Configurazione record SPF

Per evitare problemi dovuti all’uso dei vostri indirizzi email da parte di terzi, e quindi la possibilità di finire all’interno di blacklist è consigliabile configurare un record di tipo SPF all’interno del DNS del vostro dominio.

Per una descrizione dettagliata del funzionamento dei record SPF potete leggere la pagina presente su wikipedia a riguardo:

it.wikipedia.org/wiki/Sender_Policy_Framework

Nel caso usiate solo i nostri server SMTP per l’invio delle email potete usare il seguente record per configurare il vostro SPF:

“v=spf1 mx:mail.VOSTRODOMINIO.COM a:mx.cluster2.hosting.nmllab.com ~all”

Se utilizzate il nostro pannello per la gestione DNS dovete inserire un record di tipo TXT in questo modo:

VOSTRODOMINIO.COM TXT “v=spf1 mx:mail.VOSTRODOMINIO.COM a:mx.cluster2.hosting.nmllab.com ~all”

In fase di inserimento, nel campo “Record Name” non bisogna inserire niente. Il valore del record SPF andrà inserito all’interno del campo “Testo” senza il carattere “

utilizzo del servizio DNS per domini con caratteri speciali (IDN)

Nel caso sia necessario utilizzare il nostro servizio di DNS per domini esterni (ovvero, non registrati presso DomainRegister.it) con caratteri speciali (IDN), in tutte le operazioni relative (compreso l’ordine!) è indispensabile indicarli in formato Punycode, e non nella forma canonica (formato ASCII/Unicode).

Esempio:


il dominio

dominiòditést.it

va indicato nella seguente forma:

xn--dominiditst-jbb7i.it


 

Risorse:

convertitore Punycode: http://mct.verisign-grs.com/

 

 

come attivare il servizio email di Google (Google Apps) sui domini registrati con DomainRegister.it

Se volete attivare il servizio email di Google per il dominio miodominio.it, procedete come segue:

  • Andate su https://www.google.com/a/cpanel/standard/new3?hl=it e registrate le Google Apps per il vostro dominio
  • scegliete il sistema di verifica del dominio attraverso DNS; Google vi fornirà un record di attivazione del seguente tipo:
    google-site-verification=XhqY0lpCg9yBKiybpwknORIxe0IsxDVRWrVBYzQ7oQs

  • andate sul pannello di controllo del vostro dominio, fate click sul pulsante “gestione DNS”
  • cancellate tutti i record MX eventualmente presenti
  • inserite i seguenti record:
host tipo di record valore TTL opzione
 miodominio.it  MX  ASPMX.L.GOOGLE.COM.  3600  0
miodominio.it  MX  ALT1.ASPMX.L.GOOGLE.COM.  3600  5
miodominio.it  MX  ALT2.ASPMX.L.GOOGLE.COM.  3600  5
miodominio.it  MX   ASPMX2.GOOGLEMAIL.COM.  3600  10
miodominio.it  MX   ASPMX3.GOOGLEMAIL.COM.  3600  10
miodominio.it  TXT   google-site-verification=XhqY0lpCg9yBKiybpwknORIxe0IsxDVRWrVBYzQ7oQs  3600  0

 

NOTA:
se volete attivare il servizio su un sottodominio del tipo sottodominio.miodominio.it, anzichè sul dominio principale miodominio.it, è sufficiente indicare come host in tutti i record precedentisottodominio.miodominio.it

Posso registrare un dominio con DomainRegister.it ed utilizzare i server DNS di un altro provider?

Si, è possibile.

Per farlo, nell’apposita maschera di “gestione dominio” del pannello di controllo panel.newmedialabs.it è sufficiente selezionare l’opzione “Usa nameserver personalizzati”, e quindi indicarli.

NOTE:

  • è possibile indicare fino a 10 differenti nameserver
  • i nameserver vanno sempre indicati con l’hostname (ns1.nomedominio.tld), e non solamente con il relativo IP
  • se i nameserver sono all’interno dello stesso dominio di risoluzione, allora devono essere indicati nella forma “IP hostname”
    Ovvero: se per il dominio miodominio.it vogliamo utilizzare i server ns1.miodominio.it e ns2.miodominio.it, è necessario indicarli nella seguente forma:
    123.456.789.123 ns1.miodominio.it
    123.456.789.124 ns2.miodominio.it

Altrimenti, DomainRegister.it mette a disposizione tre server DNS con ridondanza geografica:

ns1.drnameservice.com
ns2.drnameservice.com
ns3.drnameservice.com

Per utilizzarli, è sufficiente selezionare l’opzione “Usa i nostri nameserver”

gestione DNS dal pannello di controllo

Se si è deciso di usare per un certo dominio i nostri server DNS, attraverso il proprio account su panel.newmedialabs.it si può accedere alla configurazione dei DNS dal pannello di controllo del dominio selezionando l’icona “Gestione DNS”:

Si accederà così alla seguente schermata, che permeette di gestire (correggere, cancellare, aggiungere) tutti i record DNS del nostro dominio:

  • è possibile CANCELLARE uno o più record, selezionandoli e poi utilizzando il tasto “Cancella Record Selezionati”

tempo di propagazione dei DNS

Ogni volta che effettuate una modifica ai record DNS (Domain Name System) del vostro dominio, possono esser necessarie fino a 48h affinchè queste modifiche si propaghino correttamente in tutta le rete Internet.

Questo tempo di propagazione dipende da molti fattori, che non sono sotto nè il nostro nè il vostro controllo, quali ad esempio:

  • i server DNS dei vari ISP (internet service provider), che conservano i valori dei DNS in cache anche per tempi molto superiori rispetto a quanto imposto dai valori TTL (vedi sotto)
    Alcuni ISP aggiornano i propri server DNS solo ogni tre giorni (ma abbiamo esperienza di un ISP nazionale che aggiornava i propri server DNS solo una volta alla settimana)
  • impostazione del parametro TTL (Time to Live)
    ogni record DNS è contraddistinto da un parametro TTL, che indica il tempo che i server DNS possono mantenere il dato nella propria cache prima di verificarlo ed eventualmente aggiornarlo.
    Ad esempio, un TTL impostato a due ore significa che i server conservano e considerano valido quel valore per due ore, prima di richiederne una nuova lettura al server DNS.
    Tempi di TTL brevi comportano tempi di propagazione inferiori, però contemporaneamente aumentano il numero di richieste DNS, sovraccaricando i server ed influendo negativamente sulla velocità del sito.
  • il Registry del dominio
    Se vengono cambiati i server autoritativi del dominio, noi sottoponiamo la richiesta al Registry immediatamente, ed il registry (in certi casi dopo aver verificato che i nuovi server rispondano a determinati requisiti) li iscrive nei propri registri.
    Alcuni registry effettuano queste operazioni molto velocemente, altri lo effettuano con periodicità molto più elevate (fino a 2 o 3 giorni).
    Ad esempio Verisign (Registry per i domini .com) aggiorna questi dati ogni 3 minuti, rendendo quindi la propagazione dei .com molto veloce.

Da tenere soprattutto in considerazione che la propagazione dei DNS non è né costante né lineare, e dipende dal server DNS utilizzato da chi cerca di collegarsi al sito: è possibile che utilizzando un certo server DNS la modifica sia già efficace, ed utilizzandone contemporaneamente un altro invece no, anche in zone geograficamente vicine.

 

cambio server DNS per i domini .it

La procedura per cambiare i server DNS autoritativi di un dominio .it sul pannello di controllo di DomainRegister.it è semplice, ma nasconde una procedura abbastanza delicata e complessa.

Tale procedura si svolge secondo i seguenti passi:

  1. l’utente inserisce i nuovi server DNS
  2. il pannello propone in tempo reale la modifica al Registro Italiano
  3. il Registro Italiano effettua i test di conformità sui nuovi server DNS
  4. se i server DNS superano i test di conformità, allora il Registro Italiano approva il cambiamento e lo rende esecutivo
  5. se i server DNS non superano i test di congruità, il Registro Italiano mantiene il dominio in modalità PendingUpdate per il periodo massimo di cinque giorni; durante questo periodo, ripete periodicamente dei nuovi test di conformità sui DNS, in modo da dare modo all’utente di correggerne la configurazione. Durante questo periodo la modifica dei server DNS non è effettiva, e permangono come autoritativi i precedenti server DNS

Al termine dei cinque giorni, se i test sui nuovi server DNS sono sempre negativi, il Registro Italiano respinge la modifica; i server DNS autoritativi permangono quelli precedenti alla richiesta.

Fonte: Gestione delle operazioni sincrone sui nomi a dominio nel ccTLD.it

Quindi:

  • prima di richiedere una modifica dei server DNS autoritativi, verificate che questi rispettino pienamente i requisiti richiesti dal Registro Italiano; potete farlo utilizzando l’apposito tool gratuito on line
  • verificate altresì che sui server DNS siano già correttamente impostate le zone per il vostro dominio
  • se dopo poche ore il vostro dominio è ancora in modalità PendingUpdate e da whois risultano come autoritativi i precedenti server DNS, verificate e correggete la configurazione dei nuovi server DNS che, evidentemente, non è conforme ai requisiti del Registro Italiano.

NOTA: gli aggiornamenti dei record DNS per i domini .it vengono effettuati dal NIC.it dodici volte al giorno, ai seguenti orari:
01:00, 03:00, 05:00, 07:00, 09:00, 11:00, 13:00, 15:00, 17:00, 19:00, 21:00, 23:00
Quindi, anche in caso di server DNS correttamente configurato e conforme ai requisiti, l’operazione non sarà immediatamente operativa ma solo in occasione del successivo aggiornamento (quindi, in teoria, al massimo due ore dopo)