Controllare automaticamente SPF / DKIM / DMARC

Questa guida presenta lo strumento di Sicurezza globale che permette di verificare che le relazioni tra un nome di dominio e un Servizio Mail Infomaniak sono ottimali a livello di sicurezza. Ciò avviene attraverso il controllo delle registrazioni SPF / DKIM / DMARC e lo strumento Sicurezza globale permette di intervenire sulla configurazione in caso di necessità.

Accedere allo strumento diagnostico Sicurezza globale

Per accedere a Sicurezza globale :

1. Clicca qui per accedere alla gestione del prodotto sul Manager Infomaniak (Hai bisogno di aiuto?).
2. Clicca direttamente sul nomeattribuito al prodotto in questione.
3. Clicca su Sicurezza globale nel menu laterale sinistro:
   

Verificare il funzionamento ottimale della messaggistica

Una volta arrivati sul Sicurezza globale, prendere conoscenza e controllare i 3 meccanismi di sicurezza insiti nelle e-mail: SPF, DKIM e politica DMARC Tali indicazioni devono essere mostrate in verde‍:

In caso contrario  Questo può spiegare l'elaborazione come spam di un'e-mail che non lo è..

Clicca su Modifica oppure Crea per configurare SPF, DKIM e DMARC secondo le seguenti raccomandazioni per proteggere il tuo Servizio Mail da potenziali usurpazioni di identità:

SPF (Sender Policy Framework)

SPF (clicca qui per configurare) consente al proprietario di un nome di dominio di specificare quali server sono autorizzati a inviare e-mail al nome di tale dominio. Questo aiuta a ridurre il rischio di spam e phishing poiché il server di posta del destinatario può verificare se il mittente è autorizzato consultando i record DNS del dominio mittente.

In queste condizioni e in caso di problemi rilevati troverete un pulsante Correggere che vi permetterà di Aggiorna automaticamente il tuo SPF.

Se la correzione dell'uno o dell'altro dei problemi menzionati non è possibile, deve essere effettuata sulla configurazione impostata dal proprietario o tecnico del nome di dominio del mittente.

Se il tuo nome di dominio è all'avanguardia in Wix o in un altro providerIl SPF deveessere configurato presso il fornitore in questione.

DKIM (Domain Keys Identificated Mail)

DKIM (clicca qui per configurare) È un protocollo che permette di firmare le e-mail al momento dell'invio.

Quando il tuo nome di dominio (o la sua zona DNS) è gestito altroveIn questa sezione troverete Sicurezza globale > DKIM il record DKIM da aggiungere all'area DNS.

È possibile configurare più record DKIM sul dominio senza limiti a differenza di DMARC o SPF, che è fondamentale se si utilizzano più provider di posta elettronica di terze parti per le comunicazioni quotidiane.‍

DMARC (Domain-based Message Authentication, Reporting, and Conformance)

DMARC (clicca qui per configurare) permette di indicare agli altri server di posta elettronica (i fornitori di posta elettronica dei contatti a cui si invia un'e-mail) la politica da seguire in caso di ricezione di un'e-mail "sospetto" (non autenticata p.ex) proveniente dal server di posta elettronica (ospitata da Infomaniak). Inoltre si può essere avvisati dell'"incidente" con un messaggio riepilogativo (chiamato "Rapporto DMARC") fornendo informazioni sull'attività recente della tua e-mail relativa al nome di dominio.

Il DMARC richiede un SPF e DKIM valido. Una procedura guidata consente di configurare DMARC secondo le raccomandazioni Infomaniak in modalità semplice o completamente a tuo piacimento in modalità esperto (permette di inserire la registrazione di vostra scelta). Le voci necessarie corrispondenti (tipo TXT) verranno quindi applicate automaticamente nella zona DNS del nome di dominio interessato (se amministrativamente possibile - dominio gestito nella stessa organizzazione, ad esempio).

Per verificare i record all'interno del tuo DNS, puoi anche utilizzare un servizio esterno e gratuito come quello menzionato nella parte inferiore diquest'altra guida.

Scopri di più su quest'altra guida se stai cercando informazioni sul quarto punto della pagina Sicurezza globale.