L'argomento che tratterò in questo post non è riferito direttamente al dEC System III o dEC System IV, ma è un gradino più alto si va a configurare nel pannello di controllo dei domini, quindi è applicabile a qualsiasi tipo di server, poiché le impostazioni della macchina rimangono invariati
Noi siam partiti dal post Server Aruba Cloud - CentOS 7 - Server LAMP multi PHP - Attivare l'invio di posta da Server tramite Postfix, che consente di impostare il nostro server come macchina per inviare E-Mail.
Il programma in se funziona, in particolare da Web con PHP tramite la funzione
mail($destinatario, $oggetto, $corpo, $headers)
dove ovviamente le variabili indicano dei dati.
L'aspetto interessante è che tutto sommato, da test effettuati, senza modificare le impostazioni di dominio, l'invio non da particolari problemi.
E allora questo post è inutile?
No perché esiste una categoria di programmi che inviano mail in modo più particolareggiato con funzioni differenti e questo crea problemi, soprattutto verso i server GMail e Yahoo (poco o nulla su Hotmail/Outlook di Microsoft).
Andiamo con ordine.
Il DMARC
DMARC, acronimo di Domain-based Message Authentication, Reporting & Conformance ("Autenticazione messaggi basata sul dominio, Reporting e conformità"), è un protocollo di autenticazione, policy e reporting e-mail. (RFC7489)
Si basa sui protocolli SPF (1) e DKIM (2) ampiamente diffusi, aggiungendo il collegamento al nome di dominio dell'autore ("Da:"), le politiche pubblicate per la gestione da parte del destinatario degli errori di autenticazione e la segnalazione dai destinatari ai mittenti, per migliorare e monitorare la protezione del dominio da e-mail fraudolenta.
(1) - SPF: Sender Policy Framework , originariamente Sender Permitted From , è una tecnica di autenticazione e-mail basata sul percorso . È stato pubblicato come documento sperimentale dall'IETF come RFC4408 nel 2006 e aggiornato come documento Standards Track come RFC7208 nel 2014. Maggiori informazioni sono disponibili su OpenSPF.org
(2) - DKIM: Domain Keys Identified Message, è una tecnica di autenticazione e -mail basata sulla firma . È il risultato della fusione delle specifiche DomainKeys e Identified Internet Mail ed è stato pubblicato come documento Standards Track dall'IETF come RFC4871 nel 2007 e aggiornato come RFC6376 nel 2011. Maggiori informazioni sono disponibili su DKIM.org
Perché DMARC è importante
Con l'ascesa del social Internet e l'ubiquità dell'e-commerce, spammer e phisher hanno un enorme incentivo finanziario a compromettere gli account degli utenti, consentendo il furto di password, conti bancari, carte di credito e altro ancora.
L'E-Mail è facile da falsificare e i criminali hanno scoperto che lo spoofing è un modo collaudato per sfruttare la fiducia degli utenti di marchi noti. Il semplice inserimento del logo di un noto marchio in un'e-mail conferisce legittimità immediata a molti utenti
Gli utenti non sono in grado di distinguere un messaggio reale da uno falso e i fornitori di Mail-Box di grandi dimensioni devono fare scelte molto difficili (e spesso errate) su quali messaggi consegnare e quali potrebbero danneggiare gli utenti. I mittenti rimangono in gran parte ignari dei problemi con le loro pratiche di autenticazione perché non esiste un modo scalabile per indicare che desiderano un feedback e dove dovrebbe essere inviato. Coloro che tentano la nuova implementazione di SPF e DKIM procedono molto lentamente e con cautela perché la mancanza di feedback significa anche che non hanno un buon modo per monitorare i progressi e risolvere i problemi.
DMARC risolve questi problemi, aiutando mittenti e destinatari E-Mail a collaborare per proteggere meglio le E-Mail, proteggendo utenti e marchi da abusi costosi.
Come configurare il DMARC sul dominio
Fermo restando che conoscere il il protocollo DMARC si rimanda all'RFC7489 Sezione 11, la configurazione del DMARC, SPF e DKIM si fa a livello di parametri nel pannello di controllo del dominio, nel campo Record TXT
Record TXT
Nome host Valore
[vuoto] v=spf1 a:mail.nome.ext ip4:123.45.67.89 ~all
_dmarc v=DMARC1; p=quarantine; rua=mailto:gdc@nome.ext; ruf=mailto:gdc@nome.ext; fo=0; adkim=r; aspf=r; pct=100; ri=86400; sp=none
Si creano due campi uno [vuoto] per il valore spf dove indichiamo il dns (su un server singolo si immagina che l'indirizzo IP rimane sempre lo stesso) di spedizione di Postfix, e l'IP della macchina da cui inviamo la posta (ovviamente i valori immessi sono del tutto ipotetici)
Nel secondo campo _dmarc e si inseriscono i valori riportati sopra.
Va detto che quelli riportati di sopra sono valori standard.
Il campo gdc@nome.ext è il campo della E-Mail che serve da amministrazione del sistema DMARC, con la gestione della posta sullo stesso dominio (non necessariamente sullo stesso server, come ad esempio accade nella gestione della posta da parte di aruba.it che usa propri indirizzi)
E' possibile anche gestire il dominio (o i domini) anche con un'unica mail, ma diventa complesso, poiché ogni dominio deve avere un campo DMARC proprietario più quello di riferimento del dominio (insomma molto complesso)
Per conoscere come sta configurato il dominio e come scrivere al meglio il campo DMARC, si rimanda ai seguenti link:
- MX Toolbox - E-Mail Healt Check, che consente di effettuare un'analisi del dominio, vedere com'è configurato anche in relazione al DMARC, oltre ad analizzare se si trova tra gli indirizzi in blacklist
- DMARC Record Assistant, che consente di avere un sistema assistito per la creazione del DMARC sul proprio dominio, ed i parametri per poter gestire la rua e la ruf da un altro dominio, e come collegare il tutto
Commenti