1000 FAQ, 500 tutorial e video esplicativi. Qui ci sono delle soluzioni!
Protezione di SPF/DMARC
Questa guida dettaglia le operazioni eseguite automaticamente da Infomaniak per proteggere la posta del Servizio Mail per i nomi di dominio con estensioni .ch e .li.
Aggiunta o Modifica di Alcuni Record DNS
Per garantire la sicurezza degli scambi di posta elettronica a livello globale, è stato deciso di applicare automaticamente ai nomi di dominio con estensione .ch/.li (e il cui zona DNS è su Infomaniak) alcune configurazioni DNS che non hanno altro impatto che evitare e-mail non richieste da entrambe le parti. Non devi fare nulla di particolare a riguardo.
Ecco una spiegazione dettagliata delle modifiche necessarie e delle loro ragioni:
Aggiornamento SPF (Sender Policy Framework)
SPF è un meccanismo di sicurezza essenziale per verificare l'autenticità delle e-mail inviate a nome di un dominio specifico.
Quando possiedi un dominio .ch/.li e desideri proteggere i tuoi servizi di posta elettronica, si consiglia di configurare SPF utilizzando la direttiva "~all".
Se ciò non è già configurato (ad esempio, SPF è impostato come "?all"), questa politica verrà applicata automaticamente.
Perché "~all"?
La direttiva "~all" specifica che i server di posta elettronica devono considerare come "soft fail" le e-mail che non corrispondono all'elenco autorizzato di mittenti nel tuo dominio.
In altre parole, se un'e-mail viene inviata da un server che non fa parte dell'elenco autorizzato, verrà contrassegnata come potenzialmente non autenticata. Questo approccio riduce al minimo i falsi positivi e rafforza la sicurezza.
Politica DMARC Quarantena al 100%
La politica DMARC è un meccanismo che controlla come devono essere trattate le e-mail provenienti dal tuo dominio se non superano le verifiche SPF e DKIM (DomainKeys Identified Mail).
Quando configuri una politica DMARC "Rifiuta" al 100%, significa che qualsiasi e-mail che non supera le verifiche SPF o DKIM deve essere rifiutata, ovvero bloccata dal server di ricezione.
Una configurazione con una politica DMARC "Quarantena" al 100% tratterà qualsiasi e-mail che non supera le verifiche SPF o DKIM come spam e potrebbe metterla in quarantena, ovvero spostarla nella cartella SPAM.
Perché "Quarantena"?
La politica DMARC "Quarantena" è una delle misure più rigorose per la sicurezza delle e-mail. Garantisce che solo le e-mail perfettamente autenticate (quelle che superano le verifiche SPF e DKIM) vengano consegnate nella casella di posta in arrivo. Ciò protegge il tuo dominio da tentativi di phishing e di impersonificazione, poiché le e-mail fraudolente o non autenticate vengono immediatamente filtrate e sono meno visibili, riducendo notevolmente i rischi per il tuo dominio e gli utenti.
Conseguenze dei fallimenti di SPF e DKIM
Se un'e-mail non supera la verifica SPF o DKIM, viene considerata non autenticata. Ciò significa che il server di ricezione può contrassegnarla come potenzialmente non affidabile, rifiutarla o metterla in quarantena (quest'ultima opzione sarà quella in vigore), a seconda della politica DMARC definita. Ciò garantisce che solo le e-mail legittime, inviate in conformità con le politiche di sicurezza stabilite, vengano accettate.