Questa guida presenta lo strumento di Sicurezza globale che permette di verificare che le relazioni tra un nome di dominio e un Servizio Mail Infomaniak siano ottimali dal punto di vista della sicurezza. Questo avviene attraverso un controllo degli record SPF / DKIM / DMARC e lo strumento Sicurezza globale permette di intervenire sulla configurazione in caso di necessità.

Accedere allo strumento di diagnostica Sicurezza globale

Per accedere a Sicurezza globale:

1. Clicca qui per accedere alla gestione del tuo Servizio Mail sul Manager Infomaniak (hai bisogno di aiuto?).
2. Clicca direttamente sul nome attribuito al Servizio Mail interessato:
   
3. Clicca su Sicurezza globale nel menu laterale sinistro:
   

Verificare il corretto funzionamento della posta elettronica

Una volta arrivati su Sicurezza globale, prendete visione e verificate i 3 meccanismi di sicurezza intrinseci alle email: SPF, DKIM e politica DMARC. Queste indicazioni devono apparire in verde:

Clicca su Modifica o Crea per configurare SPF, DKIM e DMARC secondo le raccomandazioni seguenti per proteggere il tuo Servizio Mail da possibili usurpazioni di identità:

SPF (Sender Policy Framework)

SPF (clicca qui per configurare) permette al proprietario di un nome di dominio di specificare quali server sono autorizzati a inviare email a nome di quel dominio. Questo aiuta a ridurre il rischio di spam e phishing poiché il server di posta del destinatario può verificare se il mittente è autorizzato consultando i record DNS del dominio mittente:

In queste condizioni e in caso di problema rilevato, troverai un pulsante Correggi che ti permetterà di aggiornare automaticamente il tuo SPF.

Se la correzione di uno dei problemi menzionati non è possibile, significa che deve essere effettuata sulla configurazione impostata dal proprietario o dal tecnico del nome di dominio del mittente.

Se il tuo nome di dominio punta a Wix o altro fornitore, lo SPF deve essere configurato presso il fornitore in questione.

DKIM (Domain Keys Identified Mail)

DKIM (clicca qui per configurare) è un protocollo che permette di firmare le email al momento dell'invio.

Quando il tuo nome di dominio (o la sua zona DNS) è gestito altrove, troverai in questa sezione Sicurezza globale > DKIM il record DKIM da aggiungere nella zona DNS:

È possibile configurare più registrazioni DKIM sul proprio dominio senza limiti fissi, a differenza di DMARC o SPF, il che è cruciale se si utilizzano più fornitori di servizi di posta elettronica di terze parti per le comunicazioni quotidiane.

DMARC (Domain-based Message Authentication, Reporting, and Conformance)

DMARC (clicca qui per configurare) consente di indicare agli altri server di posta elettronica (i fornitori di posta elettronica dei contatti a cui si invia un'e-mail) la politica da seguire in caso di ricezione di un'e-mail "sospetta" (non autenticata, ad esempio) proveniente dal proprio server di posta elettronica (ospitato da Infomaniak). Inoltre, è possibile essere avvisati dell'"incidente" tramite un messaggio riassuntivo (chiamato "rapporto DMARC") che fornisce informazioni sull'attività recente della posta elettronica relativa al nome di dominio.

DMARC richiede un SPF e DKIM validi. Un assistente consente di configurare DMARC secondo le raccomandazioni di Infomaniak in modalità semplice o completamente a propria discrezione in modalità avanzata (questa modalità esperta consente di inserire il record desiderato):
Le voci necessarie corrispondenti (tipo TXT) verranno quindi applicate automaticamente nella zona DNS del nome di dominio interessato (se amministrativamente possibile - dominio gestito nella stessa Organizzazione, ad esempio).

Per verificare i registri all'interno del proprio DNS, è possibile utilizzare anche un servizio esterno e gratuito come quello menzionato in fondo a questa altra guida.

Consultare questa altra guida se si cercano informazioni sul quarto punto della pagina Sicurezza globale.