DKIM e SPF in Vesta CP
Descrizione del metodo di autenticazione della posta che consente al destinatario di verificare che l'e-mail sia stata effettivamente inviata dal dominio dichiarato.
«DKIM (DomainKeys Identified Mail)» è un metodo di autenticazione delle e-mail progettato per rilevare la contraffazione dei messaggi inviati via posta elettronica.
La tecnologia DKIM combina diversi metodi anti-phishing e anti-spam esistenti per migliorare la classificazione e l'identificazione delle e-mail legittime.
Invece di un tradizionale indirizzo IP, DKIM aggiunge una firma digitale associata al nome di dominio dell'organizzazione per identificare il mittente del messaggio. La firma viene verificata automaticamente dal lato del destinatario; dopodiché vengono applicate le whitelist e le blacklist per determinare la reputazione del mittente.
DKIM è configurato per ogni dominio, quindi avrai la possibilità di abilitarlo al momento della creazione del dominio, come mostrato nella figura seguente.
Una volta creato il dominio, devi creare un record di testo (TXT) per il dominio utilizzando la sua chiave pubblica DKIM.
Tramite SSH, usa il comando seguente per ottenere la chiave pubblica DKIM:
v-list-mail-domain-dkim USER DOMAIN [FORMAT]
Il comando accetta come argomenti il nome dell'utente con cui è stato creato il dominio e il dominio stesso, consentendoti di ottenere le chiavi privata e pubblica.
Nella parte inferiore dell'output si trova la chiave pubblica DKIM del dominio.
- Successivamente, devi creare un file con estensione .txt contenente un record TXT, che dovrà essere aggiunto al nostro pannello DNS.
Il contenuto del file sarà il seguente:
mail._domainkey IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDX1GP0moxNsD3y/E3pcuUkOe4e
b/vOC95BuQSrpCK0ofD23ayL+/qRrWWXai6wQQg1KKuEGLtDiHDBUF1WMZjJ3neyXinuSoDf2thniTyn2NicmXmU3/AN5XA/J6xAPm5CHI8LMArXp+VcERzVCWFrYLCC2yLTSgHx1E/qJu2B2QIDAQAB" ; ----- DKIM key dkim for testing.ru
mail._domainkey – va inserito nel campo «Host».
"v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDX1GP0moxNsD3y/E3pcuUkOe4eb/vOC95BuQSrpCK0ofD23ayL+/qRrWWXai6wQXg1KuEGLtDiHDBUF1WMZj3JneyXinuSoDf2thniTyn2NicmXmU3/AN5XA/J6xAPm5CHI8LMArXp+VcERzVCWFrYLCC2yLTSgHx1E/qJu2B2QIDAQAB"
va inserito nel campo «Valore»; puoi lasciare le virgolette doppie per comodità.
IMPORTANTE: la chiave deve essere su una singola riga – se sono presenti interruzioni di riga, copia la chiave in un editor di testo e rimuovile per ottenere un'unica riga lunga.
Verificare il corretto funzionamento della firma DKIM è molto semplice. È sufficiente inviare un'e-mail da qualsiasi casella di posta del tuo dominio a qualsiasi server di posta di terze parti e controllare il codice sorgente dell'e-mail. Nelle intestazioni dovrebbe essere presente la voce «dkim=pass».
«SPF (Sender Policy Framework)» è un'estensione del protocollo di invio e-mail SMTP.
SPF consente al proprietario di un dominio di specificare, in un record TXT corrispondente al nome di dominio, l'elenco dei server autorizzati a inviare messaggi e-mail con indirizzi mittente appartenenti a quel dominio. Gli agenti di trasferimento della posta che ricevono i messaggi possono interrogare le informazioni SPF tramite una semplice query DNS, verificando così il server del mittente. SPF ti permette di definire i server e gli indirizzi IP abilitati a inviare posta dai tuoi domini. Questa funzionalità è progettata per bloccare l'invio di messaggi indesiderati in uscita.
Il record SPF viene inserito nel record TXT del dominio. In pratica devi aggiungere un record TXT e inserire il record SPF come suo valore. Nel record SPF devi specificare l'indirizzo IP del server da cui verranno inviati i messaggi. Al posto di 111.11.11.111, inserisci l'indirizzo IP del tuo server:
"v=spf1 +a +mx +ip4:111.11.11.111 ~all"
va inserito nel campo «Valore»; puoi lasciare le virgolette doppie per comodità.
Se hai difficoltà nella configurazione o hai ulteriori domande, puoi contattare il nostro team di supporto in qualsiasi momento tramite il sistema di ticket.