In questa pagina sono raccolte le informazioni necessarie alla configurazione del servizio email per gli utenti titolari di un servizio amministrativo per un intero nome a dominio. Gli utenti che hanno ricevuto una o più caselle indipendenti facciano riferimento alla guida alle caselle email.

Indice

Gestione account

  • interfaccia web: https://postmaster.example.com
  • utente: ​postmaster@example.com

Per rispettare gli standard, preghiamo gli amministratori di domini di non cancellare l’utenza ‘postmaster’ e di controllarne regolarmente la posta. In alternativa alla casella vera e propria, consigliamo di: (i) creare un nuovo utente con diritti di amministratore con una sua casella, (ii) rimuovere la casella ‘postmaster’ (iii) creare un alias omonimo verso la nuova casella.

Configurazione DNS di base

Se il nome a dominio su cui è attivo il servizio email appartiene all’utente (ovvero se non si tratta di un dominio di terzo livello di XT3, come example.xt3.it), allora è necessario aggiungere i seguenti record MX nella zona DNS, sostituendoli ai precedenti.

IN MX   1  radon.xt3.it.
IN MX  50  mail.rollernet.us.
IN MX 100  mail2.rollernet.us.

Configurazione DNS avanzata

In aggiunta alla configurazione di base, è possibile impostare dei record TXT per attivare delle tecnologie addizionali per contrastare lo SPAM e per protegge i destinatari dalla ricezione di falsi messaggi provenienti dal vostro dominio.

SPF

La politica SPF permette di specificare che il server di posta di XT3 è da considerare l’unico server affidabile della posta del vostro dominio. Per attivarla, inserire il seguente record.

IN TXT "v=spf1 a:radon.xt3.it ~all"

DKIM

L’autenticazione DKIM permette ai server dei destinatari di verificare in maniera crittograficamente sicura che il messaggio sia stato generato da XT3. Il server di posta di XT3 appone una firma digitale ai messaggi del vostro dominio, cosicché i server di posta dei destinatari possano verificarne l’autenticità. Per attivare la possibilità di tale controllo, inserire il seguente record,

201602._domainkey IN TXT "k=rsa;p=$PUBLICKEY;t=s;"

sostituiendo $PUBLICKEY con la chiave pubblica RSA del vostro dominio, ripulita da caratteri di spaziatura e fine linea.

DMARC

A seconda della presenza di configurazioni SPF e DKIM, è infine possibile pubblicare un record DMARC che specifichi a server email terzi:

  1. la vostra politica di generazione della posta in uscita,
  2. come debbano essere trattati i messaggi che non la rispettano,
  3. un indirizzo email per l’invio di rapporti periodici.

Il record seguente indica principalmente, ad esempio, che ogni messaggio debba necessariamente sia rispettare la politica SPF, sia possedere firma digitale, e che altrimenti esso sia da considerare come SPAM. Inoltre, specifica come indirizzo di riferimento postmaster@example.com.

_dmarc IN TXT "v=DMARC1;
               fo=1; adkim=s; aspf=s; pct=100; sp=none;
               p=quarantine;
               rf=afrf; ri=86400;
               rua=mailto:postmaster@example.com; ruf=mailto:postmaster@example.com;"