Questa guida dettaglia le operazioni effettuate automaticamente da Infomaniak per garantire la sicurezza della posta elettronica dei Service Mail dei nomi di dominio con estensione .ch e .li.

Aggiunta o modifica di alcuni record DNS

Per garantire la sicurezza degli scambi di posta elettronica in tutto il mondo, è stata presa la decisione di applicare automaticamente ai domini con estensione .ch/.li (e la cui zona DNS si trova su Infomaniak) alcune configurazioni DNS che non hanno altro impatto se non quello di evitare e-mail non richiesti da entrambe le parti. Non c'è nulla di particolare che dovete fare in merito.

Ecco una spiegazione dettagliata delle modifiche necessarie e delle loro ragioni:

Aggiornamento del SPF (Sender Policy Framework)

Il SPF è un meccanismo di sicurezza essenziale per verificare l'autenticità delle e-mail inviate a nome di un dominio specifico.

Quando possiedi un dominio con estensione .ch/.li e desideri proteggere i tuoi servizi di posta elettronica, è consigliabile configurare SPF utilizzando la direttiva "-all".

Se non è già il caso (SPF in "?all" ad esempio), questa politica verrà applicata automaticamente.

Politica DMARC Reject al 100%

La politica DMARC è un meccanismo che consente di controllare come devono essere trattati gli e-mail provenienti dal tuo dominio se non superano i controlli SPF e DKIM (DomainKeys Identified Mail).

Quando configuri una politica DMARC "Reject" al 100%, ciò significa che ogni e-mail che non supera i controlli SPF o DKIM deve essere rifiutato, ovvero bloccato, dal server di ricezione.

Puoi anche considerare una configurazione con una politica DMARC "Quarantine" al 100% che tratterà qualsiasi e-mail che fallisce le verifiche SPF o DKIM come spam e potrebbe essere messo in quarantena, cioè spostato nella cartella SPAM.

Conseguenze dei fallimenti SPF e DKIM

Se un'e-mail non supera la verifica SPF o DKIM, viene considerato non autenticato. Ciò significa che il server di ricezione può contrassegnarlo come potenzialmente non affidabile, metterlo in quarantena o respingerlo (quest'ultimo sarà il caso in vigore), a seconda della politica DMARC definita. Questo garantisce che solo gli e-mail legittimi, inviati in conformità con le politiche di sicurezza stabilite, vengono accettati.