La posta elettronica è un pilastro della comunicazione per aziende e privati, in quanto strumento che offre numerosi vantaggi che la rendono un mezzo pratico, accessibile e veloce per comunicare online. Il suo utilizzo quotidiano, tuttavia, l’ha resa sempre più un bersaglio appetibile per la diffusione di malware, phishing e spam.
Per contrastare queste minacce, sono stati implementati dei protocolli di autenticazione email noti come SPF, DKIM e DMARC. Questi protocolli collaborano per verificare l’autenticità del mittente e proteggere le caselle di posta da tentativi dannosi.
Indice dei contenuti:
Cosa sono DMARC, DKIM e SPF?
DMARC, DKIM e SPF sono protocolli di autenticazione email che cooperano per garantire la legittimità delle comunicazioni, in un’ottica di sicurezza. In particolare:
- SPF (Sender Policy Framework) specifica quali server sono autorizzati a inviare email a nome del tuo dominio, contrastando il phishing e la falsificazione degli indirizzi dei mittenti.
- DKIM (DomainKeys Identified Mail) aggiunge una firma digitale alle tue email, certificando la loro autenticità e prevenendo la manipolazione del contenuto durante il tragitto.
- DMARC (Domain-based Message Authentication, Reporting & Conformance) completa il quadro stabilendo le azioni da intraprendere con le email che non superano i controlli SPF e DKIM, rafforzando ulteriormente la reputazione online.
A cosa servono DMARC, DKIM e SPF?
Insieme, questi record costituiscono un sistema di autenticazione che permette ai server di posta di verificare l’identità del mittente e, di conseguenza, l’attendibilità delle email. Se una email non supera i controlli, DMARC indica al server del destinatario come gestirla, ad esempio spostandola nella spam o eliminandola.
Quali sono i vantaggi di questi protocolli?
- Maggiore sicurezza nella comunicazione online: i protocolli di autenticazione riducono al minimo il rischio di phishing e spam, proteggendo i dati sensibili e la reputazione del dominio di posta.
- Migliore deliverability delle email: le email autenticate hanno maggiori probabilità di arrivare correttamente nell’inbox dei destinatari, aumentando la visibilità delle tue comunicazioni.
- Conformità alle normative: molti provider di posta elettronica richiedono l’implementazione di SPF, DKIM e DMARC per garantire la sicurezza delle email. Tra questi anche i colossi Google e Yahoo che, di recente, hanno introdotto dei requisiti più rigidi per contrastare lo spam.
Come configurare i record DKIM, SPF e DMARC
I record SPF, DKIM e DMARC vengono archiviati nella zona Domain Name System (DNS). Per implementarli è quindi necessario modificare i record DNS del dominio.
Se gestisci un servizio di posta elettronica su Shellrent, puoi configurare i record SPF/DKIM seguendo due procedure:
- Attivare Mail Protection, il servizio aggiuntivo che permette di configurare in maniera automatica i protocolli di autenticazione.
- Modificare manualmente i record DNS dal pannello Manager. Per farlo è sufficiente accedere alla “Zona DNS Hosting” del servizio di Web Hosting e cliccare su “Ripristina record MX”.
Per configurare il protocollo DMARC nella zona DNS, occorre aggiungere un record TXT, inserire come prefisso _dmarc e come valore una stringa, come riportato nella Guida dedicata e nella tabella a seguire:
| Tag | Valore | Descrizione |
| v= | DMARC1 | Specifica la versione della sintassi DMARC utilizzata nel record. Il valore è obbligatorio. |
| p= | none (nessuna azione), quarantine (messa in quarantena) e reject (rifiuto) | Indica la politica DMARC applicata ai messaggi email che non superano il controllo DMARC. Il valore è obbligatorio. |
| pct= | Tra 0 (nessuna email) e 100 (tutte le email) | Specifica la percentuale di email per cui applicare le regole DMARC. Il valore è opzionale. |
| rua= | mailto:indirizzoemail | Specifica gli indirizzi email a cui inviare i report di aggiornamento DMARC. Il valore è opzionale. |
| adkim= | s (signed), r (relaxed), none (nessuna) | Indica se la firma DKIM è allineata con la policy DMARC. Il valore è opzionale. |
| sp= | none (nessuna azione), quarantine (messa in quarantena) e reject (rifiuto) | Specifica le regole DMARC per i sottodomini. Questo valore opzionale sovrascriverà la policy definita per il tuo dominio principale (p=). |
Una volta configurati i protocolli di autenticazione, le email inviate dal tuo dominio godranno di maggiore affidabilità e deliverability.
