La situazione di partenza - un invio di e-mail direttamente da Ostendis.
La soluzione di E-Recruiting di Ostendis offre ovviamente la possibilità di
inviare risposte via e-mail ai candidati. Queste risposte vengono
tecnicamente inviate dal server di posta di Ostendis direttamente all’indirizzo del candidato a nome del titolare dell’account. Questo garantisce anche che eventuali risposte vengano consegnate direttamente.
Cos'è un record SPF?
Un record SPF (Sender Policy Framework) permette non solo al proprio server di posta, ma anche ad altri server di posta di ottenere l’autorizzazione per inviare e-mail. Si tratta di una speciale voce TXT nel DNS (Domain Name System). Suona molto tecnico? Lo è… 😉 Quindi passiamo subito al prossimo punto.
Le autorizzazioni.
Il server di posta di Ostendis invia e-mail a vostro nome, cosa che molti server di posta riceventi non accettano. Questi infatti controllano se il nostro server di posta è autorizzato a inviare e-mail con il nome di dominio esterno (la parte dopo il segno @ nell’indirizzo e-mail). Senza un consenso esplicito, spesso questo non è consentito e il server di posta ricevente rifiuta l’e-mail. Questo meccanismo è molto ragionevole al giorno d’oggi, poiché può eliminare una grande parte delle e-mail di spam. La conseguenza: i candidati potrebbero non ricevere le risposte dal nostro sistema.
La soluzione semplice.
Affinché le risposte via e-mail arrivino in modo affidabile ai candidati, è necessario che il nostro server di posta sia inserito nel record SPF dell’azienda. Questo è necessario anche per molti altri servizi basati su Internet che l’azienda potrebbe utilizzare. Es. per sistemi di newsletter, sistemi di gestione clienti o di contabilità basati su cloud, ecc.
Chi deve configurare il record SPF?
Un record SPF deve essere creato dal proprio reparto IT o dal partner responsabile, e precisamente da una persona che ha accesso alla gestione della configurazione DNS per il dominio. Il reparto HR di solito non ha alcuna possibilità di creare o modificare un tale record SPF da solo, quindi è quasi sempre necessario incaricare il reparto competente.
Come deve essere configurato il record SPF?
Affinché le e-mail da Ostendis possano essere inviate correttamente, il record SPF del dominio del mittente utilizzato deve essere adattato di conseguenza.
- Verifica il record SPF esistente
Verifica prima se esiste già un record SPF per il dominio nel DNS.Se non ne esiste ancora uno, deve essere creato un nuovo record SPF.
Se esiste già un record SPF, questo viene integrato (non sostituito). - Consenti a Ostendis come fonte di invio
Per l’invio tramite Ostendis, la fonte di invio corrispondente deve essere abilitata nel record SPF. Tutte le e-mail inviate da Ostendis provengono sempre dallo stesso host:- Nome host: mail.ostendis.ch
- Indirizzo IP: 94.231.81.6
- Esempio di record SPF
Con nome host (consigliato):v=spf1 … a:mail.ostendis.ch …In alternativa con indirizzo IP:
v=spf1 … ip4:94.231.81.6 …
Importante: Il record SPF esistente può essere solo integrato. Può esistere un solo record SPF per dominio.
Aggiungendo questa voce, l’invio di e-mail da Ostendis funzionerà senza problemi.
mail.ostendis.ch), poiché gli indirizzi IP potrebbero cambiare in futuro.L'inserimento del mail server Ostendis nel record SPF è un rischio?
Bisogna essere consapevoli che l’autorizzazione del nostro server di posta a inviare e-mail a nome dell’azienda rappresenta un rischio, anche se estremamente piccolo. Bisogna sapere che anche senza questo record SPF è possibile falsificare gli indirizzi e-mail, in particolare il mittente!
Ovviamente è nel nostro interesse che solo le e-mail desiderate vengano inviate attraverso il nostro server di posta. Pertanto, proteggiamo il nostro server di posta con tutti i mezzi per evitare che, ad esempio, una terza persona possa inviare e-mail di spam attraverso di esso.
Ci sono altri meccanismi di sicurezza?
Per proteggere ancora meglio l’infrastruttura e-mail su Internet da abusi e spam, sempre più domini utilizzano DKIM (DomainKeys Identified Mail) e DMARC (Domain based Message Authentication, Reporting and Conformance).
Utilizzate DKIM o è già configurato? Siamo preparati per questo e abbiamo già potuto configurarlo con numerosi nostri clienti. Basta contattare il nostro supporto in modo semplice e senza complicazioni.
