Home page
»
Blog

DKIM e SPF: come superare i filtri antispam e migliorare la deliverability delle newsletter

Ivan
·
18. dicembre 2025

La corretta consegna delle newsletter è per noi una priorità assoluta. Per questo analizziamo costantemente nuovi metodi e soluzioni in grado di migliorare ulteriormente la deliverability delle email. Tra questi rientrano due sistemi di autenticazione fondamentali: DKIM e SPF. Sembrano termini tecnici complessi? In realtà non lo sono. In questo articolo spieghiamo come funzionano le chiavi DKIM e i record SPF con esempi semplici e pratici, mostrandoti come utilizzarli per massimizzare la deliverability delle tue newsletter.

Sommario

1. Cosa sono le chiavi DKIM e i record SPF?

I metodi di validazione DKIM e SPF sono utilizzati in tutto il mondo per garantire il massimo livello di sicurezza nelle comunicazioni email. Da un lato proteggono i contatti delle tue newsletter da messaggi fraudolenti, ad esempio email inviate con un nome del mittente falsificato. Dall’altro tutelano anche te e la tua reputazione come mittente.

Questi due sistemi, infatti, contribuiscono a rafforzare la tua reputazione di invio come mittente affidabile e professionale, con un impatto diretto e positivo sulla deliverability delle email.

Possiamo quindi dirlo senza esitazioni: consigliamo a tutti i mittenti di newsletter di configurare correttamente sia la chiave DKIM che SPF.

👀 Lo sapevi?

Non lasciarti confondere: DKIM key e chiave DKIM sono due modi diversi per indicare la stessa cosa. Lo stesso vale per record SPF e voce SPF, che fanno riferimento allo stesso identico elemento.

DKIM (DomainKeys Identified Mail)

In parole semplici, DKIM serve a identificare il mittente di un’email e a verificarne l’autenticità. In questo modo diventa molto più difficile per i truffatori inviare messaggi indesiderati utilizzando un nome del mittente falso.

DKIM è un protocollo di autenticazione che si basa su due chiavi digitali collegate tra loro (Domain Keys).

  • La chiave pubblica (Public Key) viene inserita e resa disponibile presso il tuo web host.
  • La chiave privata (Private Key) rimane invece nota solo al mittente.

Grazie a queste due chiavi, le email vengono firmate e cifrate dal server di invio e possono poi essere verificate e decifrate dal server del destinatario, confermando che il messaggio proviene davvero dal mittente dichiarato.

👀 Cos'è un web host?

Se hai un sito web, prima o poi ti sarai sicuramente confrontato con un servizio di web hosting. È lì che, tra le altre cose, viene gestito e memorizzato il dominio del tuo sito.Se invece ti sei affidato a un’agenzia per la realizzazione del sito, puoi chiedere direttamente a loro presso quale provider è ospitato il dominio.

Immaginiamo ora la situazione come una conversazione reale tra il server di invio e quello di ricezione: il server del mittente cerca di recapitare un’email dell’azienda X, tramite il server di destinazione, al destinatario Y.

Rappresentazione semplificata del funzionamento del processo DKIM

In questo scenario (ovviamente molto semplificato) tutto procede senza problemi: nell’email inviata è presente la firma digitale generata tramite la chiave DKIM privata.

Il server di ricezione verifica quindi che la firma corrisponda alla chiave DKIM pubblica e che possa essere correttamente decifrata, prima di consentire alla newsletter di arrivare nella casella di posta del destinatario.

👀 Hai sempre inviato newsletter senza DKIM?

Configura comunque una chiave DKIM nel tuo DNS. La deliverability delle newsletter dipende infatti anche dai provider email utilizzati dai destinatari.

Per molto tempo, molti provider non hanno verificato la presenza di un record DKIM per il dominio del mittente visibile (ad es. @nomeazienda.it). Era sufficiente che il software di newsletter applicasse il protocollo DKIM per garantire una buona consegna delle email.

Oggi, però, esistono provider come Microsoft 365 che controllano esclusivamente se il tuo dominio di invio visibile (ad es. @nomeazienda.it) dispone di un record DKIM valido. Dal momento che non è sempre possibile sapere quali indirizzi della tua lista utilizzino Microsoft 365, il consiglio è semplice: configura una chiave DKIM.

È una scelta che porta solo vantaggi e non comporta alcun rischio. Inoltre, è plausibile che in futuro anche altri provider email adottino lo stesso approccio e richiedano un record DKIM per il dominio del mittente visibile.

Ti sembra chiaro? Perfetto! Nel prossimo passo vedremo più da vicino come funziona il protocollo SPF e perché è altrettanto importante per la deliverability delle tue email.

SPF-Record (Sender Policy Framework)

Accanto alla validazione DKIM, l’autenticazione SPF è un altro metodo fondamentale per garantire una comunicazione email sicura. Gli SPF fanno parte di specifici meccanismi di sicurezza pensati, ad esempio, per prevenire tentativi di frode che potrebbero danneggiare la tua reputazione come mittente.

Con i record SPF autorizzi in modo esplicito determinati IP per l’invio delle email. Sei tu a decidere quali indirizzi IP possono inviare messaggi a tuo nome: in questo modo riduci il rischio di abusi e tieni testa ai mittenti spam.

Prima che l’email venga recapitata, il server di ricezione verifica se l’indirizzo IP di invio è presente nel record SPF del dominio. Solo in caso di esito positivo il messaggio viene consegnato al destinatario, perché la tua identità come mittente risulta confermata.

Per completezza, vediamo anche questo caso come una conversazione fittizia tra il server di invio e quello di ricezione 👀

Rappresentazione semplificata del processo di interrogazione del record SPF

Anche in questo caso la rappresentazione è ovviamente molto semplificata, ma rende bene l’idea del funzionamento generale del processo.

👀 Lo sapevi?

Con il protocollo SPF viene verificato esclusivamente il dominio del mittente nascosto nell’header dell’email, confrontandolo con il relativo record SPF (se utilizzi rapidmail come software di newsletter, si tratta quindi del dominio di invio di rapidmail). Il tuo dominio di mittente visibile (ad esempio @nomeazienda.it) non viene invece controllato tramite SPF.

Se utilizzi rapidmail come software per l’invio delle newsletter, puoi considerare il record SPF come un’autorizzazione ufficiale e pubblica che consente l’invio di email dal tuo dominio tramite gli indirizzi IP di rapidmail.

Nel prossimo paragrafo vedremo più nel dettaglio i vantaggi di DKIM e SPF, approfondendo ulteriormente il loro ruolo nella deliverability delle email.

2. Quali vantaggi offrono le chiavi DKIM e i record SPF per l’invio delle newsletter?

Vantaggio DKIM SPF
Autenticità dell’email Il server di ricezione riconosce l’email come originale e non alterata quando la chiave pubblica e quella privata coincidono. Il messaggio non è stato manipolato da terzi: tutto va a buon fine. Il server di ricezione verifica, tramite le IP presenti nel record SPF, se l’indirizzo IP utilizzato per l’invio è stato autorizzato dal mittente. Se sì, l’email viene accettata senza problemi.
Addio filtri antispam Configurare una chiave DKIM riduce il rischio che le email vengano intercettate dai filtri antispam dei provider. Poiché le IP di invio risultano autorizzate, diminuisce il rischio che le email finiscano nello spam.
Buona reputazione di invio La tua reputazione come mittente affidabile viene rafforzata e consolidata nel tempo. Anche con SPF contribuisci a costruire e mantenere una solida reputazione di invio.
Deliverability ottimale L’uso di DKIM migliora il tasso di consegna delle newsletter e aumenta le probabilità che le email arrivino a destinazione. Inserire un record SPF è una misura estremamente efficace per massimizzare la deliverability delle newsletter.

Se l’autenticazione fallisce, sia per DKIM sia per SPF, l’invio viene considerato rischioso dai provider email, con un impatto negativo sulla consegna dei messaggi. Ed è proprio questo lo scenario che conviene evitare.

La buona notizia è che configurare entrambi i sistemi richiede solo un impegno minimo, sia in termini di tempo sia a livello amministrativo. Proprio per questo consigliamo caldamente a tutti i mittenti di newsletter di adottare sia la validazione DKIM sia quella SPF. Il risultato ripaga ampiamente lo sforzo, promesso!

Migliora la deliverability della tua newsletter

👀 Lo sapevi?

È comunque importante tenere a mente che nessuno dei due metodi di autenticazione può garantire al 100% che le newsletter vengano sempre recapitate correttamente a tutti i contatti. La deliverability delle email, infatti, non dipende esclusivamente da chiavi DKIM e record SPF.

Questi sistemi rappresentano senza dubbio forti segnali a favore della consegna, ma entrano in gioco anche molti altri fattori: le dimensioni dell’email, la formulazione dell’oggetto, il livello di interazione dei destinatari e molto altro. Sono tutti elementi che influenzano la decisione dei filtri antispam su se un’email venga “lasciata passare” oppure no.

3. Quando conviene configurare DKIM e SPF?

In generale, consigliamo a tutti i mittenti di newsletter di inserire chiavi DKIM e record SPF nel DNS dei rispettivi domini di invio.

👀 Lo sapevi?

Una chiave DKIM è unica ed è valida per un solo dominio di mittente (ad esempio @nomeazienda.it). Questo significa che, se invii newsletter utilizzando più domini (come @nomeazienda.it e @marketing-nomeazienda.it), dovrai configurare una chiave DKIM pubblica per ciascun dominio, inserendola nel relativo DNS.

Quando i sistemi di autenticazione diventano particolarmente importanti?

  • Liste di destinatari molto ampie: se invii newsletter a un numero elevato di contatti, soprattutto diverse migliaia contemporaneamente, i controlli antispam diventano più rigorosi. Un alto volume di invio può infatti essere interpretato come un possibile segnale di spam. La verifica tramite DKIM e SPF aiuta a contrastare questo rischio.
  • Specifici provider email tra i destinatari: sempre più provider pongono grande attenzione al cosiddetto Domain Alignment. In particolare, servizi come Microsoft 365 e t-online effettuano già controlli mirati in questo senso. Configurare correttamente DKIM e SPF ti permette quindi di aumentare le probabilità che le tue email arrivino a destinazione.

👀 Cos’è il Domain Alignment?

Per ottenere un Domain Alignment completo, come mittente devi disporre sia di un DKIM alignment sia di un SPF alignment per i domini presenti nell’header dell’email.

Probabilmente l’hai già capito: consigliamo senza riserve di configurare sia SPF sia DKIM. La scelta migliore non è adottarne uno solo, ma utilizzarli entrambi: in questo modo ottieni automaticamente anche il Domain Alignment, un requisito sempre più rilevante per i provider email.

Ora possiamo finalmente passare alla domanda più pratica: come si configurano DKIM e SPF?

4. DKIM e SPF con rapidmail: come funziona

Procedura DKIM

Per utilizzare il protocollo DKIM, come mittente devi generare una chiave DKIM pubblica all’interno del tuo account rapidmail, associata al dominio di invio. Questa chiave va poi inserita nel DNS del tuo provider di hosting (ad esempio united domains, Strato, one.com o 1&1).

Quando l’email viene ricevuta, il server del destinatario può recuperare la chiave DKIM pubblica direttamente dal tuo DNS. In questo modo dispone dell’elemento necessario per verificare e decifrare il messaggio, confermando che l’email è stata effettivamente inviata da te e non è stata alterata.

Flusso grafico dell’autenticazione DKIM
Ecco come avviene la validazione DKIM quando invii una newsletter.

Nel momento in cui generi nel tuo account rapidmail la chiave DKIM pubblica da inserire nel DNS, viene creata in automatico anche una seconda chiave DKIM privata per il tuo dominio di mittente. Questa chiave non è visibile né a te né al server di ricezione: è conosciuta esclusivamente dal server di rapidmail.

Tramite la chiave privata, rapidmail genera una firma DKIM univoca, che viene inserita automaticamente nell’header di tutte le tue newsletter, a condizione che tu invii le email con un indirizzo mittente appartenente al dominio per cui hai creato la chiave DKIM.

Grazie a questa firma DKIM memorizzata nell’header, rapidmail assegna a ogni tua email una sorta di impronta digitale, come un lucchetto specifico che può essere aperto solo con la corrispondente chiave DKIM pubblica.

Quando il destinatario riceve la newsletter, il server di ricezione recupera dal tuo DNS la chiave DKIM pubblica e prova a validare la firma DKIM presente nell’header. Se la verifica va a buon fine, il server sa che il messaggio è stato inviato esattamente in quella forma e con quel contenuto da te come mittente. In questo modo, tramite DKIM, il server può assicurarsi che l’email non sia stata manipolata da server terzi durante il tragitto. Le probabilità di una consegna corretta aumentano sensibilmente.

Con pochissimi clic puoi generare da solo le chiavi DKIM per tutti i tuoi domini di mittente. E, se ti serve, è disponibile anche una guida dettagliata passo per passo per creare un DKIM con rapidmail.

Procedura SPF

Se utilizzi rapidmail come software per l’invio delle newsletter, i messaggi vengono spediti tramite gli indirizzi IP di rapidmail. Copiando il record SPF dal tuo account rapidmail e inserendolo nel DNS del tuo provider di hosting, concedi di fatto il via libera all’invio delle email dal tuo dominio attraverso le IP di rapidmail.

Flusso grafico dell’autenticazione SPF
Ecco come funziona l’autenticazione SPF quando invii una newsletter.

Quando l’email arriva a destinazione, il server di ricezione verifica se l’indirizzo IP utilizzato per l’invio della newsletter è presente nel record SPF del dominio di invio (nostro o tuo) e quindi autorizzato a spedire messaggi a tuo nome.

Se la verifica ha esito positivo, aumentano le probabilità che il server consenta all’email di raggiungere il destinatario. In caso contrario, esiste il rischio che la newsletter venga classificata come spam e non consegnata.

Il protocollo SPF rappresenta quindi un’ulteriore misura efficace per ridurre il rischio di finire nello spam e migliorare la deliverability delle newsletter.

Con pochi e semplici passaggi puoi copiare il record SPF per il tuo dominio di mittente e assicurarti un tasso di consegna ottimale per le tue email. È inoltre disponibile una guida dedicata che spiega passo dopo passo come creare un record SPF con rapidmail.

Screenshot del test antispam di rapidmail, che viene eseguito automaticamente prima dell’invio.

Prima di ogni invio, il nostro test antispam controlla per il dominio di mittente selezionato se è attiva l’autenticazione tramite DKIM e SPF. Se così non fosse, ti avviseremo che è consigliabile abilitarle per ottenere una consegna ottimale delle tue newsletter.

5. Tutto è bene quel che finisce bene

Garantire la massima deliverability delle newsletter è per noi una priorità assoluta. In particolare per il nostro esperto di deliverability, che ogni giorno lavora affinché le tue campagne email arrivino in modo sicuro nella casella di posta dei destinatari.

Oggi configurare DKIM e SPF con rapidmail è molto più semplice rispetto al passato: un tempo era necessario contattare il nostro team di supporto per ogni nuovo dominio di mittente e attendere che il reparto IT generasse e fornisse le chiavi. Ora, invece, hai tu il pieno controllo: puoi creare e inserire autonomamente chiavi DKIM e record SPF, senza dipendere da altri.

Naturalmente, il nostro team di supporto resta sempre a tua disposizione in caso di dubbi o difficoltà durante la configurazione.

Crea subito la tua newsletter
Ivan

Ciao, sono Ivan! Mi piace capire come funzionano le cose e trovare il modo giusto per raccontarle in modo semplice e utile a chi legge. La mia curiosità mi spinge a sperimentare continuamente nuovi strumenti digitali e di AI. Fuori dal lavoro vivo tra musica, fotografia e gaming: suono la chitarra da anni e viaggio spesso con le cuffie nelle orecchie e un libro in mano, complice la mia quotidiana vita da pendolare. Quando non sto lavorando o testando qualche nuovo strumento, probabilmente sono immerso in un videogioco con gli amici… o in un'altra playlist metal poco apprezzata da chi mi sta accanto 🎧