impostazioni DNS per invio email
Quali impostazioni DNS del dominio sono necessarie per inviare email nel 2021 ?
I fornitori di servizi email di solito chiedono di verificare il dominio del mittente
prima di utilizzare i loro server smtp. Ci sono due ragioni per questo:
-
Dimostrare la proprietà del dominio
gestendo il DNS, si dimostra di controllare il dominio del mittente
questo significa che non si sta usando il dominio di qualcun altro (spoofing) -
Invio di email autenticate
impostando l’autenticazione SPF e DKIM, i vostri messaggi
vengono riconosciuti dai destinatari come provenienti da un mittente “reale”
se il tuo dominio e il tuo fornitore di smtp hanno una buona reputazione
i messaggi dovrebbero raggiungere la posta in arrivo dei destinatari
Sommario:
- Fornitori di servizi email: requisiti per i mittenti verificati
- Perché un mittente verificato è così importante?
- Che cos’è l’allineamento del dominio?
- Record CNAME e record TXT, qual è il migliore?
- Che cos’è un indirizzo IP dedicato?
- Dovremmo gestire direttamente le impostazioni DNS del dominio aziendale?
Fornitori di servizi email: requisiti per i mittenti verificati
Di seguito sono riportati alcuni dei principali provider che abbiamo controllato, in ordine alfabetico.
Alla fine del mese di luglio 2021, abbiamo testato le impostazioni di base necessarie per iniziare ad inviare email.
Il dominio verificato era “emailperfect.com”. È stato registrato nel 2012 e mai utilizzato prima per inviare email.
Fornitore del servizio | DKIM “From” allineamento del dominio |
SPF “Mail-From” allineamento del dominio |
Note |
---|---|---|---|
Amazon SES | si (3 record CNAME) | NO (@amazonses.com) | |
Mailgun | si (record TXT) | si (record TXT) | Hotmail e Yahoo controllo consegna* |
Mailjet | si (record TXT) | NO (@mailjet.com) | Hotmail e Yahoo controllo consegna* |
RealSender | si (2 record CNAME) | si (record TXT) | indirizzo IP dedicato |
Sendgrid | si (2 record CNAME) | si (record CNAME) | Hotmail controllo consegna* |
Smtp2go | si (1 record CNAME) | si (record CNAME) |
* = abbiamo inviato un messaggio a ciascuna delle seguenti caselle email e abbiamo annotato se qualcosa ci suggeriva di ricontrollare:
Gmail, Hotmail, Yahoo, Gmx, Aruba, Tiscali, Exchange Online
Perché un mittente verificato è così importante?
Nel 2021 consideriamo obbligatorio che il dominio del mittente sia autenticato
in modo che il destinatario sappia che l’indirizzo email del mittente non è stato falsificato.
Il controllo preventivo dell’autenticazione riduce notevolmente anche il rischio di abusi sui sistemi di invio.
Per questo motivo abbiamo “cancellato” un provider dall’elenco:
non richiede la verifica del dominio prima di consentire l’invio di messaggi.
Che cos’è l’allineamento del dominio?
Durante l’invio di un messaggio, abbiamo a che fare con due domini:
- nell’indirizzo From del mittente, visibile ai destinatari
- nell’indirizzo Mail-From (detto anche “envelope sender” o “return-path”),
che è nascosto e gestito direttamente dall’ESP per ricevere “i bounce”
(le email rimbalzate per errori quali indirizzo errato o casella piena)
Il requisito di “allineamento del dominio” è riassunto in questa frase:
“quando un mittente autentica la propria email utilizzando SPF e/o DKIM,
almeno uno dei domini deve essere allineato con il dominio From del mittente”
Record CNAME e record TXT, qual è il migliore?
Per l’autenticazione DKIM, un record CNAME è più facile da implementare.
Si può ottenere lo stesso risultato aggiungendo un record TXT a 2048-bit ma risulta più complicato.
Inoltre la delega del record DKIM tramite CNAME consente al vostro provider
di modificare autonomamente la chiave quando necessario per questioni di sicurezza.
Per l’autenticazione SPF l’utilizzo di un record CNAME significa che l’indirizzo Mail-From
sarà un sottodominio gestito dal vostro fornitore di servizi email, come: bounce.nomedidominio.it.
Il provider si gestirà sia l’autenticazione SPF che i messaggi rimbalzati.
Il record TXT per l’autenticazione SPF è la scelta migliore con i server email quali Zimbra o Exchange,
in cui ogni mittente riceve direttamente i messaggi respinti (bounce).
C’è un solo record TXT per l’autenticazione del dominio,
potrebbe risultare difficile da manutenere se si gestiscono più server smtp.
Che cos’è un indirizzo IP dedicato?
L “indirizzo IP” o “indirizzo Internet Protocol”
è simile ad un numero di telefono del telefono di casa o del cellulare.
La maggior parte dei servizi smtp fornisce indirizzi IP “condivisi” ai propri clienti.
Ogni volta che si invia un mailing, viene assegnato un indirizzo IP diverso.
“Indirizzo IP dedicato” significa che il vostro indirizzo IP di invio email non cambierà nel tempo.
Ciò fornisce un grande controllo sulla reputazione del mittente che non può essere danneggiata dall’utilizzo di altri.
Dovremmo gestire direttamente le impostazioni DNS del dominio aziendale?
Non necessariamente, perché richiede alcune competenze tecniche.
The company’s management should be aware that a few changes in the DNS settings
may lead to big consequences like:
La direzione dell’azienda dovrebbe essere consapevole che poche modifiche
alle impostazioni DNS possono portare a gravi conseguenze come:
- portare i visitatori del sito web ad un altro server web
- reindirizzare i messaggi in arrivo a un server di posta estraneo all’azienda
- interrompere l’autenticazione email così che i messaggi vengano considerati spam o rifiutati