,"date":"2025-12-05T10:11:41","date_gmt":"2025-12-05T09:11:41","guid":{"rendered":"https:\/\/darioiannascoli.it\/come-risolvo-allineamento-fallito-dmarc-spf-dkim-in-plesk\/"},"modified":"2026-02-18T18:35:44","modified_gmt":"2026-02-18T17:35:44","slug":"allineamento-dmarc-spf-dkim-plesk","status":"publish","type":"post","link":"https:\/\/darioiannascoli.it\/blog\/allineamento-dmarc-spf-dkim-plesk\/","title":{"rendered":"Come Risolvo Allineamento Fallito DMARC SPF DKIM in Plesk"},"content":{"rendered":"<p>Nel mio lavoro quotidiano, mi capita spesso di affrontare il problema di <strong>allineamento fallito DMARC SPF DKIM su Plesk<\/strong>. Molti clienti mi contattano preoccupati perch\u00e9 le loro email finiscono in spam oppure ricevono report con errori di autenticazione, anche dopo aver configurato SPF e DKIM apparentemente in modo corretto. In questa guida ti spiego passo passo come io risolvo questi problemi, cosa controllo sempre per primo e quali sono gli errori pi\u00f9 comuni che incontro nei miei interventi pratici su Plesk.<\/p>\n<p>Se segui attentamente le procedure che ho affinato nel tempo, riuscirai a: individuare la causa precisa del fallimento, correggere l&#8217;allineamento di tutti i record coinvolti (SPF, DKIM e DMARC), evitare che le email legittime finiscano nello spam e prevenire problemi ricorrenti. Alla fine di questa guida avrai una soluzione definitiva per garantire la corretta consegna delle tue email, proprio come faccio per i miei clienti ogni settimana.<\/p>\n<h2>Perch\u00e9 l&#8217;Allineamento DMARC SPF DKIM Fallisce su Plesk?<\/h2>\n<p>Nella mia esperienza, la prima cosa da capire quando si verifica un errore di <strong>allineamento DMARC SPF DKIM<\/strong> \u00e8 che non basta avere dei record presenti: devono essere configurati con precisione e soprattutto devono essere \u00aballineati\u00bb secondo le regole richieste da DMARC. L&#8217;allineamento significa che il dominio usato nell&#8217;indirizzo del mittente (header &#8220;From:&#8221;) deve corrispondere a quello usato nella firma DKIM o nel record SPF.<\/p>\n<p>I motivi principali che riscontro pi\u00f9 spesso sono:<\/p>\n<ul>\n<li><strong>Record SPF non aggiornato<\/strong>: spesso mancano voci fondamentali oppure il dominio non \u00e8 esattamente lo stesso del mittente.<\/li>\n<li><strong>DKIM configurato ma firma assente o danneggiata<\/strong>: pu\u00f2 succedere dopo migrazioni o cambi DNS.<\/li>\n<li><strong>DMARC troppo restrittivo o errato<\/strong>: un errore comune \u00e8 impostare &#8220;p=reject&#8221; senza prima monitorare il traffico email reale.<\/li>\n<li><strong>Email inviate tramite servizi esterni<\/strong>: uso frequente di SMTP di altri provider o mail relay senza aggiornare SPF\/DKIM di conseguenza.<\/li>\n<li><strong>Plesk non aggiorna i DNS<\/strong>: capita specialmente se si gestiscono i DNS fuori dal pannello (ad esempio presso registrars diversi).<\/li>\n<\/ul>\n<p>Quando mi trovo davanti a messaggi come &#8220;SPF alignment fail&#8221; o &#8220;DKIM not aligned&#8221;, so gi\u00e0 dove andare a controllare prima di tutto. Il 90% delle volte queste sono le cause reali che risolvo quotidianamente nelle installazioni Plesk dei miei clienti.<\/p>\n<h2>I Passaggi Fondamentali Che Applico Sempre in Plesk<\/h2>\n<p>Quando mi chiamano per questo problema, ho una procedura collaudata che seguo sempre passo dopo passo. Voglio condividerla perch\u00e9 cos\u00ec potrai replicarla anche tu sulla tua installazione Plesk:<\/p>\n<ol>\n<li><strong>Accedo al pannello Plesk<\/strong>.<\/li>\n<li><strong>Apro la gestione del dominio coinvolto<\/strong>; seleziono \u00abImpostazioni DNS\u00bb.<\/li>\n<li><strong>Controllo il record SPF:<\/strong><br \/>\n&#8211; Il campo &#8220;TXT&#8221; deve contenere almeno <em>v=spf1 include:_spf.provider.ext ~all<\/em>, dove sostituisco _spf.provider.ext con quello corretto.<br \/>\n&#8211; Verifico che ci sia il dominio preciso usato nell&#8217;indirizzo mittente.<br \/>\n&#8211; Se uso sistemi esterni tipo Google Workspace o SMTP relay, aggiungo sempre &#8220;include:&#8221; appropriati.<br \/>\n<strong>Esempio pratico:<\/strong><br \/>\nv=spf1 a mx include:_spf.google.com include:mailgun.org ~all<br \/>\ndove ogni &#8220;include&#8221; corrisponde ai servizi usati effettivamente per inviare email.\n<\/li>\n<li><strong>Verifico configurazione DKIM:<\/strong><br \/>\n&#8211; Vado su \u00abStrumenti &amp; Impostazioni\u00bb &gt; \u00abImpostazioni del server di posta\u00bb.<br \/>\n&#8211; Scorro fino a trovare l&#8217;opzione &#8220;Firma le email in uscita&#8221;. Attivo la DKIM se non lo \u00e8.<br \/>\n&#8211; Torno su \u00abImpostazioni DNS\u00bb del dominio e verifico presenza del record TXT:<br \/><em>default._domainkey.tuodominio.it<\/em>, valore lungo generato da Plesk.<br \/>\n&#8211; Se manca o \u00e8 sbagliato (magari dopo una migrazione), lo rigenero e copio manualmente il nuovo valore nel DNS se gestisco fuori da Plesk.<\/li>\n<li><strong>Controllo record DMARC:<\/strong><br \/>\n&#8211; Nel DNS deve esserci:<br \/><em>_dmarc.tuodominio.it IN TXT &#8220;v=DMARC1; p=none; rua=mailto:report@tuodominio.it&#8221;<\/em><br \/>\nda cui posso ricevere i report sugli invii.<br \/>\n&#8211; Se non voglio ancora bloccare niente imposto sempre <em>p=none<\/em>; solo dopo test metto <em>quarantine<\/em> o <em>reject<\/em>.<\/li>\n<li><strong>Svuoto la cache DNS locale e lato provider DNS per velocizzare la propagazione delle modifiche.<\/strong><\/li>\n<li><strong>Eseguo test esterni:<\/strong><br \/>\nusando strumenti online come MXToolbox oppure direttamente inviando una mail a un indirizzo Gmail\/Outlook per leggere gli header completi.<\/li>\n<li><strong>Lego bene gli allineamenti tra mittente (From:), Return-path (per SPF) e d= dominio firmante (DKIM): devono coincidere!<\/strong><\/li>\n<\/ol>\n<p>Nella maggior parte dei casi questa sequenza risolve subito qualsiasi allineamento fallito tra <strong>Plesk DMARC SPF DKIM<\/strong>. Ti consiglio comunque un controllo doppio dei log di posta direttamente dal server se qualcosa ancora non torna: spesso un dettaglio sfugge al primo sguardo.<\/p>\n<h2>Esempi Pratici dai Miei Interventi su Installazioni Reali<\/h2>\n<p>Lavorando ogni giorno sui pannelli Plesk dei miei clienti \u2013 sia hosting condivisi che VPS \u2013 mi sono trovato davanti a ogni possibile sfumatura di errore sull&#8217;autenticazione email. Voglio portarti due esempi concreti in cui ho dovuto applicare varianti della procedura standard appena descritta:<\/p>\n<ul>\n<li><b>Migrazione server con cambio IP:<\/b><br \/>Un cliente aveva migrato tutto il sito su nuovo server ma aveva lasciato vecchi record SPF\/DKIM puntati al precedente IP. Risultato: tutte le mail apparivano come sospette e l&#8217;allineamento falliva sempre nei report ricevuti via DMARC.<br \/>Soluzione? Ho aggiornato subito i record TXT nel DNS \u2013 sia per SPF che per DKIM \u2013 assicurandomi fossero quelli generati dal nuovo Plesk. Dopo 30 minuti dalla propagazione tutto tornava perfetto nei test Gmail\/Outlook. Se stai invece cercando una procedura completa per trasferire il tuo sito, leggi la mia guida su <a href=\"https:\/\/darioiannascoli.it\/blog\/migrare-sito-hosting-senza-downtime\/\">come migrare un sito su nuovo hosting senza downtime<\/a>.<\/li>\n<li><b>Email inviate tramite Mailgun ma dominio gestito su Aruba:<\/b><br \/>Altro caso tipico: sito WordPress con plugin SMTP collegato a Mailgun ma senza aggiunta degli include necessari nello SPF n\u00e9 lunga chiave TXT fornita da Mailgun sul dominio.<br \/>Risultato? Email marcate come &#8220;failed alignment&#8221; da DMARC pur essendo firmate correttamente dal punto di vista tecnico.<br \/>Ho aggiunto manualmente l&#8217;<b>include:mailgun.org<\/b> nel record SPF ed inserito correttamente il TXT DKIM fornito dal provider esterno nella zona DNS gestita da Aruba. Problema risolto in meno di mezz&#8217;ora!<\/li>\n<\/ul>\n<p>Dalla mia esperienza, gran parte degli errori nasce proprio dalla scarsa comunicazione fra chi gestisce domini\/DNS e chi configura i sistemi mail (ecco perch\u00e9 io li curo entrambi personalmente ogni volta!). Un controllo incrociato evita ore buttate dietro problemi banali ma insidiosi.<\/p>\n<figure class=\"wp-block-image size-large\"><img fetchpriority=\"high\" decoding=\"async\" width=\"1792\" height=\"1024\" src=\"https:\/\/darioiannascoli.it\/wp-content\/uploads\/2025\/12\/img-GObEHbOIebOOIRKTVHynkaSh.webp\" alt=\"Monitor con interfaccia di gestione server davanti a rack con dispositivi di rete e cavi collegati in ambiente data center\" class=\"wp-image-409\" srcset=\"https:\/\/darioiannascoli.it\/blog\/wp-content\/uploads\/2025\/12\/img-GObEHbOIebOOIRKTVHynkaSh.webp 1792w, https:\/\/darioiannascoli.it\/blog\/wp-content\/uploads\/2025\/12\/img-GObEHbOIebOOIRKTVHynkaSh-300x171.webp 300w, https:\/\/darioiannascoli.it\/blog\/wp-content\/uploads\/2025\/12\/img-GObEHbOIebOOIRKTVHynkaSh-1024x585.webp 1024w, https:\/\/darioiannascoli.it\/blog\/wp-content\/uploads\/2025\/12\/img-GObEHbOIebOOIRKTVHynkaSh-768x439.webp 768w, https:\/\/darioiannascoli.it\/blog\/wp-content\/uploads\/2025\/12\/img-GObEHbOIebOOIRKTVHynkaSh-1536x878.webp 1536w\" sizes=\"(max-width: 1792px) 100vw, 1792px\" \/><\/figure>\n<h2>Tecniche Avanzate Quando la Procedura Base Non Basta<\/h2>\n<p>A volte per\u00f2 capita che dopo aver seguito tutti gli step classici, l&#8217;allineamento tra <b>Plesk DMARC SPF DKIM<\/b> continui inspiegabilmente a fallire. In questi casi entro pi\u00f9 in profondit\u00e0, applicando tecniche avanzate apprese sul campo:<\/p>\n<ol start=\"1\">\n<li><b>Lettura dettagliata degli header delle email ricevute:<\/b><br \/>Mi faccio inviare screenshot oppure chiedo accesso diretto alle webmail dei destinatari problematici (Gmail soprattutto). Cos\u00ec posso analizzare ogni riga dell&#8217;header \u2014 From:, Return-path:, d= nella firma DKIM \u2014 e cercare eventuali disallineamenti reali tra i domini indicati nei vari campi.\n<ul style=\"margin-left:20px\">\n<li>Esempio: Return-path diverso dal From perch\u00e9 WordPress imposta mittente personalizzato ma usa autenticazione SMTP differente? Lo vedo subito dagli header!<\/li>\n<\/ul>\n<\/li>\n<li><b>Cambio temporaneo policy DMARC:<\/b><br \/>Nelle fasi diagnostiche imposto quasi sempre <span style=\"font-weight:bold\">v=DMARC1; p=none;<\/span> cos\u00ec posso ricevere report dettagliati senza rischiare perdita email importanti durante i test.<\/li>\n<li><b>Sostituzione plugin SMTP WordPress:<\/b><br \/>Se uso plugin SMTP tipo WP Mail SMTP\/FluentSMTP mando test scegliendo &#8220;Send as original sender&#8221; invece che &#8220;Force From address&#8221;, cos\u00ec evito disallineamenti tra chi firma realmente l&#8217;email e chi appare come mittente nel campo From. Spesso il problema nasce dalla configurazione WordPress iniziale: ecco perch\u00e9 ho scritto una <a href=\"https:\/\/darioiannascoli.it\/blog\/configurare-wordpress-dopo-installazione\/\">guida completa su come configurare WordPress dopo l&#8217;installazione<\/a> che include proprio questi dettagli.<\/li>\n<\/ol>\n<ul style=\"margin-left:20px\">\n<li>Caso reale recente: GiraffeMail usava Sendinblue come relay, ma plugin WP forzava From diverso dall&#8217;autenticatore SMTP creando disallineamento sistematico rilevabile nei rapporti DMARC. Ho modificato plugin\/plugin settings \u2192 nessun problema da l\u00ec in poi!<\/li>\n<\/ul>\n<p>Nella mia esperienza questi accorgimenti avanzati permettono davvero di intercettare quei pochi casi ostinati dove sembra tutto ok\u2026 ma qualcosa ancora sfugge all&#8217;occhio meno esperto!<\/p>\n<h2>I Controlli Finali Che Non Mi Faccio Mai Mancare Prima della Consegna al Cliente<\/h2>\n<p>Dopo ogni intervento su <b>Plesk DMARC SPF DKIM allineamento fallito<\/b>, faccio SEMPRE alcuni test finali prima di dichiarare chiuso il lavoro ed evitare ritorni fastidiosi:<\/p>\n<ol start=\"1\">\n<li>Mando una mail a utenti Gmail\/Yahoo\/Outlook\/Libero leggendo gli header completi per vedere se compare verde su PASS ovunque.<\/li>\n<li>Eseguo verifica MXToolbox oppure dmarcian.com sugli stessi parametri controllando risposta aggiornata dalla zona DNS pubblica (non cache locale!).<\/li>\n<li>Chiedo feedback ai destinatari finali abituali del cliente (esempio fornitori importanti) sulle nuove mail spedite, controllando consegna effettiva nella normale Inbox.<\/li>\n<li>Aggiorno documentazione interna del cliente indicando chiaramente:\n<ul style=\"margin-left:20px\">\n<li>Dove sono salvati i record corretti;<\/li>\n<li>Cosa NON cambiare mai nei DNS senza consultarmi;<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n<p><figure class=\"wp-block-image size-large\"><img decoding=\"async\" width=\"1792\" height=\"1024\" src=\"https:\/\/darioiannascoli.it\/wp-content\/uploads\/2025\/12\/img-BT7IolYuwP7NqrFJRnIrUF03.webp\" alt=\"Doppio monitor su scrivania con codice tecnico e dati di configurazione visibili, ideale per risolvere problemi DMARC SPF DKIM in Plesk\" class=\"wp-image-411\" srcset=\"https:\/\/darioiannascoli.it\/blog\/wp-content\/uploads\/2025\/12\/img-BT7IolYuwP7NqrFJRnIrUF03.webp 1792w, https:\/\/darioiannascoli.it\/blog\/wp-content\/uploads\/2025\/12\/img-BT7IolYuwP7NqrFJRnIrUF03-300x171.webp 300w, https:\/\/darioiannascoli.it\/blog\/wp-content\/uploads\/2025\/12\/img-BT7IolYuwP7NqrFJRnIrUF03-1024x585.webp 1024w, https:\/\/darioiannascoli.it\/blog\/wp-content\/uploads\/2025\/12\/img-BT7IolYuwP7NqrFJRnIrUF03-768x439.webp 768w, https:\/\/darioiannascoli.it\/blog\/wp-content\/uploads\/2025\/12\/img-BT7IolYuwP7NqrFJRnIrUF03-1536x878.webp 1536w\" sizes=\"(max-width: 1792px) 100vw, 1792px\" \/><\/figure>\n<\/p>\n<h2>Cosa Fare Se Gestisci i DNS Fuori Da Plesk?<\/h2>\n<p>A volte mi trovo in situazioni dove il sito sta su hosting Plesk ma i record DNS vengono amministrati presso altri provider tipo GoDaddy, Aruba, Register.it ecc. In questi casi bisogna procedere cos\u00ec:<\/p>\n<ol start=\"1\">\n<li>Copio manualmente tutti i valori generati da Plesk lato pannello (soprattutto default._domainkey) e li inserisco identici nel pannello DNS esterno.<\/li>\n<li>Seguo scrupolosamente sintassi richiesta dal provider esterno \u2013 attenzione ai doppi apici oppure limiti lunghezza carattere! In caso di errori divido la chiave lunga in pi\u00f9 stringhe secondo linee guida specifiche.<\/li>\n<li>Dopo l&#8217;inserimento effettuo subito flush della cache DNS locale ed attendo propagazione completa (di solito max 30 min). Spesso vedo risultati gi\u00e0 entro pochi minuti!<\/li>\n<li>Infine rifaccio test MXToolbox\/dmarcian\/Gmail header come descritto sopra.<\/li>\n<\/ol>\n<p>Nella mia esperienza \u00e8 fondamentale conservare copia locale dei valori originali generati da Plesk\/DKIM perch\u00e9 molti provider cancellano automaticamente i TXT troppo lunghi o mal formattati \u2014 meglio tenersi sempre backup manuale pronto!<\/p>\n<h3>I Problemi Pi\u00f9 Strani Che Mi Sono Capitati (FAQ)<\/h3>\n<h3>Cosa succede se ricevo report con &#8220;pass SPF\/DKIM&#8221; ma fail allineamento?<\/h3>\n<p>A volte capita che sia SPF sia DKIM risultino validi\u2026 ma l&#8217;allineamento fallisce ugualmente secondo DMARC! Questo avviene quasi sempre quando Return-path dello script PHP\/autenticatore SMTP usa dominio diverso rispetto al From:. Io risolvo forzando plugin\/client email ad usare lo stesso dominio autenticante ovunque negli header principali.<\/p>\n<h3>Plesk mostra errori anche se ho copiato correttamente tutti i record?<\/h3>\n<p>S\u00ec! Capita soprattutto se il TTL dei vecchi record era molto alto oppure hai cambiato IP\/mittente senza attendere piena propagazione globale. Io consiglio sempre flush completo della cache pi\u00f9 nuova sessione incognito per i test.<\/p>\n<h3>Dopo aggiornamenti WordPress\/mailserver pu\u00f2 sparire la firma DKIM?<\/h3>\n<p>S\u00ec \u2014 succede soprattutto dopo restore\/migrazioni\/mancanza permessi sulla directory mail privata utente! In questi casi io rigenero la chiave DKIM direttamente da Plesk ed aggiorno subito il valore TXT nella zona DNS interessata.<\/p>\n<h2>Cosa Consiglio Sempre ai Miei Clienti Per Evitare Nuovi Errori Futuri?<\/h2>\n<p>Dalla mia pratica quotidiana posso riassumere cos\u00ec cosa raccomando SEMPRE ai miei clienti dopo aver risolto problemi di allineamento tra <span style=\"font-weight:bold\">DMARC SPF DKIM su Plesk<\/span>:<\/p>\n<ul style=\"margin-left:20px\">\n<li>Tenere traccia delle chiavi originali generate da Plesk e salvarle offline.<\/li>\n<li>Evitare modifiche spontanee ai record DNS senza consultarmi prima.<\/li>\n<li>Effettuare test periodici degli header inviando email verso webmail &#8220;difficili&#8221; (Gmail\/Outlook).<\/li>\n<li>Monitorare regolarmente report DMARC almeno ogni mese per intercettare nuove anomalie rapidamente.<\/li>\n<\/ul>\n<p>E ricordarti: se incontri difficolt\u00e0 particolari o vuoi delegarmi tutta la gestione sicurezza posta elettronica lato server\/PLESK puoi contattarmi direttamente. Ho esperienza concreta anche nei casi pi\u00f9 complessi \u2014 garantisco soluzione definitiva ed assistenza continuativa!<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Scopri come risolvere l&#8217;allineamento fallito DMARC SPF DKIM su Plesk seguendo la procedura passo passo di un esperto. Evita che le email finiscano in spam.<\/p>\n","protected":false},"author":1,"featured_media":410,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"DMARC SPF DKIM Plesk: Guida Allineamento Fallito","_seopress_titles_desc":"Risolvi allineamento DMARC SPF DKIM su Plesk con la procedura collaudata di un esperto. Evita spam e configura correttamente i record DNS. Leggi la guida completa.","_seopress_robots_index":"","footnotes":""},"categories":[4],"tags":[33,54,61,53,60],"class_list":["post-412","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-plesk","tag-configurare-dominio","tag-configurazione-plesk","tag-email-plesk","tag-plesk-panel","tag-sicurezza-plesk"],"_links":{"self":[{"href":"https:\/\/darioiannascoli.it\/blog\/wp-json\/wp\/v2\/posts\/412","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/darioiannascoli.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/darioiannascoli.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/darioiannascoli.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/darioiannascoli.it\/blog\/wp-json\/wp\/v2\/comments?post=412"}],"version-history":[{"count":0,"href":"https:\/\/darioiannascoli.it\/blog\/wp-json\/wp\/v2\/posts\/412\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/darioiannascoli.it\/blog\/wp-json\/wp\/v2\/media\/410"}],"wp:attachment":[{"href":"https:\/\/darioiannascoli.it\/blog\/wp-json\/wp\/v2\/media?parent=412"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/darioiannascoli.it\/blog\/wp-json\/wp\/v2\/categories?post=412"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/darioiannascoli.it\/blog\/wp-json\/wp\/v2\/tags?post=412"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}