Affinché le vostre e-mail da Ostendis arrivino in modo affidabile ai candidati, i tre meccanismi SPF, DKIM e DMARC sono importanti. Allo stesso tempo aiutano a proteggere il vostro dominio da abusi.
All’inizio spieghiamo le correlazioni nel modo più comprensibile possibile e creiamo una comprensione di base dell’argomento. La parte tecnica successiva si rivolge ai vostri responsabili IT o al vostro fornitore di servizi IT e mostra quali impostazioni devono essere effettuate per l’invio di e-mail da Ostendis.
Premessa
La soluzione di e-recruiting Ostendis vi consente di inviare risposte via e-mail alle candidate e ai candidati.
Dal punto di vista tecnico, questi messaggi vengono inviati tramite l’infrastruttura e-mail di Ostendis, ma per le destinatarie e i destinatari appaiono con il vostro indirizzo mittente. In questo modo si garantisce che le risposte delle candidate e dei candidati arrivino di nuovo direttamente a voi.
Affinché grandi provider e-mail come Microsoft, Google o Apple considerino queste e-mail affidabili, oggi un’autenticazione tecnica del vostro dominio è praticamente indispensabile.
È proprio a questo che servono i tre meccanismi SPF, DKIM e DMARC.
Importante: affinché l’invio di e-mail da Ostendis funzioni in modo affidabile, il record SPF del vostro dominio deve essere configurato correttamente.
Inoltre consigliamo di configurare DKIM e DMARC. Queste procedure migliorano la recapitabilità delle vostre e-mail e aiutano a proteggere meglio il vostro dominio da abusi.
Come collaborano SPF, DKIM e DMARC?
Le tre procedure si completano a vicenda. Ognuna copre una propria parte dell’autenticazione e-mail.
SPF
Obbligatorio
Definisce quali server di posta sono autorizzati a inviare e-mail a nome del vostro dominio.
In breve: chi può inviare?
DKIM
Fortemente consigliato
Firma digitalmente le e-mail e conferma che provengono dal mittente autorizzato e che non sono state modificate durante la trasmissione.
In breve: il messaggio è autentico?
DMARC
Consigliato
Definisce cosa deve succedere alle e-mail se SPF e/o DKIM non possono essere verificati con successo.
In breve: comportamento in caso di errori?
Solo tutti e tre i meccanismi insieme garantiscono un’autenticazione e-mail moderna e il più possibile sicura.
Chi si occupa della configurazione?
Per tutti e tre i meccanismi vale lo stesso: la configurazione viene effettuata dal vostro reparto IT o dal vostro fornitore di servizi IT e richiede l’accesso alla gestione DNS del vostro dominio.
SPF · DKIM · DMARC
Qui vi spieghiamo i tre record DNS che garantiscono un invio e-mail sicuro e affidabile da Ostendis.
SPF
Perché SPF è importante?
Un record SPF (Sender Policy Framework) consente di autorizzare non solo il proprio server di posta, ma anche altri server di posta a inviare e-mail a nome del vostro dominio.
Il server di posta di Ostendis invia e-mail a vostro nome. Per questo molti server di posta in ricezione verificano se il nostro server è autorizzato a inviare e-mail con il vostro dominio come mittente.
Senza questa autorizzazione, le e-mail vengono spesso classificate come sospette o rifiutate direttamente.
Conseguenza: le candidate e i candidati potrebbero non ricevere messaggi importanti dal sistema Ostendis.
Per questo SPF è obbligatorio per l’invio tramite Ostendis.
Come configurare il record SPF
1. Verificare il record SPF esistente
Verificate innanzitutto se per il vostro dominio esiste già un record SPF nel DNS.
Nella maggior parte dei casi è già presente un record SPF, poiché molte aziende utilizzano Microsoft 365, Google Workspace, sistemi di newsletter o altri servizi cloud.
Importante: un record SPF esistente non deve essere sostituito o eliminato. Deve solo essere integrato con il mail server di Ostendis.
2. Aggiungere Ostendis come fonte di invio
Affinché le e-mail da Ostendis possano essere inviate correttamente, Ostendis deve essere aggiunto nel record SPF esistente del vostro dominio come fonte di invio autorizzata.
Record SPF da copiare
Esempio
Importante
- Mantenere i record esistenti
- Aggiungere Ostendis in aggiunta
- È consentito un solo record SPF per dominio
- Non eliminare il record SPF esistente
- Non sostituire il record SPF esistente con uno nuovo
La voce è un rischio?
L’autorizzazione al nostro mail server di inviare e-mail a vostro nome rappresenta teoricamente un rischio, ma nella pratica è molto basso.
Inoltre è nel nostro stesso interesse che solo e-mail autorizzate vengano inviate tramite i nostri sistemi. Per questo proteggiamo la nostra infrastruttura e-mail con adeguate misure di sicurezza.
DKIM
Cos'è il DKIM?
Il DKIM (DomainKeys Identified Mail) è un metodo di autenticazione delle e-mail.
Ogni e-mail inviata riceve una firma digitale. Il server di posta in ricezione può così verificare se il messaggio proviene effettivamente dal vostro dominio e se non è stato modificato durante la trasmissione.
Questo aumenta l’affidabilità delle vostre e-mail e ne migliora la recapitabilità.
Perché il DKIM è importante?
Oggi molti grandi provider e-mail richiedono un’autenticazione tecnica delle e-mail. Se manca, può succedere che i messaggi:
- Finiscano nella cartella spam
- Vengano consegnati in ritardo
- Vengano rifiutati completamente
DKIM non è obbligatorio per l’invio tramite Ostendis, ma è da noi espressamente consigliato.
Nella pratica, oggi DKIM si è affermato come standard nella maggior parte delle aziende e contribuisce in modo importante a una consegna affidabile delle e-mail.
Come configurare il DKIM
1. Contattare Ostendis
Per la configurazione di DKIM abbiamo bisogno di un breve messaggio a [email protected].
Successivamente, creeremo le chiavi DKIM per il vostro dominio e prepareremo tutte le informazioni DNS necessarie.
2. Ricevere le informazioni DKIM
Dopo aver creato le chiavi, vi invieremo tutte le informazioni necessarie.
Di norma, queste includono:
- Selettore DKIM
- Hostname DNS
- Chiave pubblica
3. Pubblicare il record DNS
Il reparto IT o il vostro fornitore di servizi IT crea il record TXT DKIM fornito da Ostendis nella zona DNS del vostro dominio.
4. Attivazione e test
Dopo la pubblicazione del record DNS verifichiamo noi la configurazione le candidate attiviamo la firma DKIM per il vostro dominio.
Problemi frequenti
Se la configurazione non funziona immediatamente, spesso è dovuto a uno dei seguenti punti:
- Chiave pubblica non copiata completamente
- Hostname errato utilizzato
- Modifica DNS non ancora propagata a livello globale
- Un record DKIM esistente entra in conflitto con il nuovo record
DMARC
Cos'è DMARC?
DMARC sta per Domain-based Message Authentication, Reporting and Conformance.
La procedura si basa su SPF e DKIM e definisce come i server di posta riceventi devono gestire le e-mail che non possono essere autenticate con successo.
Inoltre, possono essere generati rapporti. Questi mostrano quali sistemi inviano e-mail a nome del vostro dominio e se superano con successo i controlli di sicurezza.
Perché DMARC è importante?
DMARC aiuta a:
- Ridurre i tentativi di phishing
- Rendere più difficile l'abuso del proprio dominio
- Migliorare la consegnabilità delle e-mail legittime
- ottenere maggiore controllo sul traffico e-mail del proprio dominio
DMARC è da noi consigliato, ma per l’ invio da Ostendis non è obbligatorio obbligatorio.
Come configurare DMARC
DMARC viene pubblicato come record TXT. Il record si trova sempre in: _dmarc.euredomain.ch
Approccio consigliato
Con questa impostazione non vengono ancora bloccate e-mail. La policy serve esclusivamente al monitoraggio e all’analisi.
Fasi successive
Quarantena
Rifiuto
Queste policy dovrebbero essere utilizzate solo quando SPF e DKIM funzionano in modo affidabile.
Esempio di record DMARC
Un tipico record iniziale è il seguente:
Host
_dmarc
Tipo
TXT
Valore
v=DMARC1; p=none
Raccomandazione di Ostendis
Per una consegna il più possibile affidabile e sicura della vostra comunicazione con i candidati, consigliamo:
- Configurare correttamente SPF (obbligatorio)
- Attivare DKIM per il vostro dominio (fortemente consigliato)
- Configurare DMARC con una policy di monitoraggio (p=none) (consigliato)
In questo modo le vostre il vostro rispettano gli standard di sicurezza oggi comunementeutilizzati le candidate e raggiungono le candidate e i candidati nel modo.
Domande frequenti
DKIM e DMARC sono obbligatori per Ostendis?
No. Per l’invio da Ostendis, SPF è obbligatorio.
DKIM e DMARC non sono tecnicamente necessari per l’invio, ma sono da noi espressamente consigliati, poiché migliorano la recapitabilità e aumentano la sicurezza del vostro dominio.
più affidabile possibile
L’invio da Ostendis funziona in linea di principio.
Senza DKIM e DMARC, tuttavia, può capitare più spesso che le e-mail vengano considerate meno affidabili o finiscano nella cartella spam.
Perché DKIM a volte non funziona subito dopo la configurazione?
Le cause più frequenti sono:
- La modifica del DNS non è ancora stata propagata a livello globale.
- La chiave pubblica non è stata copiata completamente
- È stato utilizzato un hostname errato
- La configurazione DKIM esistente causa conflitti
Chi nella nostra azienda deve effettuare la configurazione?
Il reparto ITcompetente o il vostro fornitore di servizi IT con accesso alla gestione DNS del vostro dominio.
Cosa succede se non configuriamo nulla?
Senza SPF, l’invio affidabile di e-mail da Ostendis non è garantito. Molti server di posta riceventi rifiuteranno i messaggi o li classificheranno come sospetti.
Questo requisito è oggi uno standard generale nel traffico e-mail e non riguarda solo Ostendis. Anche altri sistemi di e-recruiting, newsletter o CRM richiedono le corrispondenti impostazioni SPF, DKIM e DMARC quando inviano e-mail a nome del vostro dominio.
Wie hilfreich war dieser Beitrag?