Listino Supporto Partner Contatti Lavora con noi
RocketWeb
Kerio Connect
General
Come configurare il messaggio fuori sede con il Client Kerio Connect Come personalizzare la firma delle email con il Client Kerio Connect Gestire i calendari con il Web Client di Kerio Connect Condividere messaggi Come gestire le deleghe nel Client Kerio Connect Inizializzare l’archivio certificati e importare un certificato personale con il Web Client Kerio Connect Come eseguire l’accesso in sicurezza con il protocollo HTTPS Come gestire i filtri email nel Client Kerio Connect Come gestire i contatti con il Client Kerio Connect Come gestire una whitelist spam con il Client Kerio Connect Come fare le chiamate con la funzione click-to-call con il Client Kerio Connect Registrazione e Installazione Kerio Connect Come capire che Il proprio Kerio Connect è stato compromesso e usato per spamming Abilitare l’interfaccia Grafica nel Kerio® Connect Virtual Appliance Soluzione di Archiviazione per Casella di posta con Kerio® Connect e Outlook Connector Come rinominare una casella di posta Configurare i DNS su Kerio® Connect VA Come configurare una casella IMAP su iPhone e Kerio® Connect 8 in modo corretto Configurare Entourage 2008 Eseguiamo un backup di Kerio® Connect VA con AhSay Kerio® Connect – VA: Correggere Warning Locale support for language it (it_IT.UTF8) is not installed on the system Configurazione Criteri di Accesso dell’Utente in Kerio® Connect Configurare Outlook 2013 con il KOFF Kerio Outlook Connector – Posizione dello store del KOFF e Debug Files Ricerche semplici con il client Kerio Connect Come abilitare le notifiche desktop con il Client Kerio Control Public Folder visibili su Outlook configurato con ActiveSync Come Configurare account kerio su Outlook con ActiveSync Problema di configurazione del Kerio Outlook Connector Offline Edition

Mail Server - Knowledge Base

SPOOFING del mittente

Cos’è il DMARC?

Domain-based Message Authentication, Reporting and Conformance, ovvero un meccanismo per identificare e prevenire l’email spoofing.
Fonte: https://en.wikipedia.org/wiki/DMARC

Il DMARC è un record DNS di tipo TXT, e si basa sul SPF e sulla DKIM.
Vedi articolo: http://pro.coretech.it/index.php/rdns_configurazione_server

Questo significa che, prima di tutto, dobbiamo implementare nel nostro record DNS sia la firma DKIM sia il record SPF.

Ma come funziona?

Praticamente, andiamo a creare un record TXT nel nostro DNS:

v=DMARC1; p=none; rua=mailto:dmarc_rua@coretech.it; ruf=mailto:dmarc_ruf@coretech.it; fo=1:d:s; adkim=r; aspf=r; pct=100; rf=afrf; ri=86400; sp=none

E in sostanza, cosa abbiamo scritto?

Ecco i vari tag:

 

Nome tag Obbligatorio Finalità Esempio
v obbligatorio versione del protocollo v=DMARC1
p obbligatorio Norma per il dominio
può essere:
none – quarantine – reject
p=none
rua facoltativo URI di reporting dei rapporti aggregati rua=mailto:dmarc_rua@coretech.it
ruf facoltativo URI di reporting dei rapporti forensi rua=mailto:dmarc_ruf@coretech.it
fo facoltativo Valori possibili: (0) per generare report se tutti i meccanismi di autenticazione di base non riescono a produrre un risultato passaggio DMARC, (1) per generare report se eventuali dispositivi falliscono, (d) per generare il rapporto se DKIM firma non è riuscita a verificare, (s) se SPF non è riuscita. 1:d:s
adkim facoltativo Modalità di allineamento per DKIM, può essre r (relaxed) o s (strict) adkim=r
aspf facoltativo Modalità di allineamento per SPF, può essre r (relaxed) o s (strict) aspf=r
pct facoltativo Percentuale di messaggi sottoposta al filtraggio pct=100
rf facoltativo Formato forense; può essere: ‘afrf’ o ‘IODEF’ rf=afrf
ri facoltativo L’intervallo di reporting per la frequenza con cui desideri ricevere i rapporti XML aggregati
È probabile che riceverete rapporti una volta al giorno, indipendentemente da questa impostazione.
ri=86400
sp facoltativo Norma per i sottodomini del dominio, come per il dominio, none, quarantine, reject sp=none
Ripe Ncc Member
vmware
CloudLinux
Plesk
HP
Microsoft