Skip to main content

I Record DNS per una posta più "deliverabile"

I server di posta di WhiteReady supportano:

  • DKIM
  • SPF
  • DMARC

Si tratta di tre record DNS (e qualche "cosa" aggiuntiva).

Il record DKIM:

DKIM (acronimo per Domain Keys Identification Mail) è un metodo utilizzato per impedire ai malintenzionati di falsificare la propria identità via email. Analizzando la parte del dominio dell’indirizzo di spedizione, il sistema DKIM verifica se il messaggio giunge dalla fonte dichiarata oppure no e se il suo contenuto (firmato digitalmente) è stato alterato. In sintesi, si tratta di un servizio di “certificazione” del messaggio.

DKIM viene implementato inserendo alcune informazioni nel record DNS del proprio dominio, in particolare nel campo CNAME; il mittente ottiene una firma digitale che ne garantisce identità e provenienza. In questo modo è possibile prevenire il phishing che tenti di abusare del proprio dominio o intercettare e manipolare il contenuto del messaggio, incrementando invece la deliverability delle email legittime.

Per attivare il DKIM, sul pannello di controllo è sufficiente andare su "Posta"

Screenshot 2023-02-16 alle 17.47.14.png

quindi cliccare sul proprio dominio e attivare il DKIM cliccando sul tasto apposito

Screenshot 2023-02-16 alle 17.49.24.png

Il sistema provvederà automaticamente a modificare il record DNS e a inserire i dati e i record necessari.

Il record SPF:

Il Sender Policy Framework è un ulteriore metodo utilizzato per prevenire la contraffazione dell’indirizzo del mittente, ovvero l’uso di indirizzi falsi da parte di terzi. Consente al server di posta di verificare che le email in ingresso da un dominio provengano da uno smarthost autorizzato dall’amministratore di tale dominio. In pratica, il proprietario del dominio dichiara che tutte le sue mail sono trasportate dallo smarthost X, e che dunque qualsiasi mail che viaggi per altri canali è da considerare falsa.

Similmente a DKIM, anche il protocollo SPF viene implementato tramite modifiche al DNS del dominio.

Per implementare il record FTP, dal pannello di controllo è necessario andare su "DNS",

pulsanti.png

cliccare sul proprio dominio quindi cliccare sul pulsante verde "SPF" ed editare opportunamente il campo.

spf01.png

spf02.png

Salvo diversa indicazione, i valori corretti sono i seguenti

v=spf1 mx a include:wrdns.it include:whiteready.com ~all
Il record DMARC:

DMARC (Domain-based Message Authentication, Reporting and Conformance) è una tecnologia che standardizza i metodi SPF e DKIM e ne estende la funzionalità. Il criterio DMARC definisce come il destinatario deve gestire i messaggi email a seconda dei risultati di verifica di DKIM e SPF; anch’esso richiede la configurazione di un record sul dominio. In altre parole, DKIM e SPF indicano se il messaggio è legittimo (o quali parti del contenuto o del suo trasferimento non è possibile garantire); DMARC indica al server di posta del destinatario cosa fare del messaggio in base ai risultati.

Il record DMARC, per i nuovi domini registrati dal 1 gennaio 23 in poi, viene aggiunto automaticamente con impostazioni predefinite (che possono essere modificate) e deve essere solo attivato

dmarc.png