- 0
- 0
- 0
- 0
- 0
- 0
Quando invii una mail e scocciante quando non viene recapitato oppure ti torna in indietro il messaggio di errore, se hai un piano hosting managed non dovresti fare nulla in quando il tuo provider provvederà a fornire le impostazioni sui loro server. Questo cambia quando se un amministratore del tuo server stesso, in qui ti devi prendere cure di ogni configurazione, e che quando aprirai un piano hosting al tuo amico non avrà problemi sui recapiti delle mail.
Ma detto questo vediamo insieme come avere il 100% tanto di celo sereno per inviare le mail su Mail tester
Prendiamo in mano subito le cose obbligatorie che mail tester ci chiede.. quindi dobbiamo stare attendi a;
- Dmarc
- spf
- DKIM
Queste tre configurazioni in alcuni casi sono obbligatorie, se uno di queste configurazioni non è presente la tua mail potrebbe essere rigettata prima che arriva al destinario. I Name server che stai utilizzando per il BIND DNS devono essere configurati come il tuo Hostname sul tuo server. Vediamo unpò in dettaglio che cosa sono queste 3 configurazioni.
DKIM; Fornisce la firma crittografica di parti di e-mail. È una tecnica di autenticazione utilizzata per verificare se ogni mail proviene da un mittente autorizzato.
DKIM utilizza la chiave pubblica – politica della chiave privata. Per implementare DKIM, è necessario aggiungere prima il record DNS DKIM e la chiave pubblica. Quindi, per ogni e-mail, viene inviata una firma crittografata utilizzando la chiave privata insieme all’intestazione. Quando il server riceve un’e-mail, verifica la firma utilizzando la chiave pubblica e ne verifica l’autenticità.
SPF invece è il più antico standard di autenticazione e-mail ed è stato originariamente progettato per un Internet molto più semplice. Non convalida l’intestazione “Da”, che indica da chi proviene un’e-mail. Pertanto, l’utilizzo di un record SPF con DKIM e DMARC fornisce i migliori risultati per la sicurezza e la distribuzione delle e-mail. SPF, come DMARC, utilizza DNS. Insieme alle informazioni su DMARC, questo informa il destinatario (o i sistemi di ricezione) sull’affidabilità della fonte di un’e-mail. SPF; Può proteggere la reputazione del tuo dominio e aumentare la consegna della posta elettronica. La creazione di un record SPF aiuta a impedire a persone malintenzionate di utilizzare il tuo nome di dominio per inviare e-mail non autorizzate.
DMARC (Domain-based Message Authentication, Reporting & Conformance) sta per “Domain-based Message Authentication, Reporting and Compliance”. DMARC; Fornisce indicazioni e rapporti sull’opportunità di accettare, inviare allo spam o rifiutare completamente le e-mail non autenticate. Destinatari che notificano ai mittenti le loro strutture di autenticazione e-mail con DMARC; consente ai mittenti di dire ai destinatari cosa fare con i messaggi non autenticati.
La politica specificata in un record DMARC può garantire che vi sia una “corrispondenza” (ovvero una corrispondenza) tra “Da:” e “Da:” convalidata dal dominio o SPF della chiave DKIM. Ciò impedisce ai phisher di utilizzare un nome di dominio falso all’indirizzo nel campo “Da:” quando firmano l’e-mail con un nome di dominio non correlato. Questo semplice controllo fornisce un’enorme quantità di protezione per le e-mail.
Come creare Dmarc SPF e DKIM
Se hai un pannello di controllo hosting vai nelle mail troverai le impostazioni per la configurazione della mail, nel caso prima di creare un spazio hosting per qualsiasi dominio ti verrà richiesto in automatico se vuoi creare queste impostazioni, il che facilita la configurazione automatica. Se invece devi configurare da solo, puoi utilizzare qualche sito web che puo creare queste record ad esempio
Ti ricordo che queste sono siti di terze parti che funzionano, ma e sempre meglio utilizzare i record generati dal proprio pannello di controllo. Per chiarezza sul come inserire questi record ti aggiungo un l’esempio in una tabella.
| _dmarc.trgtkls.org. | v=DMARC1; p=none |
| trgtkls.org. | v=spf1 ip4:INDIRIZZOIP a mx ~all |
| dkim._domainkey.trgtkls.org. | v=DKIM1; k=rsa; p=MIGmhgf46SD433UAA4GNAq/zjy0C5RKv7r7zS9OPzwIDAQAB |
Mail tester potrebbe chiederti anche ti inserire il record Rdns, che significare Reverse DNS. Tale record deve essere inserito al dominio primario che si utilizza i name server. Un esempio per Rdns;
server.trgtkls.org > INDIRIZZOIP
Questa configurazione dovrà essere inserito nei Record di chi utilizza hostname. Con questo è tutto, se hai dubbi possiamo aiutarti. Lascia pure un commento.
