Zimbra, SPF, DKIM, DMARC e rDNS | FlameNetworks

SPF, DKIM, DMARC e rDNS con Zimbra

Piochè Zimbra Collaboration è un asset centrale di comunicazione per il vostro business, ha bisogno di essere protetto e garantito. Zimbra Collaboration contiene molte funzioni antispam come SpamAssassin, Amavis-d, etc...

Ma come ci si fa a proteggere contro lo spoofing? Come possiamo garantire che le e-mail in uscita non vengano recapitate nella "posta indesiderata" dei destinatari che utilizzano altre piattaforme come ad esempio Gmail, Outlook 365 e Hotmail?

Intorno ad un server mail ci sono metodi di sicurezza esterni per proteggere i messaggi di posta elettronica in uscita, come SPF, DKIM, DMARC e rDNS:

SPF e SenderID


Sender Policy Framework (SPF) è un sistema di validazione e-mail, progettato per impedire che le email indesiderate utilizzino un sistema di spoofing. Per verificare questo problema di sicurezza comune, SPF verifica l'indirizzo IP che ha originato la mail e lo confronta con un record DNS di tipo TXT con un contenuto SPF.

Sender ID invece, che deriva da SPF, può anche convalidare il MAIL FROM. Definisce la nuova identità PRA convalidata e nuovi tag record di politica del mittente che specificano se una politica copre il MAIL FROM (chiamato MFROM dal Sender ID), il PRA o entrambi.

Per ulteriori informazioni sul Sender ID, potete visitare il sito web OpenSPF.org.

DKIM


DomainKeys Identified Mail (DKIM) è un metodo per associare il nome di dominio e l'e-mail, permettendo ad una persona o società di assumersi la responsabilità della mail.

DMARC


Domain-based Message Authentication, Reporting & Conformance (DMARC) è una specifica tecnica creata da un gruppo di organizzazioni che vogliono contribuire a ridurre il rischio di abusi delle e-mail per risolvere funzionamenti di vecchia data, implementazioni e problemi di reportistica relativi ai protocolli di autenticazione della posta elettronica.

DMARC standardizza i ricevitori delle email come coloro che svolgono l'autenticazione utilizzando i ben noti SPF e i meccanismi DKIM. Ciò significa che i mittenti sperimenteranno risultati coerenti di autenticazione per i loro messaggi in AOL, Gmail, Hotmail, Yahoo! e qualsiasi altro sistema di posta che implementa il DMARC. Ci auguriamo che questo incoraggerà i mittenti ad autenticare le loro e-mail in uscita con diversi metodi, in modo da rendere le mail un modo più affidabile per comunicare.

rDNS


Il reverse DNS (rDNS) è la risoluzione inversa del DNS cioè una determinazione del nome di dominio attraverso un IP. Alcune aziende, come per esempio AOL, rifiuterà qualsiasi e-mail da un dominio che non dispone di un rDNS valido.

Ulteriori informazioni disponibili nel Wiki ufficiale di Zimbra.


I nostri partner: