Alla pagina principale

DKIM e SPF in ISPmanager5

Descrizione del metodo di autenticazione della posta che consente al destinatario di verificare che l'e-mail sia stata effettivamente inviata dal dominio dichiarato.

«DKIM (DomainKeys Identified Mail)» è un metodo di autenticazione delle e-mail progettato per rilevare la contraffazione dei messaggi inviati via e-mail.

  • Per prima cosa, vai in «Impostazioni → Opzioni» e clicca su «Server di posta (SMTP/POP3/IMAP) → Modifica».

file

Spunta la casella OpenDKIM (exim) e clicca su Applica modifiche.

file

  • Aggiungi un dominio di posta tramite «Domini → Domini di posta → Crea».

file

Durante l'aggiunta, devi selezionare la casella «Abilita DKIM».

Le chiavi privata e pubblica per DKIM vengono generate nella cartella /etc/exim4/ssl/ e sono denominate tuo_dominio.com.private e tuo_dominio.com.txt

Nota: su CentOS 7 le chiavi vengono generate nella cartella /etc/exim/ssl/_

  • Il file che ci interessa è quello con estensione .txt — contiene il record TXT da aggiungere nel pannello DNS.

Il contenuto del file sarà il seguente:

dkim._domainkey IN TXT "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKKCAQnqd4PQCLAbjeDO1QIcfFwtd5GojPl2suLjCjmL6l9Bc7nrRlvAlvnLOQlQRH2A38UwvG3eyln9GbKbK8/Vmyu+xmhoWpGVP/PkaneMx1c/E0pN35DUK4cVuingeZRZWLNIkPTRKcNUWuFK4FN2IblA1z1PRUXNCfWjUMPqkQIDAQAB" ; ----- DKIM key dkim for mytestdomain.com

dkim._domainkey — va inserito nel campo «Host».

v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgIIBCgKKCAQEAQnqd4PQCLAbjeDO1QIcfFwtd5GojPl2suLjCjmL6l9Bc7nrRlvAlvnLOQlQRH2A38UwvG3eyln9GbKbK8/Vmyu+xmhoWpGVP/PkaneMx1c/E0pN35DUK4cVuingeZRZWLNIkPTRKcNUWuFK4FN2IblA1z1PRUXNCfWJUMPqkQidAQAB

va inserito nel campo «Valore».

file

IMPORTANTE: quando inserisci il record nel pannello DNS, assicurati di rimuovere le virgolette all'inizio e alla fine del valore, come mostrato nello screenshot sopra. Inoltre, la chiave deve essere su una singola riga — se sono presenti interruzioni di riga, copia la chiave in un editor di testo e rimuovile, in modo da ottenere un'unica riga continua.

Verificare il corretto funzionamento della firma DKIM è molto semplice. Basta inviare un'e-mail da qualsiasi casella del tuo dominio a un server di posta di terze parti e controllare il codice sorgente del messaggio. Nelle intestazioni dovrà essere presente la voce «dkim=pass». Nel caso di Gmail o Yandex, i messaggi firmati vengono contrassegnati con indicatori visivi appositi.

Puoi anche verificare le firme della tua casella di posta tramite mail-tester.com e mxtoolbox.com.

file

«SPF (Sender Policy Framework)» è un'estensione del protocollo SMTP per l'invio di e-mail.

SPF consente al proprietario di un dominio di specificare, in un record TXT corrispondente al nome di dominio, l'elenco dei server autorizzati a inviare e-mail con indirizzi mittente appartenenti a quel dominio. Gli agenti di trasferimento della posta che ricevono i messaggi possono interrogare le informazioni SPF tramite una semplice query DNS, verificando così il server del mittente. SPF permette di definire i server e gli indirizzi IP abilitati a inviare posta dai tuoi domini. Questa funzione è pensata per bloccare i messaggi in uscita indesiderati.

Il record SPF viene inserito nel record TXT del dominio. In pratica, devi aggiungere un record TXT e inserire il record SPF come suo valore. Nel record SPF devi indicare l'indirizzo IP del server da cui verranno inviati i messaggi. Al posto di 111.11.11.111, inserisci l'indirizzo IP del tuo server:

"v=spf1 +a +mx +ip4:111.11.11.111 ~all"

va inserito nel campo «Valore».

file

Hai bisogno di aiuto?I nostri ingegneri ti aiuteranno gratuitamente con qualsiasi domanda in pochi minutiContattaci