Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Info
titleAutenticazione su domini personalizzati

Ogni account MailUp è autenticato di default (FCrDNS, SPF, DKIM) sui domini di nostra proprietà, direttamente connessi con la nostra infrastruttura di invio. Questi domini - per definizione - non sono correlati con la brand identity del mittente. Anche se le impostazioni predefinite sono sufficienti in termini di autenticazione dell’email, alcuni mittenti potrebbero aver bisogno di configurazioni aggiuntive (per esempio DMARC) e di brandizzare utilizzando un dominio personalizzato.

Alcune note:

  • Le email sembreranno provenire direttamente dal tuo dominio, invece che dai nostri server.
  • L'uso di un dominio personalizzato è obbligatorio per le impostazioni di autenticazione avanzate come DMARC.
  • Sono necessarie le firme personalizzate DKIM e le impostazioni DNS, che richiedono che il mittente abbia pieno accesso ai record DNS del proprio dominio.

Il servizio Delivery+ (incluso nell'edizione Enterprise di MailUp) è particolarmente indicato per gestire al meglio queste Per necessità di autenticazione è possibile avvalersi del servizio Deliverability Suite.

Guida alla configurazione

...

  1. Scegli il dominio FROM
    Quale dominio utilizzerai per inviare con MailUp? Il tuo dominio di primo livello (cioè il dominio apex di cui abbiamo parlato sopra) o un sottodominio (ad esempio news.mydomain.com)? Nel primo caso il FROM EMAIL figurerebbe più o meno come updates@mydomain.com, nel secondo come updates@news.mydomain.com. La decisione si basa sulla tua possibilità di accedere e modificare i record DNS di quel dominio. Puoi verificare con la persona addetta all'accesso al sistema di gestione del dominio.
    Negli esempi a seguire abbiamo assunto che il dominio di invio corrisponda al dominio apex (mydomain.com). Se non puoi modificare i record DNS del tuo dominio apex, allora dovrai configurare un sotto-dominio (ad esempio news.mydomain.com) e fare riferimento a quello (al posto di mydomain.com) nei passaggi descritti di seguito.

  2. Verifica il tuo FROM EMAIL
    Ora che hai scelto il dominio FROM, devi creare un FROM EMAIL sotto quel dominio e verificarlo nel tuo account MailUp. Per prevenire eventuali abusi, MailUp richiede che il FROM EMAIL sia verificato prima di essere utilizzato. La verifica è molto semplice: MailUp invierà un messaggio di verifica all'indirizzo FROM EMAIL fornito, e avrai bisogno di cliccare nel link contenuto nel messaggio. Puoi verificare il FROM EMAIL quando configuri una lista nel tuo account MailUp, quando imposti un nuovo invio o aggiungendo una nuova email mittente dalla pagina di Controllo deliverability Autenticazione mittenti.

  3. Configura il record SPF per il dominio di invio
    Aggiungere l'autenticazione SPF è facile. Ecco quello che devi fare.
    • Contatta la tua società di web hosting, o la società con cui hai registrato il dominio, oppure l'amministratore di rete che gestisce il tuo dominio.
    • Digli che hai bisogno di una modifica ai record DNS (Domain Name System)
    • Se non hai ancora pubblicato un record SPF, digli di aggiungere questo record TXT:  

    v=spf1 include:musvc.com ~all 

    • Se hai già attivo un record SPF (ossia, hai un record TXT che inizia con v=spf1), allora digli di aggiungere la stringa "include:musvc.com" prima della keyword finale "all".

    esempio: v=spf1 include:mydomain1.com include:mydomain2.com include:musvc.com ~all 

    • Se tu, o l'amministratore di rete, per qualsiasi motivo, non volete utilizzare una direttiva di include, sostituisci "include:musvc.com" con "ip4:93.174.64.0/21". Tieni presente però che il metodo include è preferibile poiché ti eviterà di fare ulteriori modifiche nel caso dovessimo aggiungere altre sottoreti.
    • Attendi 24-48 ore: ci vuole un pò di tempo affinché le modifiche al DNS si propaghino sulla rete.
    • Verifica nella pagina Controllo deliverability che le email mittente con il tuo dominio superino il test SPF.
    Abilita l'autenticazione DKIM
    Aggiungere l'autenticazione DKIM è semplice. Ecco cosa devi fare.
  4. Contatta la tua società di web hosting, o la società con cui hai registrato il dominio, oppure l'amministratore di rete che gestisce il tuo dominio.
  5. Digli che hai bisogno di una modifica ai record DNS (Domain Name System)
  6. Chiedigli di creare questi due CNAME (ricordati di sostituire mydomain.com con il tuo dominio)

    (1) ml01.

     ~all

    • Attendi 24-48 ore: ci vuole un pò di tempo affinché le modifiche al DNS si propaghino sulla rete.
    • Verifica nella pagina Autenticazione mittenti che le email mittente con il tuo dominio superino il test SPF.

  7. Abilita l'autenticazione DKIM
    Aggiungere l'autenticazione DKIM è semplice. Ecco cosa devi fare.
    • Contatta la tua società di web hosting, o la società con cui hai registrato il dominio, oppure l'amministratore di rete che gestisce il tuo dominio.
    • Digli che hai bisogno di una modifica ai record DNS (Domain Name System)
    • Chiedigli di creare questi due CNAME (ricordati di sostituire mydomain.com con il tuo dominio)

      (1) ml01._domainkey.mydomain.com
    • ... e fallo puntare a

      ml01.dkim.musvc.com.
      (2) ml02._domainkey.mydomain.com
    • ... e fallo puntare a
      ml01ml02.dkim.musvc.com(2) ml02._domainkey.mydomain.com
    • ... e fallo puntare a
      ml02.dkim.musvc.com
    • Se non è possible creare
    • Se non è possible creare un CNAME, puoi anche implementare l'autenticazione DKIM facendo delle modifiche ad alcuni record TXT delle impostazioni DNS. In tal caso, contattaci per maggiori dettagli.
    • Attendi 24-48 ore: ci vuole un po' di tempo affinché le modifiche si propaghino sulla rete.
    • Verifica nella pagina Controllo deliverabilityAutenticazione mittenti che le email mittente con il tuo dominio superino il test DKIM.

    Ti ricordiamo che per utilizzare la firma DKIM personalizzata, i seguenti indirizzi email (role account) abuse@mydomain.com e postmaster@mydomain.com devono essere attivi, poter ricevere la posta ed essere monitorati.
    Se utilizzi un sottodominio come dominio di invio (per esempio s m.mydomain.com) devi anche inoltrare quelle email (abuse@m.mydomain.com e postmaster@..) a abuse@mailup.com
     


  8. Configura l’interfaccia di dominio (opzionale)
    Se desideri usare un’interfaccia di dominio personalizzata (vedi la voce nel Glossario), puoi creare un C-NAME nel tuo sistema di gestione di dominio (per esempio news.mydomain.com) e puntare a c.mailup.com
    Per poter utilizzare un’interfaccia di dominio personalizzata, è necessario avere attiva una piattaforma Edizione PRO oppure ENTERPRISE.

  9. Configura un Envelope Sender personalizzato (opzionale)
    Usando un Envelope Sender personalizzato (vedi la voce nel Glossario) puoi "allinearlo" con l’indirizzo FROM EMAIL, che permette maggiori configurazioni avanzate per l’invio.  Questo  Questo indirizzo può essere qualsiasi account email a tua scelta di un sotto lo stesso -dominio di quello utilizzato per il FROM EMAIL (per esempio se il FROM EMAIL è news@mydomain.com, l’Envelope Sender potrebbe essere bounce@mydomain.com). Affinché il sistema MailUp possa essere in grado di elaborare le email errate (bounce), sarà necessario l’accesso inviato a quell’indirizzo. Sono due le opzioni:

...

  1. bounce@bounce.mydomain.com). Affinché il sistema MailUp possa essere in grado di elaborare le email errate (bounce), sarà necessario l’accesso inviato a quell’indirizzo.
    Creare due record DNS così composti:

    1) Tipo: MX
    Nome
    : bounce.mydomain.com
    Valore
    : mx01.musvc.com
    Priorità
    :10

    2) Tipo: TXT
    Nome
    : bounce.mydomain.com
    Valore
    :"v=spf1 include:musvc.com ~all"

    Per maggiori informazioni riguardo il secondo record(SPF) potete far riferimento a questa pagina.


Note

Modificando il record MX, la gestione delle email di quel dominio passerà sotto il controllo di MailUp e verrà gestita automaticamente dalla piattaforma. Gli account precedentemente configurati non riceveranno e non potranno più inviare le email.


7. PTR dei server SMTP (per IP dedicati)

...

mx67202.newsletter.mydomain.com TXT v=spf1 ip4:93.174.64.0/21 =spf1 include:musvc.com ~all

mx67202.newsletter.mydomain.com TXT spf2.0/pra ip4:93.174.64.0/21 include:musvc.com ~all

8. Enable Abilita il DMARC:

Poiché il DMARC è basato sul SPF e DKIM tutti gli step precedenti devono essere completati prima di poter abilitare il DMARC, anche su eventuali flussi esterni a MailUp. Quindi è molto importante verificare che tutti i flussi email che coinvolgono il dominio rispettino le condizioni necessarie. 

Il seguente record di tipo TXT deve essere aggiunto ai record DNS del dominio di invio:  _dmarc.mydomain.com
Il valore del campo TXT può cambiare a seconda della policy scelta, quello di seguito è solo un esempio:

Un record DMARC semplice è il seguente: v=DMARC1; p=quarantine; pct=100none; rua=mailto:dmarc.rua@mycompany.com; ruf=mailto:auth-reports@mycompany.com.

...