1000 FAQ, 500 tutorial e video esplicativi. Qui ci sono delle soluzioni!
Verificare automaticamente SPF / DKIM / DMARC
Questa guida presenta lo strumento di Sicurezza globale che permette di verificare che le relazioni tra un nome di dominio e un Service Mail Infomaniak siano ottimali dal punto di vista della sicurezza. Questo avviene attraverso un controllo degli record SPF / DKIM / DMARC e lo strumento Sicurezza globale permette di intervenire sulla configurazione in caso di necessità.
Ogni aggiunta/modifica DNS può richiedere fino a 48 ore per propagarsi.
Accedere allo strumento di diagnostica Sécurité globale
Per accedere a Sicurezza globale:
- Clicca qui per accedere alla gestione del tuo prodotto su Manager Infomaniak (hai bisogno di aiuto?).
- Clicca direttamente sul nome attribuito al prodotto interessato.
- Clicca su Sicurezza globale nel menu laterale sinistro:
Verificare il corretto funzionamento della posta elettronica
Una volta arrivato su Sicurezza globale, prendi visione e verifica i 3 meccanismi di sicurezza intrinseci alle e-mail: SPF, DKIM e politica DMARC. Queste indicazioni devono apparire in verde:
In caso contrario questo potrebbe spiegare perché un'e-mail non spam viene trattata come spam.
Clicca su Modifica o Crea per configurare SPF, DKIM e DMARC secondo le raccomandazioni riportate di seguito per proteggere il tuo Service Mail da potenziali furti d'identità:
SPF (Sender Policy Framework)
SPF (clicca qui per configurare) permette al proprietario di un nome di dominio di specificare quali server sono autorizzati a inviare e-mail a nome di quel dominio. Questo aiuta a ridurre il rischio di spam e phishing poiché il server di posta del destinatario può verificare se il mittente è autorizzato consultando i record DNS del dominio del mittente.
In queste condizioni e in caso di problema rilevato, troverai un pulsante Correggi che ti permetterà di aggiornare il tuo SPF automaticamente.
Se la correzione di uno o dell'altro dei problemi menzionati non è possibile, significa che deve essere effettuata sulla configurazione impostata dal proprietario o dal tecnico del dominio del mittente.
Se il tuo dominio punta su Wix o un altro fornitore, il SPF deve essere configurato presso il fornitore in questione.
DKIM (Domain Keys Identified Mail)
DKIM (clicca qui per configurare) è un protocollo che permette di firmare le email al momento dell'invio.
Quando il tuo dominio (o la sua zona DNS) è gestito altrove, troverai in questa sezione Sicurezza globale > DKIM l'registro DKIM da aggiungere nella zona DNS.
È possibile configurare più record DKIM sul tuo dominio senza limiti fissi, a differenza di DMARC o SPF, il che è cruciale se utilizzi più fornitori di servizi di posta elettronica di terze parti per le tue comunicazioni quotidiane.
DMARC (Domain-based Message Authentication, Reporting, and Conformance)
DMARC (clicca qui per configurare) permette di indicare agli altri server di posta elettronica (i fornitori di posta dei contatti a cui invii un'e-mail) la politica da seguire in caso di ricezione di un'e-mail "sospetta" (ad esempio non autenticata) proveniente dal tuo server di posta elettronica (ospitato da Infomaniak). Inoltre, puoi essere avvisato dell'"incidente" tramite un messaggio riassuntivo (chiamato "rapporto DMARC") che fornisce informazioni sull'attività recente della tua posta elettronica relativa al nome di dominio.
Il DMARC richiede un SPF e DKIM validi. Un assistente ti permette di configurare il DMARC secondo le raccomandazioni Infomaniak in modalità semplice o interamente a tuo piacimento in modalità esperto (consente di inserire la registrazione di tua scelta). Le voci necessarie corrispondenti (tipo TXT) verranno quindi automaticamente applicate nella zona DNS del dominio interessato (se amministrativamente possibile - dominio gestito nella stessa organizzazione, ad esempio).
Infomaniak non è in grado di analizzare i tuoi eventuali rapporti e registrazioni DMARC, né di esprimere un giudizio sulla validità o conformità di questi, poiché ciò è interamente di tua responsabilità.
Per verificare gli record all'interno del tuo DNS, puoi utilizzare anche un servizio esterno e gratuito come quello menzionato in fondo a questa altra guida.
Consulta questa guida se stai cercando informazioni sul quarto punto della pagina Sicurezza globale.