Sicurezza

Come verificare e aggiornare i record SPF, DKIM e DMARC

Alessio Cecchi
06/05/2022
SPF-DKIM-DMARC email scan

SPF, DKIM e DMARC rappresentano un valido aiuto per evitare che il vostro dominio venga utilizzato per attacchi di Email Spoofing, ovvero l’invio di messaggi con un mittente falso, contenenti Spam e Virus. Sono anche utili per migliorare la reputazione del dominio e i tassi di deliverability delle email.

Gli attacchi che sfruttano la tecnica dell’Email Spoofing sono in costante aumento, per questo è importante proteggere i propri domini con la pubblicazione di Record SPF, firma DKIM e Policy DMARC. È ugualmente importante impostarli correttamente e mantenerli aggiornati.

Cosa è SPF

SPF è un Record nel DNS che “dichiara” quali sono gli indirizzi IP autorizzati ad inviare email a nome del tuo dominio. Inoltre comunica ai destinatari che cosa devono fare nel caso in cui ricevano dei messaggi da IP diversi da quelli autorizzati. Pubblicare un Record SPF per il proprio dominio e mantenerlo aggiornato ad ogni cambio di provider è fondamentale per assicurarsi che le proprie email siano consegnate regolarmente ai destinatari.

Cosa è DKIM

DKIM è un Protocollo che serve a firmare digitalmente i messaggi in uscita dai server SMTP. Serve a certificare che quel messaggio sia stato effettivamente inviato da uno specifico provider. DKIM di per sé non garantisce un migliore tasso di consegna delle email, in quanto anche chi invia Spam può firmare con DKIM i propri messaggi, ma crea una reputazione del provider da cui partono i vostri messaggi email. Un provider, con una sua firma DKIM, che invia email di qualità (quindi gradite agli utenti), avrà un’ottima reputazione e la sua firma DKIM garantirà di poter riconoscere questi messaggi.

Cosa è DMARC

DMARC è un Protocollo di validazione dei messaggi email. Esso diventa molto utile in particolare quando un messaggio non rispetta le specifiche SPF e DKIM dichiarate dal proprietario del dominio, stabilendo cosa debbano fare i provider destinatari.

La policy DMARC è pubblicata come record TXT nel DNS del proprio dominio.

DMARC permette inoltre di ricevere quotidianamente dei record, in formato XML, con il riassunto dei messaggi email che non rispettano le policy da voi definite. DMARC non serve a migliorare la reputazione dei messaggi o a evitare che finiscano in spam, anzi se configurato male può portare a seri problemi di consegna delle proprie email, ma è pensato per aziende che inviano grandi volumi di email e sono spesso vittime di truffe, ad esempio banche, e-commerce, corrieri e così via.

Come impostare i record SPF, DKIM e DMARC per Qboxmail

Qboxmail vi mette a disposizione le corrette impostazioni DNS da aggiungere ai vostri domini:

SPF:

v=spf1 include:spf.qboxmail.com mx a -all

Se hai già pubblicato un record DNS verifica che termini con “-all”. Qui trovi tutti i dettagli per impostare correttamente il record SPF per il tuo dominio: impostazioni Record SPF.

DKIM:

se utilizzate il servizio SMTP di Qboxmail non dovete fare niente, le email inviate sono già firmate con DKIM. Se necessario puoi impostare una firma DKIM personalizzata per il tuo dominio. Qui puoi trovare maggiori informazioni.

DMARC:

v=DMARC1; p=quarantine; rua=mailto:rua@dmarc.qboxmail.com; ruf=mailto:ruf@dmarc.qboxmail.com

Qui trovi tutti i dettagli per impostare correttamente una policy DMARC per il tuo dominio: Impostazioni policy DMARC.

Strumento Toolbox: verifica se le impostazioni DNS sono corrette

Qboxmail ti mette a disposizione un apposito strumento per verificare se le impostazioni DNS del tuo dominio sono correttamente configurate, puoi verificare i record MX, SPF e DMARC e sapere subito se ci sono problemi.

Puoi trovare Toolbox direttamente qui.

A proposito di Qboxmail

Qboxmail è un servizio di gestione delle email aziendali in cloud che mette a disposizione una suite di strumenti completi per gestire ovunque le email. Include un avanzato sistema di Email Security.

Per maggiori informazioni contattaci, saremo lieti di illustrarti in dettaglio i nostri servizi.

Se vuoi usufruire della prova gratuita di tutti i nostri servizi
per 30 giorni iscriviti qui

Sul nostro blog trovi un articolo per approfondire il tema dell’Email Spoofing e come proteggere le tue email.

Utilizziamo i cookie per fornirti una migliore esperienza di navigazione, continuando ne accetti l’utilizzo. Per maggiori informazioni visita la pagina Privacy policy.

Accetta