1000 FAQ, 500 tutorial e video esplicativi. Qui ci sono delle soluzioni!
Sicurezza del traffico email con SPF / DMARC
Questa guida dettaglia le operazioni effettuate automaticamente da Infomaniak per garantire la sicurezza della posta elettronica del Servizio di Posta dei nomi di dominio con estensione .ch e .li.
Aggiunta o modifica di alcuni record DNS
Per garantire la sicurezza degli scambi di posta elettronica in tutto il mondo, è stato deciso di applicare automaticamente ai nomi di dominio con estensione .ch/.li (e la cui zona DNS è su Infomaniak) alcune configurazioni DNS che non hanno altro impatto se non quello di evitare e-mail non richieste da entrambe le parti. Non c'è nulla di particolare da fare in merito, tuttavia è consigliabile prendere visione delle spiegazioni riportate di seguito riguardo alle modifiche necessarie e alle loro motivazioni.
Aggiornamento del SPF (Sender Policy Framework)
Il SPF è un meccanismo di sicurezza essenziale per verificare l'autenticità degli e-mail inviati a nome di un dominio specifico.
Quando si possiede un nome di dominio in .ch/.li e si desidera garantire la sicurezza dei servizi di posta elettronica, è consigliabile configurare SPF utilizzando la direttiva "-all".
Se non è così al momento (SPF in "?all" ad esempio) questa politica verrà applicata automaticamente.
Politica DMARC Reject al 100%
La politica DMARC è un meccanismo che consente di controllare come gli e-mail provenienti dal proprio dominio devono essere trattati se non superano i controlli SPF e DKIM (DomainKeys Identified Mail).
Quando si configura una politica DMARC "Reject" al 100%, ciò significa che qualsiasi e-mail che non supera i controlli SPF o DKIM deve essere rifiutato, ovvero bloccato, dal server di ricezione.
È possibile considerare anche una configurazione con una politica DMARC "Quarantena" al 100% che tratterà qualsiasi e-mail che non supera i controlli SPF o DKIM come spam e potrà essere messa in quarantena, ovvero spostata nella cartella SPAM.
Conseguenze dei fallimenti SPF e DKIM
Se un e-mail non supera il controllo SPF o DKIM, viene considerato non autenticato. Ciò significa che il server di ricezione può contrassegnarlo come potenzialmente non affidabile, metterlo in quarantena o rifiutarlo (quest'ultimo caso sarà quello in vigore), a seconda della politica DMARC definita. Questo garantisce che solo gli e-mail legittimi, inviati in conformità con le politiche di sicurezza stabilite, siano accettati.