Gestire l'invio di email efficiente e sicuro è fondamentale per ogni attività. Quando si verifica l'errore '554 5.7.1 Relay Access Denied', il problema spesso deriva da una cattiva configurazione di SPF, DKIM o DMARC. Queste tecnologie garantiscono che la tua email venga accettata dai server di posta. Di seguito, esploreremo come risolvere questo errore step by step.
Prerequisiti
- Accesso al pannello DNS del tuo dominio.
- Capacità di modificare le impostazioni SPF, DKIM e DMARC.
- Un server di posta configurato per utilizzare le tecnologie di autenticazione email.
Step 1: Verificare la Configurazione SPF
Iniziamo controllando se il tuo record SPF è configurato correttamente. Il record SPF indica quali server sono autorizzati a inviare email per il tuo dominio.
dig TXT tuodominio.com# Output: Un record SPF apparirà come un risultato di testo.
Perché funziona: Un record SPF ben configurato consente ai server di posta di riconoscere il tuo dominio come sorgente valida di email.
Checklist SPF
- Il record SPF deve essere un'unica stringa e inizia con "v=spf1".
- Includi tutti gli indirizzi IP autorizzati.
- Assicurati di terminare con "-all" o "~all" per specificare come trattare le email non autorizzate.
Step 2: Configurare DKIM
La firma DKIM aggiunge un livello di verifica per ogni email inviata. Devi generare una chiave pubblica e privata da inserire nel server di posta.
opendkim-genkey -s default -d tuodominio.com# Output: Due file, uno per la chiave privata e uno per il record pubblica.
Perché funziona: DKIM assicura che i messaggi non vengano alterati in transito e confermano l'identità del mittente.
Checklist DKIM
- Publica la chiave DKIM nel DNS usando il nome generato (es. default._domainkey.tuodominio.com).
- Configura il tuo server di posta per firmare le email con la chiave privata.
Step 3: Implementare DMARC
DMARC funge da ulteriore layer di protezione. Stabilisce le politiche su come gestire le email che non superano i controlli SPF e DKIM.
v=DMARC1; p=none; rua=mailto:report@tuodominio.com# Output: Un record DMARC apparirà nel tuo DNS.
Perché funziona: DMARC fornisce report sulle email non conformi, migliorando la tua visibilità sulla deliverability.
Checklist DMARC
- Il record DMARC deve essere un TXT record nel DNS.
- Imposta la politica inizialmente su "none" per il monitoraggio.
- Successivamente considera di modificare la politica in "quarantine" o "reject".
Verifica Finale
Una volta configurati SPF, DKIM e DMARC, è importante testare se tutto funziona correttamente.
mxtoolbox.comUtilizza strumenti come MXToolbox per controllare la configurazione e la validità dei tuoi record.
Troubleshooting
Se continui a ricevere l'errore '554 5.7.1 Relay Access Denied', verifica questi comuni problemi:
Errore 1: SPF Fail
Messaggio: "SPF Fail for domain".
Cause: Il tuo server di posta non è elencato nel record SPF.
Fix: Aggiorna il record SPF includendo l'IP del tuo server.
Errore 2: DKIM Fail
Messaggio: "DKIM signature verification failed".
Cause: La chiave DKIM pubblica non è corretta o mancante.
Fix: Verifica il record DKIM nel DNS e la configurazione nel server di posta.
Errore 3: DMARC Fail
Messaggio: "DMARC validation failed".
Cause: Le email non soddisfano i criteri SPF o DKIM.
Fix: Rivedi i record SPF e DKIM per garantire che le email siano firmate correttamente.
Conclusione
Configurare correttamente SPF, DKIM e DMARC è essenziale per mantenere una buona deliverability delle email. Segui questi passaggi per risolvere l'errore '554 5.7.1 Relay Access Denied' e assicurati che le tue email vengano recapitate.
Per un ulteriore miglioramento, considera l’implementazione di politiche più severe per DMARC e l’analisi regolare dei report ricevuti.
Commenti (0)
Nessun commento ancora.
Segnala contenuto
Elimina commento
Eliminare definitivamente questo commento?
L'azione non si può annullare.