Hosting e infrastruttura

SPF e DKIM

SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail) sono due sistemi di autenticazione delle email che servono a verificare l’affidabilità dei messaggi inviati da un dominio e a ridurre il rischio che vengano classificati come spam o utilizzati per tentativi di falsificazione dell’identità.

SPF definisce quali server sono autorizzati a inviare email utilizzando un determinato dominio. Attraverso un record DNS specifico, indica ai provider di posta quali sorgenti di invio sono considerate legittime, permettendo di bloccare o penalizzare messaggi provenienti da server non autorizzati.

DKIM aggiunge invece una firma digitale alle email in uscita. Il server mittente inserisce una firma crittografica nel messaggio, mentre il destinatario verifica la corrispondente chiave pubblica pubblicata nei record DNS del dominio. Questo permette di confermare che il messaggio non sia stato modificato durante il trasferimento e che provenga effettivamente dal dominio dichiarato.

In un sito WordPress, SPF e DKIM sono particolarmente importanti quando il sito invia email automatiche, come notifiche degli utenti, recupero password, conferme d’ordine o comunicazioni generate da plugin. Una configurazione errata può causare mancata consegna dei messaggi, finire nella cartella spam o ridurre la reputazione del dominio mittente.