Questa guida presenta lo strumento di Sicurezza globale che consente di verificare che le relazioni tra un nome di dominio e un Servizio Mail Infomaniak siano ottimali in termini di sicurezza. Questo avviene attraverso un controllo degli record SPF / DKIM / DMARC e lo strumento Sicurezza globale consente di intervenire sulla configurazione in caso di necessità.

Accedere allo strumento di diagnostica Sicurezza globale

Per accedere a Sicurezza globale:

1. Clicca qui per accedere alla gestione del tuo prodotto su Infomaniak Manager (hai bisogno di aiuto?).
2. Clicca direttamente sul nome assegnato al prodotto interessato.
3. Clicca su Sicurezza globale nel menu laterale sinistro:
   

Verificare il corretto funzionamento della posta elettronica

Una volta arrivati su Sicurezza globale, prendi visione e verifica i 3 meccanismi di sicurezza intrinseci alle e-mail: SPF, DKIM e politica DMARC. Queste indicazioni devono apparire in verde‍:

In caso contrario, questo potrebbe spiegare perché un'e-mail non spam viene trattata come spam.

Clicca su Modifica o Crea per configurare SPF, DKIM e DMARC secondo le raccomandazioni seguenti per proteggere il tuo Servizio Mail da potenziali furti di identità:

SPF (Sender Policy Framework)

SPF (clicca qui per configurare) consente al proprietario di un nome di dominio di specificare quali server sono autorizzati a inviare e-mail a nome di quel dominio. Questo aiuta a ridurre il rischio di spam e phishing, poiché il server di posta del destinatario può verificare se il mittente è autorizzato consultando i record DNS del dominio del mittente.

In queste condizioni e in caso di problema rilevato, troverai un pulsante Correggi che ti permetterà di aggiornare automaticamente il tuo SPF.

Se la correzione di uno dei problemi menzionati non è possibile, significa che deve essere effettuata sulla configurazione impostata dal proprietario o dal tecnico del nome di dominio del mittente.

Se il tuo nome di dominio punta a Wix o a un altro fornitore, lo SPF deve essere configurato presso il fornitore in questione.

DKIM (Domain Keys Identified Mail)

DKIM (clicca qui per configurare) è un protocollo che consente di firmare le e-mail durante l'invio.

Quando il tuo nome di dominio (o la sua zona DNS) è gestito altrove, troverai in questa sezione Sicurezza globale > DKIM il record DKIM da aggiungere nella zona DNS.

È possibile configurare più registrazioni DKIM sul proprio dominio senza limiti fissi, a differenza di DMARC o SPF, il che è cruciale se si utilizzano più fornitori di servizi di posta elettronica di terze parti per le comunicazioni quotidiane.

DMARC (Domain-based Message Authentication, Reporting, and Conformance)

DMARC (clicca qui per configurare) consente di indicare agli altri server di posta elettronica (i fornitori di posta elettronica dei contatti a cui invii un'e-mail) la politica da seguire in caso di ricezione di un'e-mail "sospetta" (non autenticata, ad esempio) proveniente dal tuo server di posta elettronica (ospitato da Infomaniak). Inoltre, puoi essere avvisato dell'"incidente" tramite un messaggio riassuntivo (chiamato "rapporto DMARC") che fornisce informazioni sull'attività recente della tua posta elettronica relativa al nome di dominio.

DMARC richiede un SPF e DKIM validi. Un assistente ti permette di configurare DMARC secondo le raccomandazioni di Infomaniak in modalità semplice o completamente a tua discrezione in modalità esperto (consente di inserire il registro di tua scelta). Le voci necessarie corrispondenti (tipo TXT) verranno quindi automaticamente applicate nella zona DNS del nome di dominio interessato (se amministrativamente possibile - dominio gestito nella stessa organizzazione, ad esempio).

Per verificare i registri all'interno del tuo DNS, puoi anche utilizzare un servizio esterno e gratuito come quello menzionato in fondo a questa altra guida.

Consulta questa altra guida se stai cercando informazioni sul quarto punto della pagina Sicurezza globale.