Messaggi

DMARC La delega di sottodomini può aiutare i proprietari di domini a delegare sottodomini o un dominio di primo livello a terzi in modo conforme al DMARC. In questo modo il nome del dominio del proprietario può essere riportato nell'indirizzo di posta Da: del mittente.

Quando si delegano i sottodomini a un provider DNS di terze parti, l'organizzazione delegata diventa responsabile di tutte le richieste DNS relative a tali sottodomini. L'organizzazione delegata ha accesso anche ai record MX e ai record TXT del sottodominio, anche se non può visualizzare queste impostazioni a meno che non sia configurata in modo specifico.

Che cos'è la delega di zona DNS?

La delega DNS è il processo con cui un server DNS autorizza un altro server DNS a eseguire azioni autoritative per conto di quel server. Ciò consente un uso più efficiente delle risorse, soprattutto quando si tratta di implementazioni su larga scala.

Ad esempio, se la vostra azienda dispone di centinaia di server distribuiti su diversi siti, potreste voler delegare l'autorità su tali server in modo che solo un server sia responsabile di tutti i record di una zona. In questo modo, se un sito va in tilt, gli altri siti saranno comunque in grado di risolvere i loro server di nomi e di accedere ai loro dati senza problemi.

Perché la delega di zona è importante o vantaggiosa?

La delega di zona DNS è una parte importante dell'infrastruttura DNS.

La zona DNS, o dominio, è un insieme di uno o più server DNS autorevoli per un determinato dominio. Quando si dispone di un singolo server DNS, questo viene chiamato server DNS primario. Se si dispone di più server DNS, tutti sono chiamati server secondari.

La delega di zona consente di designare uno o più server dei nomi come server secondari per la zona. L'obiettivo principale della delega di zona, come giustamente sottolineato da Microsoft nel documento Documento sulla delega di zonaè quello di creare ridondanza nell'ambiente DNS e di consentire l'aggiunta di nuovi server dei nomi o la modifica della loro configurazione senza disturbare il resto della rete.

Cos'è la delega di sottodominio?

La delega del sottodominio è un ottimo modo per delegare il controllo del proprio dominio a un'altra persona o entità. È nota anche come trasferimento di sottodomini, gestione di sottodomini e proxy di sottodomini e può essere utilizzata per molti scopi diversi.

Che cosa significa per voi la delega del sottodominio?

Quando delegate il vostro dominio, state essenzialmente dando a qualcun altro il permesso di gestire il vostro dominio per vostro conto. Ciò significa che la persona che riceve il vostro dominio sarà in grado di fare tutto ciò che vuole, sia che si tratti di aggiungere altri domini, sia che si tratti di modificare le impostazioni DNS o addirittura di cancellare del tutto il dominio. Sta a loro decidere!

Come funziona la delega del sottodominio?

I sottodomini sono come i normali domini: hanno un nome e un indirizzo IP. La differenza tra un dominio e un sottodominio è che i sottodomini si trovano sotto un altro nome di dominio (come "example.com"). Per utilizzarli in modo efficace, sono necessari tre elementi: un nome host che corrisponda al nome del dominio originale, un indirizzo IP che corrisponda a quello assegnato al momento della creazione del dominio originale (che può essere o meno lo stesso di quello attuale) e i diritti di accesso concessi da chi lo controlla. 

La delega del sottodominio DMARC vi semplifica la vita?

Ci sono diversi motivi per cui potreste voler delegare i vostri sottodomini a un provider di terze parti. Di seguito ne riportiamo alcuni: 

  • Volete che l'identità e il nome del vostro dominio si riflettano sulle e-mail che le terze parti inviano attraverso i loro server dei nomi.
  • Le vostre e-mail saranno conformi al DMARC in quanto sembreranno provenire dal vostro dominio e, poiché avrete il pieno controllo del sottodominio, potrete apportare modifiche al DNS a vostro piacimento.
  • Tutte le e-mail originate dai server dei nomi con i vostri sottodomini delegati passeranno il controllo SPF e quindi l'autorizzazione DMARC
  • In questo modo la consegna delle e-mail avverrà in modo fluido e senza interruzioni. 

Come delegare un sottodominio a un provider terzo?

Nota: Per la delega del sottodominio, è necessario disporre di un sottodominio registrato presso l'attuale provider DNS e delle informazioni sul nameserver del terzo.

  • Accedere al pannello di controllo della propria società di registrazione DNS 
  • Nel file di zona DNS, creare un nuovo record NS (nameserver) 
  • Inserire il nome del sottodominio nel campo Nome, le informazioni sul nameserver seguite da un punto (.) nel campo Valore e un TTL di 1800 o 3600. 
  • Salvare le modifiche al record e attendere che il DNS aggiorni le modifiche.

È possibile seguire la stessa procedura per delegare il sottodominio a tutti i nameserver del provider di terze parti. 

Infine, per concludere il processo di delega del sottodominio, è necessario aggiungere il sottodominio al file di zona DNS del provider di terze parti e il gioco è fatto! 

Conformità DMARC e terze parti 

La conformità delle terze parti al protocollo DMARC è un buon modo per assicurarsi che non si verifichino falsi negativi. Molto spesso, infatti, un'e-mail legittima non viene consegnata dal destinatario e viene contrassegnata come spam a causa di un allineamento di terze parti non correttamente configurato per il protocollo DMARC. 

Abbiamo dedicato un intero blog a su come rendere i vostri fornitori di terze parti conformi al DMARC.

Per maggiori informazioni, contattateci oggi stesso e prenotate una consulenza gratuita con un esperto DMARC!