Come impostare i record DMARC in cPanel

Hosting Fattispazio!: Gestione DNS
In questo tutorial, ti mostriamo come impostare i record DMARC in cPanel.
Questo consente di specificare come i server di posta dovrebbero gestire i messaggi provenienti dal dominio che non hanno impostazioni SPF e DKIM record valide.
Poiché lo standard DMARC è utilizzato da molti provider di posta elettronica (come Gmail, Yahoo, AOL, Hotmail, Outlook, Libero e vari altri), può aumentare le possibilità di recapito delle e-mail con successo.

+ Segui questi PASSI

Protezione contro attacchi ai tuoi servizi con "cPHulk"

Hosting Fattispazio!: ATTIVO
cPHulk è un servizio che fornisce protezione al server contro gli attacchi di forza bruta.
Un attacco brute force è un metodo di attacco che utilizza un sistema automatizzato per indovinare la password al tuo server web o servizi.

Quando cPHulk blocca un indirizzo IP o un account, non si identifica come sorgente del blocco.
Sulla pagina di login viene invece visualizzato lo stesso messaggio come se si stesse tentando di utilizzare dati di accesso errati: il login non è valido.
Quindi, se si è potuto accedere con gli stessi dati di login prima, ma ora l' accesso è un errore non valido, molto probabilmente si è attivato il blocco cPHulk.

+ Come Funziona

I meccanismi che bloccano le tue email ai clienti

Hosting Fattispazio!: DKIM, SPF, DMARK in hosting Fattispazio
I sistemi per filtrare le mail di spam o di phishing si sono evoluti molto negli ultimi anni, al punto tale che, a volte bloccano anche i messaggi di posta elettronica utili, come le registrazioni ai servizi, documenti, fatture, comunicazioni, etc.

Le principali cause di mancato recapito sono a crescere:
Indirizzi imprecisi, spam trap, email errate, problemi di reputazione, Blocchi e Blacklist

Quali sono i criteri fondamentali per fare in modo che una o più e-mail possano essere inviate con sicurezza e la consapevolezza di avere rispettato le buone regole?

È bene sapere che le e-mail hanno nel proprio codice sorgente una serie di informazioni che attestano la sua origine, questo insieme di dati si chiama Message header e i suoi elementi costituiscono gli Header fields.
Nelle applicazioni o client di posta elettronica si chiama Internet header o Intestazioni Internet, e ha una formattazione universale e definita nell’RFC 5322

Quando inviamo una mail, questo è proprio il primo controllo che viene effettuato, ovvero se l’intestazione è conforme all’RFC suddetta, questo perché gli spammer non perdono tempo a rispettare la reference e inviano grandi quantità di email direttamente da postazioni temporanee, oppure da pc infetti da malware (Zombies) ignorando le regole, tanto c’è sempre qualche mail-server non aggiornato che i messaggi li riceve comunque.
Quindi considerate lo standard di comunicazione, tra i mail-server, come primo requisito affinché la conversazione tra gli stessi avvenga nelle stesse modalità.
Se può aiutarvi a comprendere meglio, un mail-server è ormai in grado di capire se la mail arriva da un altro simile oppure no, e questo riconoscimento è fondamentale perché sapere che il mittente è realmente un mailer vuol dire anche che si possono ottenere tutta una serie di informazioni che certificheranno la bontà del messaggio.
Una mail che per ipotesi state per inviare, subirà dei controlli precisi e approfonditi che più sotto riassumiamo. Escludiamo la verifica anti-virus da tali controlli, perché sebbene sia importante non rientra nell’argomento trattato.

Ecco per esempio che cosa verifica principalmente in un vostro messaggio un servizio di posta elettronica come GMailoppure Outlook:
  • Greylisting
  • Reverse DNS resolution (rDNS)
  • DNSBL (RBL o Black-list)
  • Sender Policy Framework (SPF)
  • DomainKeys Identified Mail (DKIM)
  • Domain-based Message Authentication (DMARC)
e in alcuni casi potremo anche trovare:
  • SenderScore.org
  • Senderbase (by Cisco)
  • SpamCop.net (by Cisco)
Per i più esperti in materia, è bene specificare che stiamo illustrando quali controlli vengono effettuati sugli indirizzi ip pubblici, sui domini e reputazione degli stessi. Queste verifiche vengono appunto eseguite ancor prima del contenuto o della formattazione della mail (che sono gestite da anti-virus e anti-spam).

Ecco quindi come funzionano le varie protezioni citate sopra.


Approfondimenti

RBL check: 
multirbl.valli.org  spamcop.net  mxtoolbox.com  barracudacentral.org  spamhaus.org

SPF check: kitterman.com

DKIM check: dkimcore.org

DMARC check: dmarcian.com

Reputation check: SenderScore  SenderBase

Approfondimenti su Wikipedia:  Greylisting  rDNS  RBL  SPF  DKIM  DMARC



 

Avviso nuove modalità CHROME

Segnalazioni: Sicurezza in rete
Dall'inizio di ottobre 2017, Chrome (version 62) mostrerà un avviso di  “non protetto” quando gli utenti inseriranno del testo in un form su una pagina HTTP, e in tutte le pagine accedendo in modalità Incognito. 

Il nuovo avviso fa parte di un piano a lungo termine riguardante gli "standard Better Ads" introdotti da Google ed utile per contrassegnare tutte le pagine servite su HTTP come "non protette". Per impedire che la notifica "non protetta" venga visualizzata quando gli utenti di Chrome visiteranno il tuo sito è quindi necessario che il sito disponga di SSL.

© 2019 Progetti&Eventi srl, All Rights Reserved