Articoli in questa sezione

La configurazione DNS

Avatar
Product Adoption Team
  • Aggiornato

Con parole semplici, le autenticazioni sono dei modi per mostrare ai MBP (MailBox Provider) che Splio ha l'autorizzazione di inviare messaggi, utilizzando le vostre "credenziali". In pratica, l'autenticazione esiste per associare un nome di dominio a un messaggio, convalidare l'autore o l'origine di un messaggio, convalidare il contenuto di un messaggio e creare una reputazione. Può anche aiutare a evitare il phishing.

Consigliamo vivamente di creare un sub-dominio di invio dedicato a Splio. Deve essere diverso da quello che usate per le comunicazioni interne e aziendali, o altre email che potreste inviare con altri provider. In questo modo, Splio potrebbe avere una chiara visibilità sulla reputazione e la deliverability. Inoltre, il dominio principale di solito riguarda la casella di posta elettronica aziendale, l'hosting del sito web, la configurazione di terze parti, ecc. e non c'è motivo di interferire con questi.

Best pratices e consigli utili

  • Usa un sottodominio del tuo nome di dominio principale (quello che si collega al tuo sito internet). Concentrandoti sul tuo dominio principale invece di registrare un nuovo nome di dominio appositamente per la consegna delle email, riduci il rischio di confondere i destinatari e allo stesso tempo riduci il rischio di appropriazione indebita.
  • Per esempio, news.example.com indica un legame diretto con example.com, al contrario di news-example.com. Non c'è nulla che impedisca a un malintenzionato di registrare info-example.com.
  • Usa un sottodominio diverso a seconda del tipo di email inviata (a seconda che l'email sia commerciale, transazionale, relazionale, ecc.).

Per saperne di più, puoi leggere le Best Common Practice pubblicate da M3AAWG.

Voci più usate per l'autenticazione via email

  • Record SPF (Sender Policy Framework): è un record TXT che pubblica l'elenco dei server autorizzati a utilizzare ufficialmente un nome di dominio negli step HELO (o EHLO) e “envelope MAIL FROM” (non il campo del mittente dell'header) della transazione SMTP. Simplifying: si tratta di una lista di server email autorizzati per un determinato dominio.* 

Tieni presente che non puoi avere più di un record SPF. In compenso puoi riunire tutte le diverse informazioni in una sola!

  • Record DKIM (DomainKeys Identified Mail): questo record pubblica una serie di "chiavi pubbliche" che possono essere utilizzate da chiunque per verificare una firma crittografica che Splio includerà nelle intestazioni del vostro messaggio. Se la firma non può essere verificata con successo, potrebbe significare che le intestazioni o il contenuto del messaggio sono stati alterati.**
  • Record DMARC (Domain-based Message Authentication, Reporting and Conformance): questo record è costruito su protocolli SPF e DKIM ampiamente diffusi (campo del mittente + SPF + DKIM), con l'aggiunta di una funzione di reporting che permette ai mittenti e ai destinatari di migliorare e monitorare la protezione del dominio dalle email fraudolente.***
  • MX (mail exchanger): dirige le email verso un mail server. Il record MX deve indirizzarle verso il server di Splio affinché possiamo gestire i bounce asincroni così come le email inviate agli indirizzi abuse@ e postmaster@ (per esempio le segnalazioni o i report).

Ricorda che non puoi avere record MX con la stessa priorità che indirizzano a server gestiti da organizzazioni diverse. In caso contrario, ciò potrebbe causare conflitti e le email potrebbero andare perse.

Voci aggiuntive

  • Google Postmaster Tool: Google Postmaster Tools è usato per seguire la reputazione e altri comportamenti relativi al tuo dominio di invio (con firma DKIM).

Questa risorsa è legata esclusivamente a Google, pertanto altri mailbox provider potrebbero avere un'opinione diversa sul tuo invio.****

  • BIMI: si tratta di un protocollo che permette ai brand di scegliere quale logo mostrare nella webmail, invece di lasciare la scelta al mailbox provider. Per il momento, solo Yahoo e AOL supporta questa funzionalità gratuitamente. Gmail richiede l'acquisto di un Verified Mark Certificate (VMC) che costa circa 1000 dollari. Per saperne di più, clicca qui.

Ogni MBP ha le sue regole, alcuni provider verificano tutti gli elementi, altri solo alcuni. Per questo motivo, ti consigliamo caldamente di mantenere tutte le voci implementate per ridurre ogni rischio.

Fonti:
*https://datatracker.ietf.org/doc/html/rfc7208 

**https://datatracker.ietf.org/doc/html/rfc6376

***https://datatracker.ietf.org/doc/html/rfc7489
****https://support.google.com/mail/answer/9981691?hl=en&visit_id=637798447010087252-3235021221&rd=1

Questo articolo ti è stato utile?
Utenti che ritengono sia utile: 0 su 0
Torna in alto

Articoli correlati