Questa guida dettaglia le operazioni eseguite automaticamente da Infomaniak per garantire la sicurezza della posta elettronica del Servizio Mail dei domini con estensione .ch e .li.

Aggiunta o modifica di alcuni record DNS

Per garantire la sicurezza degli scambi di posta elettronica in tutto il mondo, è stato deciso di applicare automaticamente ai domini con estensione .ch/.li (e la cui zona DNS è su Infomaniak) alcune configurazioni DNS che non hanno altro impatto se non quello di evitare e-mail non richieste da entrambe le parti. Non c'è nulla di particolare da fare in merito, tuttavia è consigliabile prendere visione delle spiegazioni riportate di seguito riguardo alle modifiche necessarie e alle loro ragioni.

Aggiornamento del SPF (Sender Policy Framework)

Il SPF è un meccanismo di sicurezza essenziale per verificare l'autenticità degli e-mail inviati a nome di un dominio specifico.

Quando si possiede un dominio in .ch/.li e si desidera garantire la sicurezza dei servizi di posta elettronica, è consigliabile configurare SPF utilizzando la direttiva "-all".

Se non è così attualmente (SPF in "?all" ad esempio) questa politica verrà applicata automaticamente.

Politica DMARC Reject al 100%

La politica DMARC è un meccanismo che consente di controllare come gli e-mail provenienti dal proprio dominio devono essere trattati se non superano le verifiche SPF e DKIM (DomainKeys Identified Mail).

Quando si configura una politica DMARC "Reject" al 100%, ciò significa che qualsiasi e-mail che non supera le verifiche SPF o DKIM deve essere rifiutato, ovvero bloccato, dal server di ricezione.

È possibile considerare anche una configurazione con una politica DMARC "Quarantena" al 100% che tratterà qualsiasi e-mail che non supera le verifiche SPF o DKIM come messaggio indesiderato e potrà essere posto in quarantena, ovvero spostato nella cartella SPAM.

Conseguenze dei fallimenti SPF e DKIM

Se un e-mail non supera la verifica SPF o DKIM, viene considerato non autenticato. Ciò significa che il server di ricezione può contrassegnarlo come potenzialmente non affidabile, metterlo in quarantena o rifiutarlo (quest'ultimo caso sarà quello in vigore), a seconda della politica DMARC definita. Questo garantisce che solo gli e-mail legittimi, inviati in conformità con le politiche di sicurezza stabilite, siano accettati.