TLS-RPT: la guida completa per monitorare la sicurezza TLS delle tue email
TLS-RPT (RFC 8460) ti permette di ricevere report sugli errori di crittografia TLS delle tue email. Scopri come configurarlo, leggere i report e intervenire.
Sicurezza
Autenticazione email, crittografia e best practice per la prevenzione delle minacce.
19 articoli
febbraio 2026
MTA-STS non funziona? Guida completa alla risoluzione dei problemi
La tua policy MTA-STS è inaccessibile, il certificato TLS viene rifiutato o la modalità enforce blocca le email? Questa guida alla risoluzione dei problemi copre gli errori più comuni e le relative soluzioni.
MTA-STS: la guida completa per proteggere il trasporto delle tue email
MTA-STS (RFC 8461) impone la crittografia TLS per la ricezione delle email. Scopri come configurarlo, scegliere tra testing ed enforce e validare il tuo deployment.
Come rimuovere il tuo IP da una blacklist: la guida completa al delisting
Il tuo IP è in una blacklist e le tue email vengono rifiutate? Questa guida illustra le procedure di delisting per ogni blacklist principale, con i tempi di attesa e le best practice per evitare un nuovo listing.
I 6 scenari da anticipare prima di candidarsi per un .brand
Asta persa, abbandono a 5 anni, fallimento della migrazione: anticipa i rischi di una candidatura gTLD ICANN 2026 con piani di contingenza dettagliati.
gennaio 2026
.brand TLD: perché i grandi marchi creano la propria estensione di dominio
Da .dvag (10.562 domini) a .ferrari, .zara e .google: scopri perché 494 aziende mondiali hanno investito nel proprio .brand TLD.
Surfshark DNS: come funziona, vantaggi e configurazione
Surfshark DNS è un resolver DNS pubblico gratuito (IPv4/IPv6, DoH) orientato alla privacy. Ecco quando usarlo, come configurarlo e cosa verificare.
DNS4EU: il resolver DNS europeo (DoH/DoT), profili e configurazione
DNS4EU è un DNS pubblico europeo con 5 varianti (sicurezza, bambini, anti-pubblicità, neutra) e indirizzi IPv4/IPv6 + DoH/DoT. Guida a deploy e verifica.
Cambiare il tuo indirizzo Gmail: un'opzione in fase di rilascio da Google
Google documenta una funzione attesa: sostituire il tuo @gmail.com mantenendo account, email e servizi. Ecco come prepararti.
dicembre 2025
DNS NextDNS: funzionamento, vantaggi e configurazione
NextDNS è un resolver DNS personalizzabile: cifratura DoH/DoT, filtraggio, profili e log. Ecco come distribuirlo bene a casa o in PMI.
DNS Cloudflare (1.1.1.1): privacy, DoH/DoT, deployment
1.1.1.1 è il resolver DNS pubblico di Cloudflare. Ecco come usarlo bene (indirizzi, DoH/DoT/ODoH, test, insidie) e distribuirlo.
DNS Quad9 (9.9.9.9): come funziona, vantaggi, alternative
Quad9 (9.9.9.9) è un resolver DNS pubblico orientato a sicurezza e privacy: filtraggio anti‑malware, validazione DNSSEC e opzioni cifrate DoT/DoH. Ecco come distribuirlo bene.
BIMI, VMC, CMC: compatibilità e prerequisiti DNS (Gmail, Yahoo, Apple Mail)
Portare il logo in inbox: cosa configurare davvero nel DNS per BIMI e come scegliere tra VMC e CMC.
Gmail blocca il POP da altri account nel 2026: impatti e piano d'azione
Da gennaio 2026 Gmail non recupererà più in modo continuo i messaggi di caselle esterne via POP ("Controlla la posta da altri account"). Impatti, calendario e alternative per utenti e amministratori Google Workspace.
DoH3, DoQ e DoT: cosa cambia a fine 2025
Panoramica dei trasporti DNS cifrati a fine 2025: prestazioni, impatti di rete, sicurezza e piano d'azione per i team infra.
novembre 2025
BIMI Draft -11 del 9 ottobre 2025: cosa cambia e come prepararsi
La revisione -11 formalizza i Local-Part Selectors (lps=), chiarisce il discovery, conferma i formati SVG/SVGZ e ricorda i requisiti DMARC e lato header.
DKIM2: cosa c'è di nuovo, cosa cambia e le date chiave
Tutto quello che c'è da sapere su DKIM2 a fine 2025: principi, nuovi header, convivenza con DKIM/DMARC, cronologia delle draft IETF e piano di preparazione.
ottobre 2025
DMARCbis: tutto ciò che cambia (e come prepararsi)
DMARCbis sostituisce la RFC 7489, abbandona la PSL a favore di un DNS Tree Walk, aggiunge 'psd', 'np' e 't', rimuove 'pct', 'ri' e 'rf' e separa il reporting in due documenti. Ecco cosa significa...
ARC: mantenere la fiducia in un'email quando passa per intermediari
ARC (Authenticated Received Chain) consente a ogni relay di trasmettere, firmare e sigillare i risultati di autenticazione osservati, così il server finale può decidere se fidarsi del messaggio.