Configurazione SPF, DKIM è DMARC

Sta guida vi mostrarà u prucessu di cunfigurà SPF, DKIM è DMARC - trè cumpunenti vitali per migliurà u rendiment di l'invio di email.

A cunfigurazione propria di SPF, DKIM и DMARC aumenterà a fiducia di i servitori di mail è minimizzarà a probabilità di i vostri mailouts in spam.

• SPF (Sender Policy Framework) hè una misura di sicurezza pensata per impedisce à l'altri di mandà email in nome di voi. Determina quale indirizzi IP sò permessi di mandà email è quali ùn sò micca.
• DKIM (DomainKeys Identified Mail) hè un metudu di autentificazione di missaghju. Quandu ogni email hè mandatu, hè firmatu cù a chjave privata è dopu verificatu à u servitore di mail chì riceve (o un fornitore di serviziu Internet) cù a chjave publica DNS.
• DMARC (Autenticazione, Reporting & Conformance di Missaghju basatu in Dominiu) usa SPF è DKIM per l'autentificazione di mail, riducendu l'attacchi di spam è phishing.

Configurazione SPF (Sender Policy Framework)

1.1. Per cunfigurà SPF, un record TXT deve esse aghjuntu à i paràmetri DNS di u vostru duminiu.

1.2. Questa hè a sintassi seguente di u record SPF:

• v=spf1: determina una versione SPF utilizata da voi. Oghje solu SPF1 hè utilizatu.
• ip4:[Your_Mail_Server_IP]: Indica chì l'indirizzu IP di u vostru servitore di mail hè permessu di mandà email in nome di u vostru duminiu.
• a: Specifica chì se un duminiu hà un registru A (indirizzu IPv4) in DNS, u servitore specificatu in quellu registru pò mandà email in nome di u duminiu.
• mx: Indica chì se un duminiu hà un registru MX (scambiu di mail) in DNS, u servitore specificatu in questu registru pò mandà email in nome di u duminiu.
• ~ all: Indica chì solu i servitori in u record SPF ponu mandà email in nome di u duminiu. Se l'e-mail vene da un altru servitore, serà marcatu cum'è "match soft" (~), chì significa chì pò esse accettatu, ma marcatu cum'è pussibili spam.

Inseme, sti elementi formanu un SPF chì pare cusì:

Nome: [Your_Domain]

v=spf1 ip4:[Your_Mail_Server_IP] a mx ~all

Sustituisci [Your_Mail_Server_IP] cù u vostru indirizzu IP di u servitore di email.

Cunfigurazione DKIM (DomainKeys Identified Mail).

2.1. Prima installate opendkim è opendkim-tools. U prucessu di stallazione dipende di u sistema operatore:

Per CentOS:

yum install opendkim -y

Per Debian/Ubuntu:

apt install opendkim opendkim-tools -y

2.2. Dopu, inizià u serviziu opendkim è attivate u so lanciamentu durante u boot:

systemctl start opendkim
systemctl enable opendkim

2.3. Crea un repertoriu per u almacenamentu di e chjave:

mkdir -p /etc/opendkim/keys/yourdomain.com

2.4. Generate chjave cù l'utile opendkim-genkey:

opendkim-genkey --directory /etc/opendkim/keys/yourdomain.com/ --domain yourdomain.com --selector dkim

Ùn vi scurdate di rimpiazzà "yourdomain.com" cù u vostru veru nome di duminiu.

2.5. Stabilite i permessi adatti per e chjave:

chown -R opendkim:opendkim /etc/opendkim/keys/yourdomain.com

2.6. Avà avemu bisognu di cunfigurà opendkim. Aprite u schedariu /etc/opendkim.conf è aghjunghje e seguenti paràmetri:

AutoRestart Yes
AutoRestartRate 10/1h
Umask 002
Syslog Yes
SyslogSuccess Yes
LogWhy Yes
Canonicalization relaxed/simple
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
Mode sv
PidFile /var/run/opendkim/opendkim.pid
SignatureAlgorithm rsa-sha256
UserID opendkim:opendkim
Socket inet:8891@localhost

2.7. Aghjunghjite u vostru duminiu à u schedariu /etc/opendkim/TrustedHosts

127.0.0.1
localhost
*.yourdomain.com

2.8. Edite u file /etc/opendkim/KeyTable per vede cusì:

dkim._domainkey.yourdomain.com yourdomain.com:dkim:/etc/opendkim/keys/yourdomain.com/dkim.private

2.9. Cambia u schedariu /etc/opendkim/SigningTable. Per vede cusì

*@yourdomain.com dkim._domainkey.yourdomain.com

2.10. Se utilizate Debian/Ubuntu, specificate u portu opendkim:

echo 'SOCKET="inet:8891@localhost"' >> /etc/default/opendkim

2.11. Riavvia u serviziu opendkim per esse applicate i cambiamenti:

systemctl restart opendkim

2.12. Infine, aghjunghje a chjave publica à e cunfigurazioni DNS di u vostru duminiu. I chjavi sò in /etc/opendkim/keys/yourdomain.com/dkim.txt.

Cunfigurazione DMARC (Autentificazione, Reporting & Conformance di Missaghju basatu à Dominiu).

3.1. Per cunfigurà DMARC, aghjunghje un record TXT à i vostri paràmetri di duminiu:

Name: _dmarc.[Your_Domain].
Значение: v=DMARC1; p=none; aspf=r; sp=none

Sustituisce [Your_Domain] cù u vostru nome di duminiu.

Cunfigurazione PTR (Pointer Record).

4.1. Un registru PTR, cunnisciutu ancu com'è registru DNS inversu, hè utilizatu per trasfurmà un indirizzu IP à un nome di duminiu. Questu hè impurtante per i servitori di mail perchè certi servitori ponu rifiutà i missaghji senza un registru PTR.

4.2. U registru PTR hè di solitu cunfiguratu in i paràmetri di u fornitore di serviziu di Internet o di u fornitore di hosting. Sè avete accessu à sti paràmetri, pudete stabilisce un registru PTR specificendu l'indirizzu IP di u vostru servitore è u so nome di duminiu currispundente.

4.3. Se ùn avete micca accessu à i paràmetri di registrazione PTR, cuntattate u vostru fornitore di servizii d'Internet o un fornitore di hosting cù una dumanda di cunfigurazione di registrazione PTR.

4.4. Dopu avè installatu PTR, pudete cuntrollà cù u cumandimu di scavà in Linux:

dig -x your_server_IP

Sustituisci "your_server_IP" cù l'indirizzu IP di u vostru servitore. A risposta deve include u vostru nome di duminiu.

Dopu avè cumpletu tutti i passi di cunfigurà SPF, DKIM è DMARC, u servitore di mail serà assai menu prubabile di marcà i vostri mailouts cum'è spam - guarantisci chì e vostre lettere ghjunghjenu à i destinatari.