Questa guida presenta lo strumento di Sicurezza globale che permette di verificare che le relazioni tra un nome di dominio e un Servizio Mail Infomaniak siano ottimali dal punto di vista della sicurezza. Questo avviene attraverso un controllo degli record SPF / DKIM / DMARC e lo strumento Sicurezza globale permette di intervenire sulla configurazione in caso di necessità.

Accedere allo strumento di diagnostica Sicurezza globale

Per accedere a Sicurezza globale:

1. Clicca qui per accedere alla gestione del tuo prodotto su Infomaniak Manager (hai bisogno di aiuto?).
2. Clicca direttamente sul nome attribuito al prodotto interessato.
3. Clicca su Sicurezza globale nel menu laterale sinistro:
   

Verificare il corretto funzionamento della posta elettronica

Una volta arrivato su Sicurezza globale, prendi visione e verifica i 3 meccanismi di sicurezza intrinseci alle e-mail: SPF, DKIM e politica DMARC. Queste indicazioni devono apparire in verde:

In caso contrario, questo può spiegare il trattamento come spam di un'e-mail che non lo è.

Clicca su Modifica o Crea per configurare SPF, DKIM e DMARC secondo le raccomandazioni seguenti per proteggere il tuo Servizio Mail da potenziali furti di identità:

SPF (Sender Policy Framework)

SPF (clicca qui per configurare) permette al proprietario di un nome di dominio di specificare quali server sono autorizzati a inviare e-mail a nome di quel dominio. Questo aiuta a ridurre il rischio di spam e phishing, poiché il server di posta del destinatario può verificare se il mittente è autorizzato consultando i record DNS del dominio mittente.

In queste condizioni e in caso di problema rilevato, troverai un pulsante Correggi che ti permetterà di aggiornare automaticamente il tuo SPF.

Se la correzione di uno o dell'altro dei problemi menzionati non è possibile, significa che deve essere effettuata sulla configurazione impostata dal proprietario o dal tecnico del nome di dominio del mittente.

Se il tuo nome di dominio punta su Wix o un altro fornitore, il SPF deveessere configurato presso il fornitore in questione.

DKIM (Domain Keys Identified Mail)

DKIM (clicca qui per configurare) è un protocollo che permette di firmare le email al momento dell'invio.

Quando il tuo nome di dominio (o la sua zona DNS) è gestito altrove, troverai in questa sezione Sicurezza globale > DKIM la registrazione DKIM da aggiungere nella zona DNS.

Puoi configurare più registrazioni DKIM sul tuo dominio senza limiti fissi, a differenza di DMARC o SPF, il che è cruciale se utilizzi più fornitori di posta elettronica di terze parti per le tue comunicazioni quotidiane.

DMARC (Domain-based Message Authentication, Reporting, and Conformance)

DMARC (clicca qui per configurare) permette di indicare agli altri server di posta elettronica (i fornitori di posta dei contatti a cui invii un'email) la politica da seguire in caso di ricezione di un'email "sospetta" (non autenticata, ad esempio) proveniente dal tuo server di posta elettronica (ospitato da Infomaniak). Inoltre, puoi essere avvisato dell'"incidente" tramite un messaggio riassuntivo (chiamato "rapporto DMARC" ) che fornisce informazioni sull'attività recente della tua posta elettronica legata al nome di dominio.

Il DMARC richiede un SPF e DKIM validi. Un assistente ti permette di configurare il DMARC secondo le raccomandazioni di Infomaniak in modalità semplice o completamente a tua discrezione in modalità esperto (permette di inserire la registrazione di tua scelta). Le voci necessarie corrispondenti (tipo TXT) saranno quindi automaticamente applicate nella zona DNS del nome di dominio interessato (se amministrativamente possibile - dominio gestito nella stessa organizzazione, ad esempio).

Per verificare le registrazioni all'interno del tuo DNS, puoi anche utilizzare un servizio esterno e gratuito come quello menzionato in fondo a questa altra guida.

Prendi visione di questa altra guida se stai cercando informazioni sul quarto punto della pagina Sicurezza globale.