A tutti è capitato di inviare una mail ed accorgersi, magari a distanza di qualche giorno, che la missiva è finita erroneamente nella cartella spam del destinatario. Un problema, questo, che interessa anche chi invia regolarmente newsletter ai propri clienti e che non può permettersi di vedere il proprio lavoro cestinato per una errata configurazione del proprio server. Ed infatti la soluzione, o parte di essa, sta proprio in questo ovvero nella corretta configurazione del proprio dominio tramite l’introduzione di due record denominati SPF e DKIM. Vediamo insieme cosa sono ed in che modo garantiscono una corretta comunicazione con i nostri interlocutori esterni destinatari delle nostre mail.
Cos’è uno SPF?
L’SPF (i.e. Sender Policy Framework) è un parametro dei DNS in grado di identificare I server di posta autorizzati ad inviare e-mail collegate al nostro dominio. Una tecnica ormai consolidata utilizzata dagli spammer consiste, infatti, nell’inviare e-mail fasulle che riportano nomi a dominio uguali a quelli reali riuscendo, in molti casi, ad ingannare il destinatario ed a porre in atto azioni fraudolente (i.e. phishing o upload di malware). E’ quindi importante configurare correttamente i propri DNS e consentire ai provider di posta che implementano strategie di autenticazione tramite SPF delle mail in ingresso, la verifica dell’autenticità delle nostre mail.
In sintesi:
- Il server ricevente analizza il messaggio e l’indirizzo del mittente.
- Il server effettua una query DNS TXT e verifica l’SPF.
- I dati associati all’SPF vengono utilizzati per verificare il server dell’mittente.
- In caso di risposta negativa viene inviato un messaggio di diniego al server del mittente.
Cos’è un DKIM?
DKIM (i.e. DomainKeys Identified Mail) va considerato come un metodo di verifica dell’integrità e dell’autenticità del contenuto della mail. In altre parole il DKIM è un sistema di firma digitale che utilizza chiavi pubbliche e private a garanzia dell’autenticità del messaggio. Con questa tecnica i destinatari possono controllare la corrispondenza della firma con il nome a dominio del mittente autorizzato e assicurarsi che non sia stata intercettata e modificata da spammer.
In sintesi:
- Il messaggio in uscita viene controllato dall’ultimo server dell’infrastruttura e viene appurato che l’header “From:” sia presente nel “signing table”. In caso contrario il processo viene interrotto.
- Viene aggiunto al messaggio, tramite una chiave privata, un nuovo Header chiamato “DKIM-SIgnature”.
- Da questo momento in poi il contenuto del messaggio non potrà più essere modificato. In caso contrario il DKIM Header non corrisponderebbe più.
- Una volta ricevuto il messaggio, il server effettua una query DNS TXT e verifica le chiavi utilizzate nella firma DKIM.
- Il risultato ottenuto consente di verificare l’autenticità della mail e la sua integrità.
Come effettuare la configurazione dei DNS
Il processo di configurazione richiede un minimo di competenze tecniche. Lo staff di HostingPerTe è a disposizione dei propri clienti per effettuare tali impostazioni e garantire a tutti le migliori condizioni per la spedizione di mail e newsletter.
