2016-05-17 08:56:30

Impostare DNS Google App for Work

Vota questo articolo
100 100 1 0
(1 Vota)

Qui di seguito sono indicati i valori da utilizzare nelle impostazioni DNS del dominio per configurare i record MX per Google Apps. Ogni record punta a un server di posta Google. Troverai inoltre importanti dettagli sulla configurazione delle priorità del server di posta.

Nome/Host/Alias Durata (TTL*) Tipo di record Priorità Valore/Risposta/Destinazione
Vuoto o @ 3600 MX 1 ASPMX.L.GOOGLE.COM
Vuoto o @ 3600 MX 5 ALT1.ASPMX.L.GOOGLE.COM
Vuoto o @ 3600 MX 5 ALT2.ASPMX.L.GOOGLE.COM
Vuoto o @ 3600 MX 10 ALT3.ASPMX.L.GOOGLE.COM
Vuoto o @ 3600 MX 10 ALT4.ASPMX.L.GOOGLE.COM
Impostazione TTL*

* Il valore TTL (Time To Live, Durata) corrisponde al numero di secondi che trascorrono prima che successive modifiche al record MX abbiano effetto. Una volta configurati correttamente i record MX, ti consigliamo di modificare il valore TTL inserendo una cifra compresa tra 3600 e 86400, che comunica ai server su Internet di verificare ogni 24 ore, invece che ogni ora, la presenza di eventuali aggiornamenti al record MX

Priorità

La colonna Priorità mostra le priorità relative dei server di posta Google. La posta viene consegnata per primo al server con la più alta priorità. Se per qualche motivo quel server non è disponibile, la posta viene consegnata al successivo server con la più alta priorità, e così via in tutti i server. I valori relativi alla priorità non devono essere esattamente identici a quelli indicati nella tabella. In effetti, i diversi host di dominio hanno sistemi differenti per impostare la priorità dei record MX.

A prescindere dal sistema per indicare la priorità configurato per l'host di dominio, ASPMX.L.GOOGLE.COM deve rappresentare il record con priorità massima.

Se il tuo host di dominio assegna la priorità mediante valori numerici, scegli il numero più basso (priorità più alta) per ASPMX.L.GOOGLE.COM, come indicato nella tabella precedente. Se l'host utilizza un altro metodo per l'assegnazione delle priorità, applicalo per contrassegnare ASPMX.L.GOOGLE.COM come server principale. Se per l'host è consentito solo un record MX o non è permesso il ranking, immetti ASPMX.L.GOOGLE.COM come unico record MX.

Record verifica del dominio Google

Perché è necessaria la verifica? Google deve verificare che tu sia il proprietario del dominio — vale a dire l'indirizzo web della tua azienda, latuaazienda.com — per assicurare che nessun’altra persona utilizzi il tuo dominio per Google Apps senza la tua autorizzazione (ad es. per inviare email).

La Configurazione guidata di Google Apps fornisce un codice di verifica univoco da aggiungere alle impostazioni del dominio del proprio host, in questo caso DNS Hosting. L'host di dominio gestisce le impostazioni tecniche per il dominio e potrebbe anche fornire servizi email o di web hosting.

https://support.google.com/a/answer/6166728?hl=it

Record SPF - Sender Policy Framework

Per poter configurare un record SPF per le Google Apps, bisogna creare un record TXT nella sezione DNS del proprio dominio

v=spf1 include:_spf.google.com ~all

Maggiori informazioni su https://support.google.com/a/answer/178723?hl=it

Record DKIM - Autenticazione dell'email

Per prevenire lo spoofing puoi aggiungere una firma digitale alle intestazioni dei messaggi in uscita utilizzando lo standard DKIM. Ciò comporta l'utilizzo di una chiave di dominio privata per crittografare le intestazioni della posta in uscita del tuo dominio, nonché l'aggiunta di una versione pubblica della chiave ai record DNS del dominio. I server destinatari possono quindi recuperare la chiave pubblica per decrittare le intestazioni dei messaggi in arrivo e verificare che tali messaggi provengano effettivamente dal tuo dominio e che non abbiano subito modifiche durante il tragitto.

  1. Generazione della chiave di dominio pubblica per il dominio.
  2. Aggiunta della chiave ai record DNS del dominio in modo che i destinatari possano recuperarla per leggere l'intestazione DKIM.
  3. Attivazione della firma delle email per iniziare ad aggiungere l'intestazione DKIM ai messaggi di posta in uscita.
2017-12-23 14:23:10 Ultima modifica il Sabato, 23 Dicembre 2017 15:23