Guida alla posta elettronica per nomi a dominio
In questa pagina sono raccolte le informazioni necessarie alla configurazione del servizio email per gli utenti titolari di un servizio amministrativo per un intero nome a dominio. Gli utenti che hanno ricevuto una o più caselle indipendenti facciano riferimento alla guida alle caselle email.
Indice
Gestione account
- interfaccia web:
https://postmaster.example.com
- utente:
postmaster@example.com
Per rispettare gli standard, preghiamo gli amministratori di domini di non cancellare l’utenza ‘postmaster’ e di controllarne regolarmente la posta. In alternativa alla casella vera e propria, consigliamo di: (i) creare un nuovo utente con diritti di amministratore con una sua casella, (ii) rimuovere la casella ‘postmaster’ (iii) creare un alias omonimo verso la nuova casella.
Configurazione DNS di base
Se il nome a dominio su cui è attivo il servizio email appartiene all’utente
(ovvero se non si tratta di un dominio di terzo livello di XT3, come
example.xt3.it
), allora è necessario aggiungere i seguenti record MX
nella
zona DNS, sostituendoli ai precedenti.
IN MX 1 radon.xt3.it.
IN MX 50 mail.rollernet.us.
IN MX 100 mail2.rollernet.us.
Configurazione DNS avanzata
In aggiunta alla configurazione di base, è possibile impostare dei record TXT per attivare delle tecnologie addizionali per contrastare lo SPAM e per protegge i destinatari dalla ricezione di falsi messaggi provenienti dal vostro dominio.
SPF
La politica SPF permette di specificare che il server di posta di XT3 è da considerare l’unico server affidabile della posta del vostro dominio. Per attivarla, inserire il seguente record.
IN TXT "v=spf1 a:radon.xt3.it ~all"
DKIM
L’autenticazione DKIM permette ai server dei destinatari di verificare in maniera crittograficamente sicura che il messaggio sia stato generato da XT3. Il server di posta di XT3 appone una firma digitale ai messaggi del vostro dominio, cosicché i server di posta dei destinatari possano verificarne l’autenticità. Per attivare la possibilità di tale controllo, inserire il seguente record,
201602._domainkey IN TXT "k=rsa;p=$PUBLICKEY;t=s;"
sostituiendo $PUBLICKEY
con la chiave pubblica RSA del vostro dominio,
ripulita da caratteri di spaziatura e fine linea.
DMARC
A seconda della presenza di configurazioni SPF e DKIM, è infine possibile pubblicare un record DMARC che specifichi a server email terzi:
- la vostra politica di generazione della posta in uscita,
- come debbano essere trattati i messaggi che non la rispettano,
- un indirizzo email per l’invio di rapporti periodici.
Il record seguente indica principalmente, ad esempio, che ogni messaggio debba
necessariamente sia rispettare la politica SPF, sia possedere firma digitale, e
che altrimenti esso sia da considerare come SPAM. Inoltre, specifica come
indirizzo di riferimento postmaster@example.com
.
_dmarc IN TXT "v=DMARC1;
fo=1; adkim=s; aspf=s; pct=100; sp=none;
p=quarantine;
rf=afrf; ri=86400;
rua=mailto:postmaster@example.com; ruf=mailto:postmaster@example.com;"