I servizi di posta elettroncia T2H da tempo sono configurati per l'uso di tutti e tre. Trovi attivo e già configurato sul tuo dominio il supporto a SPF, DKIM, DMARC per la posta elettronica.
Sono implementazioni per i servizi di posta elelttronica che hanno il compito di migliorare la sicurezza, la credibilità e la reputazione del tuo dominio.
Operano a livelli diversi , assieme ai DNS del tuo dominio , per migliorare la qualità delle trasmissioni, ridurre tentativi di spoofing, limitare la ricezione di email di pishing e spam.
SPF - Sender Policy Framework
Definisce gli IP e i server autorizzati a spedire per quel dominio
Il suo compito è indicare quali sono i server e gli indirizzi IP abilitati a spedire per il tuo dominio. Significa che se un server tenta di spedire posta con la tua email questo verrà indicato come non autorizzato agli altri server.
Altrettanto quando ricevi email da altri server di posta (i tuoi mittenti) i nostri server utilizzeranno le informazioni contenute nelle intestazioni email per valutare se si tratta di mail autorizzate o meno.
Una mail proveniente da un server autorizzato nel SPF del dominio mitttente ottiene durante la prima valutazione un primo check positivo. Al contrario, senza SPF, verrà rifiutata o le verrà assegnato un punteggio negativo negli score di valutazione e verrà assegnata alla cartella di SPAM.
Uno dei compiti di SPF è proteggere dallo spoofing (trasmissione email con indirizzo contraffatto)
DKIM - DomainKeys Identified Mail
Firma digitlamente con criptazione l' intestazione della email per impedire alterazioni o contraffazioni.
Un sistema di firma digitale che attraverso chiavi pubbliche e private firma digitalmente le informazioni contenute nel header(intestazione) della mail.
Viene aggiunta all'intestazione il tag
DKIM-Signature
Il server destinatario che riceve il messaggio effettuerà una verifica della firma contattando i server DNS responsabili per il tuo dominio mittente.
Questo garantisce l'autenticità e l'integrità stessa della mail.
Assieme a SPF è uno strumento importante anche per fermare il fenomeno dello spoofing.
DMARC
Integra i processi di SPF e DKIM durante le verifica di una email in ingresso e si occupa di intraprendere le relative azioni in base alle regole definite dal destinatario (REJECT | ACCEPT | NONE - tagged ).
Si appoggia agli standard di SPF e DKIM ed ha il ruolo fondamentale di gestire le azioni da intraprendere per le operazioni di validazione effettuate dai due sistemi. Anche qui i server DNS hanno il compito di fornire le informazioni di verifica delle informazioni.
Quando viene eseguito il controllo della mail in ingresso viene analizzato il campo From (proviente da )
Viene analizzata la presenza e la validità della firma digitale: DKIM
Viene analizzata la provenienza (ip/server) e se autorizzato per quel dominio: SPF
Viene valutato se le informazioni controllate siano coerenti con quanto richiesto ai DNS
Viene utilizzata la policy da applicare definita nelle informazioni del record TXT DMARC, ovvero:
. accettare la email
- rifiutare le email
- apporre un tab alla email e consegnarla nella casella del destinatario
Terminata la verifica il server destinatario a questo punto trasmette un report all'indirizzo email definito come responsabile per il dominio mittente