Noratech s.r.l. | Tel: 03421590108 | Mail: info@noratech.it - SUPPORTO

Come evitare che le proprie mail non vengano recapitate

Come evitare che le proprie mail non vengano recapitate

Vi è mai capitato di ricevere un messaggio dal Mailer Daemon? A volte capita. Il server SMTP vi restituisc eun errore. Può essere perché la casella del destinatario è piena o non esiste più. Oppure può essere perché rifiuta la vostra mail. Perché? Vediamolo assieme.

La posta elettronica è un servizio ormai datato, ma ancora usatissimo. Una delle occorrenze più fastidiose è lo spam, tecnicamente chiamato unsolicited bulk email. E' una noia ricevere tonnellate di posta indesiderata e gli email service provider stanno cercando di porre rimedio in tutti i modi possibili.

Per esempio Yahoo! ha recentemente adottato misure di sicurezza per le quali, se non "riconosce" il vostro indirizzo mail come legittimamente proveniente dal server che lo sta spedendo, lo rifiuta. Se usate servizi come Gmail, non temete. In Google sanno quel che fanno (da non credere, eh?) e non avrete problemi di sorta, ma se avete un dominio vostro dipende.

Per farla semplice, i server di posta destinatari dei vostri messaggi vogliono assicurarsi che il server che ha spedito il vostro messaggio sia il server titolato a farlo. Per sincerarsi di ciò è necessario far ricorso a tre soluzioni che, a nostro avviso, non sono affatto alternative tra loro, ma concorrenti nel dimostrare che il vostro messaggio è legittimo e proviene proprio da voi.

Se siete semplici fruitori, parlatene con il vostro tecnico o reparto IT (o chiedete a noi! :) ), se siete nel settore IT e siete alle prese con queste rogne, allora buona lettura, mentre se siete dei pischelli cosiddetti "nativi digitali" dimostrate al mondo che non siete solo capaci di giocare ad Angry Birds ahahah, ehm, scusate.

Sender Policy framework

Il primo step è quello di aprire il pannello di gestione DNS del vostro dominio (ammesso vi abbiate accesso, in caso contrario parlate col vostro hosting). Cercate se, tra i record TXT, ci siano uno che inizia con V=spf1.

Se non c'è, aggiungetene uno con il seguente contenuto:

v=spf1 a mx  ip4:xxx.yyy.zzz.vvv include:vostrodominio.com -all

Salvatelo. Cosa avete appena fatto? Semplicemente avete appena detto che il server con quel dato IP versione 4 (ma potete dare anche un IP versione 6 con il parametro ip6) è titolato a spedire messaggi del dominio vostrodominio.com.

Già questo da un primo indizio che il vostro messaggio sia legittimo. Per maggior informazioni sul Sender Policy Framework vi invito a fare riferimento al RFC7208.

Domain keys identified mail

Con i record Doamin Keys Identified Mail, noto come DKIM agli amici, assocerete una chiave di cifratura RSA cifrata. Il record DNS così inserito certificherà che quella mail è legittima e autorizzata a partire dal vostro dominio. Per generare un record TXT con DKIM valido potete fare riferimento a quest'utilissimo servizio di Port25.com

 

Avrete un record TXT dal contenuto simile al seguente:

k=rsa;p=MIGfMA0GCSqGSIb3DQEBA ……………………

DMARC

Domain-based Message Authentication, Reporting and Conformance o DMARC è l'utlimo step, da applicarsi solo dopo aver configurato il DKIM. Si basa infatti sulle risultanze di questi due e vi permette di gestire la posta eventualmente non correttamente identificata come vostra (a seconda della policy che deciderete di applicare, se di quarantena, trasparenza o rigetto).

Configurare un record TXT per DMARC è semplice.

v=DMARC1; p=quarantine; pct=5; rua=mailto:postmaster@vostrodominio.com

Come nome del record txt mettete _dmarc . Nell'esempio sopra indicate di mandare in quarantena il 5% dei messaggi che non risultano legittimamente vostri e di mandarne notifica all'indirizzo mail indicato.

Adottando queste tre soluzioni combinate tra loro, sarete certi che chi riceve in carico la vostra posta sa che è vostra e quindi passerà. Se infatti uno spammer opera un mail spoofing e i server di posta sono configurati come sopra, quel messaggio non verrà recapitato perché non proviene legittimamente dal vostro dominio e dal vostro server.

Lascia un commento

Stai commentando come ospite.
Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito.