Base di conoscenze

1 000 FAQ, 500 tutorial e video esplicativi. Qui ci sono delle soluzioni!

Proteggere il traffico di posta elettronica con SPF/DMARC

Aggiornamento 03/07/2026

Questa guida illustra le operazioni eseguite automaticamente da Infomaniak per proteggere la posta elettronica dei Servizi di posta dei nomi di dominio con estensione .ch e .li.

 

Aggiunta o modifica di alcuni record DNS

Per garantire la sicurezza degli scambi di posta elettronica a livello globale, è stato deciso di applicare automaticamente ai nomi di dominio con estensione .ch/.li (e il cui DNS è gestito da Infomaniak) alcune configurazioni DNS che non hanno altri effetti se non quello di prevenire l'invio di e-mail indesiderate da entrambe le parti. Non è necessario che lei faccia nulla a riguardo, tuttavia si consiglia di prendere visione delle spiegazioni sulle modifiche necessarie e sulle loro ragioni riportate di seguito.

 

Aggiornamento del SPF (Sender Policy Framework)

Il SPF è un meccanismo di sicurezza essenziale per verificare l'autenticità delle e-mail inviate a nome di un dominio specifico.

Se possiede un nome di dominio in .ch/.li e desidera proteggere i suoi servizi di posta elettronica, si consiglia di configurare il SPF utilizzando la direttiva "-all".

Se attualmente non è così (ad esempio, SPF impostato su "?all"), questa politica verrà applicata automaticamente.

 

Politica DMARC Reject al 100%

La politica DMARC è un meccanismo che consente di controllare come le e-mail provenienti dal suo dominio devono essere gestite se non superano i controlli SPF e DKIM (DomainKeys Identified Mail).

Quando si configura una politica DMARC "Reject" al 100%, significa che tutte le email che non superano i controlli SPF o DKIM devono essere rifiutate, ovvero bloccate, dal server di ricezione.

È anche possibile considerare una configurazione con una politica DMARC "Quarantine" al 100%, che tratterà tutte le email che non superano i controlli SPF o DKIM come messaggi indesiderati e potrà spostarle in quarantena, ovvero nel dossier SPAM.

Conseguenze dei fallimenti SPF e DKIM

Se un'email non supera il controllo SPF o DKIM, viene considerata non autenticata. Ciò significa che il server di ricezione può contrassegnarla come potenzialmente inaffidabile, metterla in quarantena o rifiutarla (quest'ultimo caso sarà quello in vigore), a seconda della politica DMARC definita. In questo modo si garantisce che vengano accettate solo le email legittime, inviate in conformità con le politiche di sicurezza stabilite.


Questa FAQ è stata utile?