Tuta Mail supporta SPF, DMARC e DKIM per garantire la massima sicurezza quando si utilizza un dominio personalizzato.

Proteggete le e-mail dei vostri domini personalizzati con Tuta, il servizio e-mail con crittografia integrata.

Authentication Failed - this warning is shown when DKIM checks fail for an email.

Tuta, l'unico provider di e-mail crittografate quantum-resistant al mondo, supporta Sender Policy Framework (SPF), Domain-based Message Authentication, Reporting, and Conformance (DMARC) e Domain Keys Identified Mail (DKIM). Fin dall'inizio abbiamo supportato il DKIM per i domini Tuta, ma la richiesta del crescente numero di utenti che utilizzano i propri domini ci ha imposto di introdurre anche il supporto SPF, DKIM e DMARC per i domini personalizzati sulla nostra piattaforma di posta elettronica sicura.


Tuta protegge il vostro dominio personalizzato con SPF, DKIM e DMARC

L’utilizzo di un dominio personalizzato per le vostre e-mail è un elemento cruciale per ottenere una presenza online raffinata e professionale. Tuta offre un supporto completo per i domini personalizzati e consente persino la creazione di un numero illimitato di indirizzi e-mail alias una volta che il dominio è stato collegato al vostro account. Oltre a tutte le ottime caratteristiche e funzioni del vostro account e-mail criptato, supportiamo anche politiche di autenticazione e-mail che proteggono il vostro dominio dallo spoofing da parte degli spammer. Questi criteri di autenticazione delle e-mail sono noti come SPF, DKIM e DMARC. Anche se gli acronimi possono sembrare intimidatori all’inizio, vi illustreremo le complessità di ciascun metodo di autenticazione e il motivo per cui dovreste aggiungerli alle impostazioni di configurazione DNS del vostro dominio personalizzato.

Che cos’è il DNS?

Il Domain Name Service, in breve DNS, è una risorsa fondamentale per la navigazione in Internet. Il DNS è noto soprattutto per la traduzione dei nomi di dominio registrati in indirizzi IP. Questo servizio rende la nostra navigazione quotidiana su Internet molto più piacevole, in quanto non dobbiamo cercare di ricordare elenchi di indirizzi IP per visitare i nostri siti web preferiti, ma dobbiamo solo ricordare i loro nomi di dominio (come tuta.com).

Esistono diverse funzioni di sicurezza che possono essere aggiunte per rafforzare il DNS, come DANE o DNSSEC. Nel caso delle e-mail, esistono tre forme di autenticazione del dominio e-mail che sono fondamentali per proteggere il vostro dominio e la vostra reputazione dall’abuso da parte di spammer e altri malintenzionati. Tuta offre questo supporto dal 2019, mentre le grandi aziende tecnologiche come Google e Yahoo hanno iniziato a richiedere questo livello di sicurezza superiore solo nel febbraio del 2024.

Proteggere la propria identità: SPF, DKIM e DMARC

Il Sender Policy Framework (SPF) è la prima di una serie di strategie di autenticazione delle e-mail utilizzate per proteggere i domini e-mail personalizzati dall’impersonificazione. SPF consente ai proprietari dei domini di designare i server di posta che sono autorizzati a inviare le e-mail utilizzando il loro nome di dominio. Se avete aggiunto un dominio personalizzato al vostro account Tuta, il vostro record SPF consentirà solo ai server e-mail sicuri di Tuta di inviare e-mail utilizzando il vostro dominio. Tutti gli altri tentativi genereranno messaggi di errore e le e-mail non saranno consegnate correttamente. Aggiungendo un record SPF al vostro dominio, aggiungerete un ulteriore livello di protezione che renderà meno probabile che i mittenti di spam e phishing cerchino di impersonare il vostro dominio.

Tuta supporta la firma delle e-mail inviate dagli indirizzi di dominio personalizzati con DomainKeys Identified Mail (DKIM). Il DKIM collega una firma al nome del dominio a ogni e-mail in uscita e i server di posta ricevuti sono invitati a verificare questa firma per garantire la validità del messaggio. Se il messaggio di posta elettronica è falsificato, non supererà il test DKIM e verrà rifiutato in base alle azioni designate dal proprietario del dominio. Se la firma viene verificata correttamente, l’e-mail verrà consegnata e il destinatario potrà fidarsi del fatto che il contenuto del messaggio non è stato manomesso da quando è stato firmato. In questo modo si garantisce l’integrità dei dati in transito.

Oltre a DKIM e SPF, è possibile attivare il DMARC per il proprio dominio e-mail personalizzato. Il DMARC o Domain-based Message Authentication, Reporting, and Conformance può essere implementato per proteggere meglio il vostro dominio dall’uso di email spoofing e altre truffe. Il DMARC stabilisce una politica e una linea d’azione per il server di posta elettronica ricevente nel caso in cui arrivi un’e-mail che non supera i controlli di verifica SPF e DKIM. Aggiunto come record TXT nelle impostazioni DNS del dominio, il DMARC consente ai server di ricezione di rifiutare e mettere in quarantena i messaggi di posta elettronica che potrebbero essere stati oggetto di spoofing.

Das Bild zeigt eine gefälschte E-Mail-Warnung im Tuta-Mail-Client. Das Bild zeigt eine gefälschte E-Mail-Warnung im Tuta-Mail-Client.

Ecco un esempio dell’avviso di email spoofing che viene visualizzato in Tuta quando un’email in arrivo non supera la verifica di autenticazione.

Usate Tuta per proteggere le vostre e-mail e il vostro dominio aziendale sicuro

Il nome e la reputazione della vostra organizzazione possono essere macchiati se uno spammer decide di utilizzare il vostro dominio per inviare grandi quantità di spam. Con Tuta potete ospitare in modo sicuro tutte le e-mail in piena conformità al GDPR sui nostri server con sede in Germania, sapendo che nessuno può accedere ai dati crittografati della vostra azienda e che la vostra identità e reputazione sono al sicuro. Per proteggere il vostro dominio personalizzato bastano pochi semplici clic. Avete già abbastanza da fare, lasciate che ci occupiamo noi di proteggere le vostre e-mail.

Oltre a proteggere il vostro dominio personalizzato, Tuta offre un supporto catch-all, un numero illimitato di indirizzi e-mail con il vostro dominio, ampie opzioni di whitelabel, supporto multi-utente, accesso flessibile via mobile, web e desktop e una console di amministrazione a due livelli per gestire il vostro account Tuta crittografato.

Come configurare i record DNS per il vostro dominio e-mail personalizzato

Per noi di Tuta, la vostra sicurezza è la nostra massima priorità. Ecco perché abbiamo creato client intuitivi e facili da usare che consentono di aggiungere in modo sicuro domini personalizzati al proprio account. Per aggiungere i record SPF, DKIM e DMARC per il vostro dominio e-mail personalizzato, dovrete aggiungere nuove voci DNS per il vostro dominio all’interno del vostro account Tuta e nel menu delle impostazioni del vostro provider di dominio.

Nelle impostazioni di Tuta, è ora possibile controllare e gestire la configurazione DKIM e DMARC per i propri domini e-mail in “Impostazioni globali” -> “Domini e-mail personalizzati”.

DKIM-Domainstatus im Tuta-E-Mail-Client DKIM-Domainstatus im Tuta-E-Mail-Client

Abbiamo creato una guida passo-passo alla configurazione di tutte queste impostazioni DNS sul nostro canale YouTube, che potete seguire per un rapido tutorial visivo.

Riprendetevi la vostra privacy dalle Big Tech, iscrivetevi oggi stesso e create un account e-mail che vi dia il controllo.

Rimanete al sicuro e buona crittografia!