Autenticazione e-mail per Ostendis: SPF, DKIM e DMARC

Invia per e-mail

Affinché le vostre e-mail da Ostendis arrivino in modo affidabile ai candidati, i tre meccanismi SPF, DKIM e DMARC sono importanti. Allo stesso tempo aiutano a proteggere il vostro dominio da abusi.

All’inizio spieghiamo le correlazioni nel modo più comprensibile possibile e creiamo una comprensione di base dell’argomento. La parte tecnica successiva si rivolge ai vostri responsabili IT o al vostro fornitore di servizi IT e mostra quali impostazioni devono essere effettuate per l’invio di e-mail da Ostendis.

Premessa

La soluzione di e-recruiting Ostendis vi consente di inviare risposte via e-mail alle candidate e ai candidati.

Dal punto di vista tecnico, questi messaggi vengono inviati tramite l’infrastruttura e-mail di Ostendis, ma per le destinatarie e i destinatari appaiono con il vostro indirizzo mittente. In questo modo si garantisce che le risposte delle candidate e dei candidati arrivino di nuovo direttamente a voi.

Affinché grandi provider e-mail come Microsoft, Google o Apple considerino queste e-mail affidabili, oggi un’autenticazione tecnica del vostro dominio è praticamente indispensabile.

È proprio a questo che servono i tre meccanismi SPF, DKIM e DMARC.

Importante: affinché l’invio di e-mail da Ostendis funzioni in modo affidabile, il record SPF del vostro dominio deve essere configurato correttamente.
Inoltre consigliamo di configurare DKIM e DMARC. Queste procedure migliorano la recapitabilità delle vostre e-mail e aiutano a proteggere meglio il vostro dominio da abusi.

Come collaborano SPF, DKIM e DMARC?

Le tre procedure si completano a vicenda. Ognuna copre una propria parte dell’autenticazione e-mail.

SPF

Obbligatorio

Definisce quali server di posta sono autorizzati a inviare e-mail a nome del vostro dominio.

In breve: chi può inviare?

DKIM

Fortemente consigliato

Firma digitalmente le e-mail e conferma che provengono dal mittente autorizzato e che non sono state modificate durante la trasmissione.

In breve: il messaggio è autentico?

DMARC

Consigliato

Definisce cosa deve succedere alle e-mail se SPF e/o DKIM non possono essere verificati con successo.

In breve: comportamento in caso di errori?

Solo tutti e tre i meccanismi insieme garantiscono un’autenticazione e-mail moderna e il più possibile sicura.

Chi si occupa della configurazione?

Per tutti e tre i meccanismi vale lo stesso: la configurazione viene effettuata dal vostro reparto IT o dal vostro fornitore di servizi IT e richiede l’accesso alla gestione DNS del vostro dominio.

Il reparto HR di solito non ha accesso a queste impostazioni. Pertanto, inoltrate questa guida direttamente al reparto IT competente.

SPF · DKIM · DMARC

Qui vi spieghiamo i tre record DNS che garantiscono un invio e-mail sicuro e affidabile da Ostendis.

Perché SPF è importante?

Un record SPF (Sender Policy Framework) consente di autorizzare non solo il proprio server di posta, ma anche altri server di posta a inviare e-mail a nome del vostro dominio.

Il server di posta di Ostendis invia e-mail a vostro nome. Per questo molti server di posta in ricezione verificano se il nostro server è autorizzato a inviare e-mail con il vostro dominio come mittente.

Senza questa autorizzazione, le e-mail vengono spesso classificate come sospette o rifiutate direttamente.

Conseguenza: le candidate e i candidati potrebbero non ricevere messaggi importanti dal sistema Ostendis.

Per questo SPF è obbligatorio per l’invio tramite Ostendis.

Come configurare il record SPF

1. Verificare il record SPF esistente

Verificate innanzitutto se per il vostro dominio esiste già un record SPF nel DNS.
Nella maggior parte dei casi è già presente un record SPF, poiché molte aziende utilizzano Microsoft 365, Google Workspace, sistemi di newsletter o altri servizi cloud.

Importante: un record SPF esistente non deve essere sostituito o eliminato. Deve solo essere integrato con il mail server di Ostendis.

2. Aggiungere Ostendis come fonte di invio

Affinché le e-mail da Ostendis possano essere inviate correttamente, Ostendis deve essere aggiunto nel record SPF esistente del vostro dominio come fonte di invio autorizzata.

Record SPF da copiare

a:mail.ostendis.ch

Esempio

TypNameWertTTL
TXT@v=spf1 include:spf.protection.outlook.com a:mail.ostendis.ch -all 3600
Eintrag wird bearbeitetGespeichert
Neu eingefügter Teil

Importante

La voce è un rischio?

L’autorizzazione al nostro mail server di inviare e-mail a vostro nome rappresenta teoricamente un rischio, ma nella pratica è molto basso.

Inoltre è nel nostro stesso interesse che solo e-mail autorizzate vengano inviate tramite i nostri sistemi. Per questo proteggiamo la nostra infrastruttura e-mail con adeguate misure di sicurezza.

Cos'è il DKIM?

Il DKIM (DomainKeys Identified Mail) è un metodo di autenticazione delle e-mail.

Ogni e-mail inviata riceve una firma digitale. Il server di posta in ricezione può così verificare se il messaggio proviene effettivamente dal vostro dominio e se non è stato modificato durante la trasmissione.

Questo aumenta l’affidabilità delle vostre e-mail e ne migliora la recapitabilità.

Perché il DKIM è importante?

Oggi molti grandi provider e-mail richiedono un’autenticazione tecnica delle e-mail. Se manca, può succedere che i messaggi:

DKIM non è obbligatorio per l’invio tramite Ostendis, ma è da noi espressamente consigliato.
Nella pratica, oggi DKIM si è affermato come standard nella maggior parte delle aziende e contribuisce in modo importante a una consegna affidabile delle e-mail.

Come configurare il DKIM

1. Contattare Ostendis

Per la configurazione di DKIM abbiamo bisogno di un breve messaggio a [email protected].

Successivamente, creeremo le chiavi DKIM per il vostro dominio e prepareremo tutte le informazioni DNS necessarie.

2. Ricevere le informazioni DKIM

Dopo aver creato le chiavi, vi invieremo tutte le informazioni necessarie.
Di norma, queste includono:

3. Pubblicare il record DNS

Il reparto IT o il vostro fornitore di servizi IT crea il record TXT DKIM fornito da Ostendis nella zona DNS del vostro dominio.

4. Attivazione e test

Dopo la pubblicazione del record DNS verifichiamo noi la configurazione le candidate attiviamo la firma DKIM per il vostro dominio.

Problemi frequenti

Se la configurazione non funziona immediatamente, spesso è dovuto a uno dei seguenti punti:

Cos'è DMARC?

DMARC sta per Domain-based Message Authentication, Reporting and Conformance.

La procedura si basa su SPF e DKIM e definisce come i server di posta riceventi devono gestire le e-mail che non possono essere autenticate con successo.

Inoltre, possono essere generati rapporti. Questi mostrano quali sistemi inviano e-mail a nome del vostro dominio e se superano con successo i controlli di sicurezza.

Perché DMARC è importante?

DMARC aiuta a:

DMARC è da noi consigliato, ma per l’ invio da Ostendis non è obbligatorio obbligatorio.

Come configurare DMARC

DMARC viene pubblicato come record TXT. Il record si trova sempre in: _dmarc.euredomain.ch

Approccio consigliato

v=DMARC1; p=none

Con questa impostazione non vengono ancora bloccate e-mail. La policy serve esclusivamente al monitoraggio e all’analisi.

Fasi successive

Quarantena

v=DMARC1; p=quarantine

Rifiuto

v=DMARC1; p=reject

Queste policy dovrebbero essere utilizzate solo quando SPF e DKIM funzionano in modo affidabile.

Esempio di record DMARC

Un tipico record iniziale è il seguente:

Host

_dmarc

Tipo

TXT

Valore

v=DMARC1; p=none

Raccomandazione di Ostendis

Per una consegna il più possibile affidabile e sicura della vostra comunicazione con i candidati, consigliamo:

In questo modo le vostre il vostro rispettano gli standard di sicurezza oggi comunementeutilizzati le candidate e raggiungono le candidate e i candidati nel modo.

Domande frequenti

DKIM e DMARC sono obbligatori per Ostendis?

No. Per l’invio da Ostendis, SPF è obbligatorio.
DKIM e DMARC non sono tecnicamente necessari per l’invio, ma sono da noi espressamente consigliati, poiché migliorano la recapitabilità e aumentano la sicurezza del vostro dominio.

L’invio da Ostendis funziona in linea di principio.
Senza DKIM e DMARC, tuttavia, può capitare più spesso che le e-mail vengano considerate meno affidabili o finiscano nella cartella spam.

Le cause più frequenti sono:

Il reparto ITcompetente o il vostro fornitore di servizi IT con accesso alla gestione DNS del vostro dominio.

Senza SPF, l’invio affidabile di e-mail da Ostendis non è garantito. Molti server di posta riceventi rifiuteranno i messaggi o li classificheranno come sospetti.

Questo requisito è oggi uno standard generale nel traffico e-mail e non riguarda solo Ostendis. Anche altri sistemi di e-recruiting, newsletter o CRM richiedono le corrispondenti impostazioni SPF, DKIM e DMARC quando inviano e-mail a nome del vostro dominio.

Wie hilfreich war dieser Beitrag?

Aree tematiche

Primi passi
Inizia con Ostendis! Qui trovi tutto quello che ti serve per partire alla grande.
Account
Tutte le info su password, utenti e altro ancora per il tuo account Ostendis.
Annuncio di lavoro & Multiposting
Ecco come creare e pubblicare i tuoi annunci di lavoro in modo veloce ed efficiente.
Gestione delle candidature
Scopri le funzionalità più importanti di Ostendis e ottimizza il tuo recruiting.
tecnico
Soluzioni per domande tecniche, requisiti di sistema e integrazioni.
Login Ostendis (ODM)

Aree tematiche

Primi passi
Inizia con Ostendis! Qui trovi tutto quello che ti serve per partire alla grande.
Account
Tutte le info su password, utenti e altro ancora per il tuo account Ostendis.
Annuncio di lavoro & Multiposting
Ecco come creare e pubblicare i tuoi annunci di lavoro in modo veloce ed efficiente.
Gestione delle candidature
Scopri le funzionalità più importanti di Ostendis e ottimizza il tuo recruiting.
tecnico
Soluzioni per domande tecniche, requisiti di sistema e integrazioni.
Login Ostendis (ODM)