Base di conoscenze
1 000 FAQ, 500 tutorial e video esplicativi. Qui ci sono delle soluzioni!
Proteggere il traffico di posta elettronica con SPF/DMARC
Questa guida illustra le operazioni eseguite automaticamente da Infomaniak per proteggere la posta elettronica dei Servizi di posta dei nomi di dominio con estensione .ch e .li.
Aggiunta o modifica di alcuni record DNS
Per garantire la sicurezza degli scambi di posta elettronica a livello globale, è stato deciso di applicare automaticamente ai nomi di dominio con estensione .ch/.li (e il cui DNS è gestito da Infomaniak) alcune configurazioni DNS che non hanno altri effetti se non quello di prevenire l'invio di e-mail indesiderate da entrambe le parti. Non è necessario che lei faccia nulla a riguardo, tuttavia si consiglia di prendere visione delle spiegazioni sulle modifiche necessarie e sulle loro ragioni riportate di seguito.
Aggiornamento del SPF (Sender Policy Framework)
Il SPF è un meccanismo di sicurezza essenziale per verificare l'autenticità delle e-mail inviate a nome di un dominio specifico.
Se possiede un nome di dominio in .ch/.li e desidera proteggere i suoi servizi di posta elettronica, si consiglia di configurare il SPF utilizzando la direttiva "-all".
Se attualmente non è così (ad esempio, SPF impostato su "?all"), questa politica verrà applicata automaticamente.
Politica DMARC Reject al 100%
La politica DMARC è un meccanismo che consente di controllare come le e-mail provenienti dal suo dominio devono essere gestite se non superano i controlli SPF e DKIM (DomainKeys Identified Mail).
Quando si configura una politica DMARC "Reject" al 100%, significa che tutte le email che non superano i controlli SPF o DKIM devono essere rifiutate, ovvero bloccate, dal server di ricezione.
È anche possibile considerare una configurazione con una politica DMARC "Quarantine" al 100%, che tratterà tutte le email che non superano i controlli SPF o DKIM come messaggi indesiderati e potrà spostarle in quarantena, ovvero nel dossier SPAM.
Conseguenze dei fallimenti SPF e DKIM
Se un'email non supera il controllo SPF o DKIM, viene considerata non autenticata. Ciò significa che il server di ricezione può contrassegnarla come potenzialmente inaffidabile, metterla in quarantena o rifiutarla (quest'ultimo caso sarà quello in vigore), a seconda della politica DMARC definita. In questo modo si garantisce che vengano accettate solo le email legittime, inviate in conformità con le politiche di sicurezza stabilite.
Link a questa FAQ: https://faq.infomaniak.com/1301
Questa FAQ è stata utile?