DKIM, SPF e DMARC in Hestia CP
Descrizione del metodo di autenticazione della posta che consente al destinatario di verificare che l'e-mail sia stata effettivamente inviata dal dominio dichiarato.
Hestia CP è uno dei pannelli più popolari, semplici e pratici per la gestione dei server. Con esso puoi aggiungere nuovi siti, gestire la posta e i database, configurare Cron, eseguire aggiornamenti, usare il file manager e aggiungere certificati SSL.
Nota
Puoi installare il pannello autonomamente oppure richiederne l'installazione sui nostri VPS o server dedicati.
DKIM (DomainKeys Identified Mail) è un metodo di autenticazione delle e-mail progettato per rilevare la contraffazione dei messaggi di posta elettronica.
La tecnologia DKIM combina diversi metodi anti-phishing e anti-spam esistenti per migliorare la classificazione e l'identificazione delle e-mail legittime.
Invece del tradizionale indirizzo IP, DKIM aggiunge al messaggio una firma digitale associata al nome di dominio dell'organizzazione per identificare il mittente. La firma viene verificata automaticamente dal lato del destinatario, dopodiché vengono applicate le whitelist e le blacklist per determinare la reputazione del mittente.
DKIM è configurato per ogni dominio; avrai quindi la possibilità di abilitarlo durante la creazione del dominio, come mostrato nella figura seguente.
Una volta creato il dominio, devi creare un record di testo (TXT) per il dominio utilizzando la sua chiave pubblica DKIM.
Tramite SSH, esegui il comando seguente per ottenere la chiave pubblica DKIM:
v-list-mail-domain-dkim USER DOMAIN [FORMAT]
Il comando accetta come argomenti il nome dell'utente sotto cui è stato creato il dominio e il dominio stesso, restituendo le chiavi privata e pubblica.
La parte inferiore dell'output corrisponde a la chiave pubblica del dominio DKIM.
- A questo punto, crea un file con estensione .txt contenente il record TXT da aggiungere nel nostro pannello DNS.
Il contenuto del file sarà il seguente:
mail._domainkey IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUA4GNADCBiQKBgQDlTDn8Yqb5kQ0pzaR/4DBTF4Y5jIKSJY1DAE1WFcG88qpIc66cmQdeNjfpovZzUWynuS6GropUodNbUsw+wvj/AcU58udlQgKL0BYtMaYSm+xbEdv5N6UAoOhOrxcXmQ/NXNzUDbsyjr49EaDyRd25B8Jh3U6KSi3WSZzn+rKwIDAQAB" ; ----- DKIM key dkim for mecmep.site
mail._domainkey — da inserire nel campo Host.
"v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUA4GNADCBiQKBgQDlTDn8Yqb5kQ0pzaR/4DBTF4Y5jIKSJY1DAE1WFcG88qpIc66cmQdeNjfpvZzUWynuS6GropUodNbUsw+wvj/AcU58udlQgKL0BYtMaYSm+xbEdv5N6UAoOhOrxcXmQ/NXNzUDbsyjr49EaDyRd25B8Jh3U6KSi3WSZzn+rKwIDAQAB"
Da inserire nel campo Valore; puoi lasciare le virgolette doppie per comodità.
Importante
La chiave deve essere su una sola riga. Se sono presenti interruzioni di riga, copia la chiave in un editor di testo e rimuovile in modo da ottenere un'unica riga continua.
SPF (Sender Policy Framework) è un'estensione del protocollo SMTP per l'invio di e-mail.
SPF consente al proprietario di un dominio di specificare, in un record TXT corrispondente al nome di dominio, l'elenco dei server autorizzati a inviare e-mail con indirizzi di ritorno in quel dominio. Gli agenti di trasferimento della posta che ricevono i messaggi possono interrogare le informazioni SPF tramite una semplice query DNS, verificando così il server del mittente. SPF permette di specificare i server e gli indirizzi IP autorizzati a inviare posta dai tuoi domini. Questa funzione è progettata per bloccare i messaggi in uscita indesiderati.
Il record SPF viene scritto nel record TXT del dominio. In pratica, devi aggiungere un record TXT e inserire il record SPF come valore. Nel record SPF devi indicare l'indirizzo IP del server da cui verranno inviati i messaggi. Al posto di 111.11.11.111, inserisci l'indirizzo IP del tuo server:
"v=spf1 +a +mx +ip4:111.11.11.111 ~all"
Da inserire nel campo Valore; puoi lasciare le virgolette doppie per comodità.
DMARC (Domain-based Message Authentication, Reporting, and Conformance) — uno standard che aggiunge un ulteriore livello di verifica delle e-mail e di protezione contro phishing e spoofing.
DMARC consente al proprietario di un dominio di specificare, tramite un record TXT, le regole di verifica dei messaggi e le azioni che i sistemi di posta devono eseguire quando ricevono un messaggio a nome del dominio. Lo scopo principale di DMARC è aiutare i server di posta dei destinatari a riconoscere le e-mail false e a decidere come gestirle.
Il sistema DMARC definisce:
- La politica di verifica (parametro p), che indica cosa fare con le e-mail che non superano l'autenticazione (ad esempio, «none» per la raccolta di report, «quarantine» per lo spostamento nello spam, o «reject» per rifiutare la consegna).
- Gli indirizzi per i report (parametri rua e ruf), dove vengono inviati i dati sulle verifiche e sugli errori per l'analisi da parte del mittente.
DMARC opera in sinergia con SPF e DKIM, consentendo di determinare se i messaggi sono autentici. Se un messaggio non supera i controlli SPF e/o DKIM, la politica DMARC deciderà se bloccarlo, contrassegnarlo come spam o inviare semplicemente un report al proprietario del dominio.
Nel pannello Hestia, seleziona il dominio per cui vuoi configurare la politica DMARC e vai alla sezione «Record DNS».
Copia il record DMARC e aggiungilo al pannello DNS del tuo dominio.
_dmarc — da inserire nel campo Host.
"v=DMARC1; p=quarantine; pct=100"
Da inserire nel campo Valore; puoi lasciare le virgolette doppie per comodità.
Aiuto
Hai domande o ti serve una mano? Scrivici tramite il sistema di ticket — siamo sempre qui per aiutarti!