Questa guida presenta lo strumento di Sicurezza globale che consente di verificare che le relazioni tra un nome di dominio e un Servizio Mail Infomaniak siano ottimali in termini di sicurezza. Questo avviene attraverso un controllo degli SPF / DKIM / DMARC e lo strumento Sicurezza globale consente di intervenire sulla configurazione in caso di necessità.

Accedere allo strumento di diagnostica Sicurezza globale

Per accedere a Sicurezza globale:

1. Clicca qui per accedere alla gestione del tuo prodotto sul Manager Infomaniak (hai bisogno di aiuto?).
2. Clicca direttamente sul nome attribuito al prodotto interessato.
3. Clicca su Sicurezza globale nel menu laterale sinistro:
   

Verificare il corretto funzionamento della posta elettronica

Una volta arrivati su Sicurezza globale, prendi visione e verifica i 3 meccanismi di sicurezza intrinseci alle e-mail: SPF, DKIM e politica DMARC. Queste indicazioni devono apparire in verde:

Clicca su Modifica o Crea per configurare SPF, DKIM e DMARC secondo le raccomandazioni seguenti per proteggere il tuo Servizio Mail da potenziali furti di identità:

SPF (Sender Policy Framework)

SPF (clicca qui per configurare) consente al proprietario di un nome di dominio di specificare quali server sono autorizzati a inviare e-mail a nome di quel dominio. Questo aiuta a ridurre il rischio di spam e phishing, poiché il server di posta del destinatario può verificare se il mittente è autorizzato consultando i record DNS del dominio mittente:

In queste condizioni e in caso di problema rilevato, troverai un pulsante Correggi che ti permetterà di aggiornare il tuo SPF automaticamente.

Se la correzione di uno dei problemi menzionati non è possibile, allora deve essere effettuata sulla configurazione impostata dal proprietario o dal tecnico del nome di dominio del mittente.

Se il tuo nome di dominio punta a Wix o a un altro fornitore, lo SPF deve essere configurato presso il fornitore in questione.

DKIM (Domain Keys Identified Mail)

DKIM (clicca qui per configurare) è un protocollo che consente di firmare le e-mail al momento dell'invio.

Quando il tuo nome di dominio (o la sua zona DNS) è gestito altrove, troverai in questa sezione Sicurezza globale > DKIM il record DKIM da aggiungere nella zona DNS:

È possibile configurare più registrazioni DKIM sul proprio dominio senza limiti, a differenza di DMARC o SPF, il che è cruciale se si utilizzano più fornitori di posta elettronica di terze parti per le comunicazioni quotidiane.

DMARC (Domain-based Message Authentication, Reporting, and Conformance)

DMARC (clicca qui per configurare) consente di indicare agli altri server di posta elettronica (i fornitori di posta elettronica dei contatti a cui si invia un'e-mail) la politica da seguire in caso di ricezione di un'e-mail "sospetta" (non autenticata, ad esempio) proveniente dal proprio server di posta elettronica (ospitato da Infomaniak). Inoltre, è possibile essere avvisati dell'incidente tramite un messaggio riassuntivo (chiamato "rapporto DMARC") che fornisce informazioni sull'attività recente della posta elettronica relativa al nome di dominio.

DMARC richiede un SPF e DKIM validi. Un assistente consente di configurare DMARC in base alle raccomandazioni di Infomaniak in modalità semplice o completamente a piacere in modalità avanzata (questa modalità esperta consente di inserire il registro desiderato):
Le voci necessarie corrispondenti (tipo TXT) verranno quindi applicate automaticamente nella zona DNS del nome di dominio interessato (se amministrativamente possibile - dominio gestito nella stessa Organizzazione, ad esempio).

Per verificare i registri all'interno del proprio DNS, è possibile utilizzare anche un servizio esterno e gratuito come quello menzionato in fondo a questa altra guida.

Consultare questa altra guida se si cercano informazioni sul quarto punto della pagina Sicurezza globale.