Verificare automaticamente SPF / DKIM / DMARC

Questa guida presenta lo strumento di Sicurezza Globale, che consente di verificare che le relazioni tra un nome di dominio e un Servizio di Posta di Infomaniak siano ottimali dal punto di vista della sicurezza. Ciò include il controllo dei record SPF / DKIM / DMARC e lo strumento di Sicurezza Globale consente di intervenire nella configurazione in caso di necessità.

Accedere allo strumento diagnostico Sicurezza Globale

Per accedere a Sicurezza Globale:

1. Eseguire l'accesso al Manager di Infomaniak (manager.infomaniak.com) da un browser web come Brave o Edge
2. Fare clic sull'icona nell'angolo in alto a destra dell'interfaccia (o navigare attraverso il menu laterale sinistro, ad esempio)
3. Scegliere Servizio di Posta (in Strumenti Collaborativi)
4. Fare clic sul nome dell'oggetto rilevante nella tabella mostrata
5. Fare clic su Sicurezza Globale nel menu laterale sinistro

Verificare il corretto funzionamento della posta elettronica

Una volta in Sicurezza Globale, leggere e verificare i 3 meccanismi di sicurezza della posta elettronica: SPF, DKIM e DMARC. Queste indicazioni dovrebbero apparire in verde:

In caso contrario, ciò potrebbe spiegare perché una email non identificata come spam viene trattata come spam.

Fare clic su Modifica o Crea per configurare SPF, DKIM e DMARC secondo le raccomandazioni di seguito per proteggere il proprio Servizio di Posta da eventuali tentativi di spoofing:

SPF (Sender Policy Framework)

SPF (clicca qui per configurare) consente al proprietario di un nome di dominio di specificare quali server sono autorizzati a inviare email a nome di quel dominio. Questo aiuta a ridurre il rischio di spam e phishing, poiché il server di posta del destinatario può verificare se il mittente è autorizzato consultando i record DNS del dominio mittente.

Con queste condizioni e se viene rilevato un problema, troverai un pulsante Correggi che ti permetterà di aggiornare automaticamente il tuo SPF.

Se non è possibile correggere uno dei problemi menzionati, ciò significa che deve essere corretto nella configurazione del dominio da parte del proprietario o del tecnico del dominio mittente.

Se il tuo nome di dominio è ospitato da Wix o altro provider, lo SPF deve essere configurato presso il provider in questione.

DKIM (Domain Keys Identified Mail)

DKIM (clicca qui per configurare) è un protocollo che consente di firmare le email durante l'invio.

Quando il tuo nome di dominio è gestito altrove, troverai in questa sezione di Sicurezza Globale > DKIM il record DKIM da aggiungere alla zona DNS.

Puoi configurare più record DKIM sul tuo dominio senza alcun limite, a differenza di DMARC o SPF, il che è cruciale se utilizzi più provider di posta elettronica di terze parti per le tue comunicazioni quotidiane.

DMARC (Domain-based Message Authentication, Reporting, and Conformance)

DMARC (clicca qui per configurare) permette di indicare ai server di posta elettronica degli altri (i provider di posta elettronica dei contatti a cui invii una email) la politica da seguire in caso di ricezione di una email "sospetta" (non autenticata, ad esempio) proveniente dal tuo server di posta elettronica (ospitato da Infomaniak). Inoltre, puoi essere avvisato dell'"incidente" da un messaggio di riepilogo (chiamato "rapporto DMARC") che fornisce informazioni sull'attività recente della tua posta elettronica associata al nome di dominio.

DMARC richiede un SPF e DKIM valido. Un assistente ti aiuta a configurare DMARC secondo le raccomandazioni di Infomaniak in modalità semplice o completamente a tua discrezione in modalità esperta (permette di inserire il record da te scelto). Le voci necessarie (tipo TXT) verranno quindi applicate automaticamente nella zona DNS del nome di dominio interessato (se amministrativamente possibile, ad esempio, il dominio è gestito nella stessa organizzazione).