Certificato VMC e CMC per BIMI: scegliere, acquistare e distribuire
Guida completa per ottenere e distribuire un certificato VMC o CMC: confronto delle autorità di certificazione, prezzi, prerequisiti e hosting gratuito.
Protocolli email, configurazione e best practice per una messaggistica affidabile.
54 articoli
aprile 2026
marzo 2026
Hosting BIMI: dove e come ospitare il logo SVG e il certificato
L'hosting è l'anello debole di BIMI. Questa guida confronta 5 soluzioni, descrive i requisiti HTTPS e propone un tutorial passo-passo con CaptainDNS.
Capire le intestazioni email: la guida completa per leggere e analizzare ogni campo
Ogni email trasporta un registro di bordo invisibile. Questa guida ti insegna a estrarlo, leggerlo campo per campo e diagnosticare i problemi di deliverability o sicurezza.
10 falle dei filtri email: i segnali sottili che il tuo gateway ignora
Il tuo gateway email blocca il 99% delle minacce. Ma l'1% che passa è quello che conta. Ecco i 10 indicatori nelle intestazioni che la maggior parte dei filtri ignora.
Routing email mal configurato: l'allarme Microsoft sullo spoofing interno (gennaio 2026)
A gennaio 2026, Microsoft ha rivelato che le configurazioni MX indirette permettono agli attaccanti di impersonare identità interne aggirando SPF, DKIM e DMARC.
Testare la deliverability delle email: la guida completa prima dell'invio
Un'email su cinque non raggiunge mai la casella di posta. Questa guida ti mostra come testare la tua deliverability email prima dell'invio e correggere ogni problema.
Gmail Verified vs Google Verified: capire le vere differenze
La spunta blu di Gmail e il badge Google verificato si basano su meccanismi completamente diversi. Questa guida illustra i prerequisiti tecnici, i costi e le procedure per ciascuna verifica.
DMARCbis: la guida completa per capire e migrare verso il nuovo standard DMARC
DMARCbis sostituisce la RFC 7489, elimina il PSL a favore del DNS Tree Walk, aggiunge tre tag e separa il reporting in tre documenti. Questa guida copre tutto: funzionamento, migrazione, conformità.
Sicurezza email: 4 strumenti gestiti gratuiti per proteggere i tuoi domini
CaptainDNS offre quattro strumenti gratuiti per proteggere le tue email: hosting MTA-STS, hosting BIMI, monitoraggio TLS-RPT e monitoraggio DMARC. Zero infrastruttura da gestire.
Da testing a enforce: strategia di distribuzione progressiva MTA-STS
La modalità testing monitora, la modalità enforce blocca. Questa guida descrive i quattro passaggi per distribuire MTA-STS progressivamente, dalla prima policy ai report TLS-RPT, fino al passaggio a enforce.
MTA-STS vs DANE: quale protocollo scegliere per proteggere il trasporto email?
MTA-STS utilizza HTTPS, DANE si basa su DNSSEC. Entrambi impongono la crittografia TLS tra server email, ma non si implementano allo stesso modo. Confronto completo per fare la scelta giusta.
Attacchi di downgrade SMTP: come funzionano e come proteggersi
STARTTLS crittografa le email, ma un attaccante di rete può rimuovere questa protezione. Scoprite il meccanismo degli attacchi di downgrade SMTP e le soluzioni per bloccarli.
Logo BIMI che non viene visualizzato: 5 errori comuni e come correggerli
DMARC valido, record BIMI pubblicato, ma nessun logo nella casella di posta. Questa guida identifica le 5 cause più frequenti e illustra la procedura da seguire.
RSA vs Ed25519 per DKIM: quale algoritmo di firma scegliere?
Confronto tecnico degli algoritmi RSA 2048 ed Ed25519 per la firma DKIM: prestazioni, sicurezza, compatibilità e strategia di migrazione.
Guida completa DKIM: capire e configurare l'autenticazione email
Tutto su DKIM: funzionamento, configurazione passo passo, scelta della chiave, collegamento con SPF e DMARC, e best practice di deliverability.
Configurare DKIM su Office 365 e Google Workspace: la guida pratica
Guida passo passo per attivare e configurare DKIM su Microsoft 365 e Google Workspace. Procedura completa, verifica e risoluzione degli errori comuni.
SPF PermError: la guida completa per capire, diagnosticare e correggere questo errore
Diagnostica e correzione dell'errore SPF PermError: le 6 cause, l'impatto su DMARC e i metodi per riparare il tuo record SPF.
SPF Flattening vs SPF Macros: quale approccio scegliere per rispettare il limite di 10 lookups?
Confronto dettagliato tra SPF flattening e SPF macros: funzionamento, vantaggi, svantaggi e matrice decisionale per scegliere l'approccio giusto.
SPF "Too Many DNS Lookups": la guida completa per risolvere il limite di 10 lookups
Diagnosi e correzione dell'errore SPF "too many DNS lookups": conteggio, cause del superamento e 5 metodi per rispettare il limite di 10.
BIMI senza VMC: la guida economica per mostrare il tuo logo nella casella di posta
BIMI non è riservato alle grandi aziende. Questa guida illustra i 3 livelli di implementazione (gratuito, CMC, VMC), i prerequisiti DNS e i 5 passaggi per una PMI.
SVG Tiny-PS: capire il profilo di sicurezza imposto da BIMI
Un file SVG può contenere JavaScript, link di phishing e pixel di tracking. Scopri come il profilo SVG Tiny-PS neutralizza queste minacce per proteggere i loghi BIMI.
febbraio 2026
Logo BIMI: creare un file SVG Tiny-PS conforme in 4 passaggi
Un file SVG qualsiasi non funziona per BIMI. Questa guida spiega come creare, convertire e validare un file SVG Tiny-PS conforme.
Rifiuti Gmail 550‑5.7.26 e UsernameCaseMapped: cause, diagnosi e soluzioni
Gmail rifiuta le tue email con 550 5.7.26 o UsernameCaseMapped? Cause tecniche, diagnosi passo-passo e correzioni SPF/DKIM/DMARC per risolvere questi rifiuti permanenti.
DANE/TLSA: la guida completa per autenticare i certificati email via DNS
DANE (RFC 6698/7672) lega i certificati TLS ai nomi di dominio tramite record DNS TLSA firmati con DNSSEC. Scopri come implementarlo per proteggere il trasporto SMTP.
Fine del Basic Auth SMTP su Microsoft Exchange Online: calendario, errore 550 5.7.30 e guida alla migrazione
Microsoft ritira l'autenticazione Basic per SMTP AUTH su Exchange Online. Calendario aggiornato, errore 550 5.7.30, alternative OAuth, HVE, Graph API e checklist di migrazione.
DKIM fail: tutte le cause e come correggerle
Diagnostica completa degli errori DKIM: body hash, chiave non valida, firma scaduta, inoltro, allineamento. Cause e soluzioni passo dopo passo.
Come trovare il selettore DKIM: 4 metodi spiegati passo passo
Non conosci il tuo selettore DKIM? Ecco 4 metodi per trovarlo: intestazioni email, console admin, DNS manuale e strumento automatico.
Porta 25 bloccata: diagnosi e soluzioni per provider
La porta 25 è bloccata dalla maggior parte dei provider cloud e ISP per contrastare lo spam. Ecco come diagnosticare il blocco e ripristinare la capacità di invio.
Cos'è un record DKIM? La guida completa
Tutto quello che devi sapere sul record DKIM: funzionamento, tag, formato DNS, RSA vs Ed25519, allineamento DMARC e rotazione delle chiavi.
STARTTLS, SSL/TLS e SMTP: quale crittografia per le tue email?
SSL, TLS, STARTTLS, Implicit TLS, DANE, MTA-STS: la crittografia delle email in transito si basa su meccanismi spesso confusi tra loro. Questa guida chiarisce ogni protocollo, ne illustra le vulnerabilità e mostra come configurare una crittografia TLS robusta su Postfix, Exim ed Exchange.
Le porte SMTP spiegate: 25, 465, 587, 2525, quale usare?
Porta 25, 465, 587 o 2525? Ogni porta SMTP ha un ruolo preciso. Questa guida spiega il funzionamento di ogni porta, la crittografia, le RFC associate e ti aiuta a scegliere la porta giusta per il tuo caso d'uso.
Come testare la connettività SMTP dei tuoi server MX
I tuoi record DNS sono perfetti, ma le email non arrivano? Il problema potrebbe essere a livello di trasporto. Questa guida ti mostra come testare la connettività SMTP di ogni server MX, passo dopo passo.
Analizzare e sfruttare i tuoi report TLS-RPT: individuare i problemi prima che impattino le tue email
Guida pratica per leggere e sfruttare i report TLS-RPT: struttura JSON, tipi di errori, diagnostica di certificati e STARTTLS, e workflow di analisi quotidiano.
Configurare TLS-RPT: guida passo dopo passo per Microsoft 365, Google Workspace e OVHcloud
Tutorial pratico per configurare TLS-RPT (SMTP TLS Reporting) su Microsoft 365, Google Workspace e OVHcloud. Record DNS, verifica e risoluzione dei problemi inclusi.
TLS-RPT: la guida completa per monitorare la sicurezza TLS delle tue email
TLS-RPT (RFC 8460) ti permette di ricevere report sugli errori di crittografia TLS delle tue email. Scopri come configurarlo, leggere i report e intervenire.
MTA-STS non funziona? Guida completa alla risoluzione dei problemi
La tua policy MTA-STS è inaccessibile, il certificato TLS viene rifiutato o la modalità enforce blocca le email? Questa guida alla risoluzione dei problemi copre gli errori più comuni e le relative soluzioni.
Configurare MTA-STS per Microsoft 365 e Google Workspace
Tutorial passo dopo passo per implementare MTA-STS su Microsoft 365, Google Workspace e Cloudflare. Pattern MX, file di policy, hosting e validazione inclusi.
MTA-STS: la guida completa per proteggere il trasporto delle tue email
MTA-STS (RFC 8461) impone la crittografia TLS per la ricezione delle email. Scopri come configurarlo, scegliere tra testing ed enforce e validare il tuo deployment.
Spamhaus vs Barracuda vs SpamCop: Confronto completo delle blacklist email
Confronto dettagliato delle 3 principali blacklist email: metodi di rilevamento, tassi di falsi positivi, procedure di delisting e impatto sulla deliverability verso Gmail, Outlook e Yahoo.
Perché le tue email finiscono nello spam: la guida diagnostica completa
Le tue email finiscono sistematicamente nello spam? Questa guida analizza le 5 cause principali e ti fornisce un piano d'azione concreto per ottenere una deliverability ottimale.
Come rimuovere il tuo IP da una blacklist: la guida completa al delisting
Il tuo IP è in una blacklist e le tue email vengono rifiutate? Questa guida illustra le procedure di delisting per ogni blacklist principale, con i tempi di attesa e le best practice per evitare un nuovo listing.
gennaio 2026
Twilio SendGrid: Guida tecnica completa per l'email transazionale
Una guida tecnica dettagliata per gli sviluppatori: configurazione DNS (SPF, DKIM 2048 bit), Web API v3, SMTP Relay, IP dedicato vs condiviso, limiti e webhook.
Cambiare il tuo indirizzo Gmail: un'opzione in fase di rilascio da Google
Google documenta una funzione attesa: sostituire il tuo @gmail.com mantenendo account, email e servizi. Ecco come prepararti.
dicembre 2025
BIMI, VMC, CMC: compatibilità e prerequisiti DNS (Gmail, Yahoo, Apple Mail)
Portare il logo in inbox: cosa configurare davvero nel DNS per BIMI e come scegliere tra VMC e CMC.
Disiscrizione 1 clic in Gmail/Yahoo: cosa cambia con la RFC 8058 e come implementarla
Gmail e Yahoo richiedono un unsubscribe "one-click" con header List-Unsubscribe conformi alla RFC 8058. Formato atteso, POST lato server e checklist di conformità.
Integrare un widget ChatGPT per l'audit di autenticazione email con CaptainDNS
Resoconto dettagliato su come abbiamo collegato un componente UI del ChatGPT Apps SDK per visualizzare l'audit SPF/DKIM/DMARC/BIMI di CaptainDNS.
Gmail blocca il POP da altri account nel 2026: impatti e piano d'azione
Da gennaio 2026 Gmail non recupererà più in modo continuo i messaggi di caselle esterne via POP ("Controlla la posta da altri account"). Impatti, calendario e alternative per utenti e amministratori Google Workspace.
novembre 2025
Dietro le quinte dell'MCP di CaptainDNS
Come abbiamo collegato CaptainDNS alle AI via MCP: architettura, trasporto HTTP+SSE, JSON-RPC, errori 424 e timeout, e cosa abbiamo imparato lungo il percorso.
Un MCP per CaptainDNS?
Prima di collegare CaptainDNS alle IA, bisogna capire cos'è il Model Context Protocol (MCP) e cosa permette davvero. Un piccolo ABC del MCP e le prime piste per CaptainDNS.
BIMI Draft -11 del 9 ottobre 2025: cosa cambia e come prepararsi
La revisione -11 formalizza i Local-Part Selectors (lps=), chiarisce il discovery, conferma i formati SVG/SVGZ e ricorda i requisiti DMARC e lato header.
Cache del logo BIMI: riuscire in un rebranding e mostrare il nuovo logo in ogni casella di posta
Il tuo logo è cambiato ma i destinatari vedono ancora quello vecchio? Non è solo un problema DNS: i provider memorizzano in cache i loghi BIMI. Scopri come funzionano le cache e come organizzare una migrazione senza sorprese.
Gmail irrigidisce le regole di invio: cosa cambia per i mittenti da novembre 2025
Da novembre 2025 Google applica nuove misure di sicurezza agli invii massivi: autenticazione completa SPF/DKIM/DMARC, TLS e gestione rigorosa delle disiscrizioni.
DKIM2: cosa c'è di nuovo, cosa cambia e le date chiave
Tutto quello che c'è da sapere su DKIM2 a fine 2025: principi, nuovi header, convivenza con DKIM/DMARC, cronologia delle draft IETF e piano di preparazione.
ottobre 2025
ARC: mantenere la fiducia in un'email quando passa per intermediari
ARC (Authenticated Received Chain) consente a ogni relay di trasmettere, firmare e sigillare i risultati di autenticazione osservati, così il server finale può decidere se fidarsi del messaggio.