Vi presentiamo PostScale -- API email per invii transazionali, ricezione e indirizzi mascherati. PostScale

    Blocca lo spoofing email: proteggi il tuo dominio in 5 minuti

    Published on January 09, 2026

    Proteggi il tuo dominio dagli attacchi di phishing con i record SPF, DKIM e DMARC. Scopri come configurarli su DNScale in pochi minuti tramite dashboard o API.

    Chiunque può inviare un'email fingendo di essere te.

    In questo momento, qualcuno potrebbe inviare un'email da ceo@tuodominio.com chiedendo al tuo contabile di effettuare un bonifico. Senza autenticazione email, il tuo server di posta non ha modo di segnalarla come falsa.

    Non si tratta di teoria. Le truffe Business Email Compromise costano alle organizzazioni miliardi ogni anno. E tutto inizia con lo spoofing email.

    La soluzione? Tre record DNS. Pochi minuti di configurazione.

    Il problema

    La maggior parte dei domini non ha autenticazione email. Questo significa:

    • Gli attaccanti possono inviare email di phishing che sembrano provenire dal tuo dominio
    • Le tue email legittime possono finire nello spam
    • La reputazione del tuo brand è a rischio

    Verifica il tuo: MXToolbox DMARC Check

    Se vedi "No DMARC record found" — sei vulnerabile.

    La soluzione: SPF + DKIM + DMARC

    SPF elenca quali server possono inviare email per conto del tuo dominio. Se un'email proviene da un server non autorizzato, i destinatari sanno che è sospetta.

    DKIM firma crittograficamente le tue email. I destinatari verificano la firma usando una chiave pubblica nel tuo DNS, provando che l'email non è stata manomessa.

    DMARC indica ai destinatari cosa fare con le email che falliscono SPF o DKIM: monitorare, mettere in quarantena o rifiutare.

    Insieme: "Solo questi server possono inviare come noi, ecco la nostra firma per provare che è autentica, e rifiutate tutto ciò che non supera i controlli."

    Configurazione tramite dashboard

    Passo 1: Aggiungi il record SPF

    1. Accedi su dnscale.eu
    2. Seleziona il tuo dominio
    3. Clicca su Add Record
    4. Configura:
      • Name: (lascia vuoto)
      • Type: TXT
      • Content: v=spf1 include:_spf.google.com ~all
      • TTL: 3600

    Sostituisci l'include con il tuo provider email. Microsoft 365: include:spf.protection.outlook.com

    Passo 2: Aggiungi il record DKIM

    1. Ottieni la tua chiave pubblica DKIM dal tuo provider email:
      • Google Workspace: Console di amministrazione → Gmail → Autentica email
      • Microsoft 365: Defender → Impostazioni DKIM
      • Altri: Controlla la pagina delle impostazioni DNS del tuo provider
    2. Clicca su Add Record
    3. Configura:
      • Name: google._domainkey (o il selettore del tuo provider)
      • Type: TXT
      • Content: v=DKIM1; k=rsa; p=MIIBIjAN... (la tua chiave pubblica)
      • TTL: 3600

    Passo 3: Aggiungi il record DMARC

    1. Clicca su Add Record
    2. Configura:
      • Name: _dmarc
      • Type: TXT
      • Content: v=DMARC1; p=none; rua=mailto:dmarc@tuodominio.com
      • TTL: 3600

    Fatto. Il tuo dominio ora ha l'autenticazione email completa.

    Configurazione tramite API

    Tre comandi:

    export DNSCALE_API_KEY="your-api-key"
export ZONE_ID="your-zone-id"
 
# SPF
curl -X POST "https://api.dnscale.eu/v1/zones/$ZONE_ID/records" \
  -H "Authorization: Bearer $DNSCALE_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"name":"@","type":"TXT","content":"v=spf1 include:_spf.google.com ~all","ttl":3600}'
 
# DKIM (get your public key from your email provider)
curl -X POST "https://api.dnscale.eu/v1/zones/$ZONE_ID/records" \
  -H "Authorization: Bearer $DNSCALE_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"name":"google._domainkey","type":"TXT","content":"v=DKIM1; k=rsa; p=YOUR_PUBLIC_KEY","ttl":3600}'
 
# DMARC
curl -X POST "https://api.dnscale.eu/v1/zones/$ZONE_ID/records" \
  -H "Authorization: Bearer $DNSCALE_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"name":"_dmarc","type":"TXT","content":"v=DMARC1; p=none; rua=mailto:dmarc@yourdomain.com","ttl":3600}'

    Verifica che funzioni

    Invia un'email di test a Gmail, poi clicca sui tre puntini → "Mostra originale". Cerca:

    • spf=pass
    • dkim=pass
    • dmarc=pass

    Tutti e tre superati? Sei protetto.

    Prossimi passi

    Hai effettuato il deployment con p=none (modalità monitoraggio). Questo ti permette di:

    1. Raccogliere i report per 2-4 settimane
    2. Identificare i servizi legittimi che potresti aver tralasciato
    3. Risolvere i problemi prima di applicare restrizioni

    Poi stringi gradualmente:

    • p=quarantine — le email sospette finiscono nello spam
    • p=reject — le email false vengono bloccate

    Per il riferimento completo, inclusa la rotazione delle chiavi DKIM e le configurazioni avanzate, consulta la nostra Guida alla sicurezza email.

    Perché DNScale

    • Configurazione rapida — Dashboard o API, a tua scelta
    • Propagazione istantanea — Le modifiche diventano operative in pochi secondi
    • Basato in UE — I tuoi dati DNS restano in Europa
    • Nessun lock-in — DNS standard, esporta quando vuoi

    L'autenticazione email è uno dei miglioramenti di sicurezza a più alto impatto che puoi implementare. Tre record, protezione completa.

    Inizia gratis e proteggi il tuo dominio oggi.