1000 FAQ, 500 tutorial e video esplicativi. Qui ci sono delle soluzioni!
Proteggere il traffico di posta con SPF / DMARC
Questa guida descrive in dettaglio le operazioni eseguite automaticamente da Infomaniak per proteggere la messaggistica Servizio Mail Nomi di dominio con estensione .ch e .li.
Aggiunta o modifica di alcuni record DNS
Per garantire la sicurezza degli scambi di posta elettronica in tutto il mondo, è stato deciso di applicare automaticamente ai nomi di dominio con estensione .ch/.li (e la cui zona DNS è su Infomaniak) alcune configurazioni DNS che non hanno altro impatto che evitare e-mail indesiderate da entrambe le parti. Non c'è niente di speciale da fare al riguardo.
Ecco una spiegazione dettagliata delle modifiche necessarie e delle loro ragioni:
Aggiornamento SPF (Sender Policy Framework)
L'SPF è un meccanismo di sicurezza essenziale per verificare l'autenticità delle e-mail inviate a nome di un dominio specifico.
Quando si dispone di un nome di dominio .ch/.li e che desideri proteggere i tuoi servizi di messaggistica, si consiglia di configurare SPF utilizzando la direttiva "-all".
Se questo non è il caso attualmente (SPF in "?all"p.es. questa politica verrà applicata automaticamente.
DMARC Reject al 100%
La politica DMARC è un meccanismo che permette di controllare in che modo le e-mail provenienti dal tuo dominio devono essere elaborate se non passano i controlli SPF e DKIM (DomainKeys Identificato Mail).
Quando si configura una politica DMARC "Reject" al 100%, significa che qualsiasi e-mail che non riesce ai controlli SPF o DKIM deve essere rifiutata, cioè bloccata, dal server di ricezione.
Puoi anche considerare una configurazione con una politica DMARC "Quarantine" al 100% che elaborerà qualsiasi e-mail che non riesce a controllare SPF o DKIM come una posta indesiderata e può essere posta in quarantena, cioè spostata nella cartella SPAM.
Conseguenze degli scacchi SPF e DKIM
Se un'e-mail non riesce a verificare SPF o DKIM, è considerato non autenticato. Ciò significa che il server di ricezione può contrassegnarlo come potenzialmente inaffidabile, metterlo in quarantena o rifiutarlo (quest'ultimo caso sarà quello in vigore), in base alla politica DMARC definita. Ciò garantisce che solo le e-mail legittime, inviate in conformità con le politiche di sicurezza stabilite, siano accettate.