Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  1. Sender Policy Framework (SPF):
    L'SPF è uno dei metodi per autenticare le comunicazioni via email. Vengono aggiunte alcune informazioni alle impostazioni del tuo dominio web, indicando che certi sistemi sono autorizzati a inviare email per tuo conto. L'aggiunta dell'autenticazione con SPF può incrementare la tua deliverability, ossia la percentuale di messaggi recapitata nella posta in arrivo, anzichè nello spam. Nel dettaglio, l'SPF fornisce un meccanismo che consenta la ricezione di exchangers di posta elettronica per verificare che la posta in arrivo da un dominio sia stata inviata da un host autorizzato dagli amministratori di quel dominio. L'elenco degli indirizzi IP autorizzati per un dominio è pubblicato nei record del Domain Name System (DNS) per quel dominio nella forma di un record TXT appositamente formattato (vedi la nostra pagina Implementare l’autenticazione Sender ID e Record SPF).

  2. DomainKeys Identified Mail (DKIM)
    Il DKIM è uno dei metodi per autenticare le comunicazioni via email. Funziona aggiungendo una firma criptata alle tue email. Nello specifico, la nostra chiave pubblica DKIM va aggiunta alle impostazioni del tuo dominio web e una specifica firma viene aggiunta a tutte le email che inviamo per te. Questa firma viene criptata sulla base di alcuni elementi di ogni email inviata e perciò è unica per ogni email. Quando il server di posta ricevente analizza la tua email, decritterà la firma usando la chiave pubblica menzionata in precedenza e genererà una nuova stringa di hash basata sugli stessi elementi. Se la firma decrittata combacia con la nuova stringa di hash, la mail verrà considerata autenticata con DKIM. Un esempio di firma DKIM è il seguente:

    DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; s=transactional; d=mailup.com;
    h=From:To:Date:Subject:MIME-Version:Content-Type:List-Id:List-Unsubscribe:Message-ID; i=news-it@mailupit@mailup.com;
    bh=eFMbGLxi/7mcdDRUg+V0yHUTmA1F4EXExVBQxIxBr2I=; 
    b=ra3pGFHHvCr9OZsm9vnOid........Yj00/+nTKs=
    Se il messaggio ha una firma valida (non manipolato) il dominio firmatario, identificato dal d=tag, comunicherà chi sei ai ricevitori, i quali gestiranno la posta di conseguenza. I sistemi di valutazione della reputazione esamineranno la reputazione del dominio firmatario per decidere se recapitare l'email nella casella di posta in arrivo o nella cartella spam.

  3. Domain-based Message Authentication, Reporting and Conformance (DMARC)
    Il DMARC consente al proprietario di un dominio, che è anche il mittente di messaggi email, di chiedere ai provider di posta elettronica di non consegnare messaggi non autorizzati che sembrano provenire dal proprio dominio. Questo meccanismo è utile per prevenire attacchi di phishing e spoofing.

    Da un punto di vista tecnico, il DMARC (Domain-based Message Authentication, Reporting & Conformance) è un sistema basato sulle autenticaticazioni DKIM e SPF che aiuta i server di ricezione (ad es. Gmail, Yahoo, Libero) a sapere cosa fare quando un messaggio non può essere autenticato. Per farlo, consente al mittente di un'email di pubblicare una "policy" su quale meccanismo (SPF, DKIM o entrambi) viene utilizzato per inviare email e di dare istruzioni ai server di ricezione su come gestire eventuali problemi di autenticazione (monitora, metti in spam o rifiuta i messaggi). Inoltre, il DMARC fornisce un meccanismo di reporting per le azioni fatte, basate sulla policy. In questo modo coordina i risultati del DKIM e dell'SPF e specifica in quali circostanze l'indirizzo email mittente, che spesso è visibile al destinatario finale, può essere considerato legittimo.


    Per ulteriori informazioni, consulta il link usare il DMARC con Mailup;
  4. Forward-confirmed reverse DNS (FCrDNS):
    Conosciuto anche come full-circle reverse DNS, double-reverse DNS, o iprev, FCrDNS è un parametro di configurazione del network in cui un determinato indirizzo IP ha sia le voci Domain Name System (DNS) forward (name-to-address) sia quelle reverse (address-to-name), che si corrispondono a vicenda. Questa è la configurazione standard prevista dalle norme di Internet che supportano molti protocolli DNS-reliant e che è raccomandata come best practice. La verifica FCrDNS può creare un modulo di verifica autenticazione debole in quanto esiste una relazione valida tra il proprietario di un nome di dominio e il proprietario della rete a cui è stato dato un indirizzo IP.

  5. Author Domain Signing Practices (ADSP):
    ADSP è un'estensione facoltativa per lo schema di autenticazione email DKIM, per cui un dominio può pubblicare le pratiche di firma che adotta al momento dell’inoltro per conto degli autori associati. È un modo per legare il dominio firma DKIM con il dominio di posta elettronica nel campo From: l’header di un messaggio (noto anche come "dominio dell’autore"). Per creare quella connessione un proprietario di dominio pubblica un record ADSP nel DNS, che contiene un’informativa sulla posta inviata da quel dominio. Un’informativa di "tutti" ha l’obiettivo di trasmettere ai sistemi di ricezione che tutta la loro posta è stata firmata con DKIM, senza fare alcuna richiesta su cosa fare con i messaggi non firmati. Una norma stabilisce che i messaggi non firmati siano scartati. ADSP non è mai riuscito a diffondersi e nel 2013 è stato retrocesso a "storico". È stato sostituito da DMARC.

...