Utilizzo di qualsiasi indirizzo e-mail per la verifica del dominio

La verifica del dominio è una parte del processo di verifica di ogni certificato TLS. Tuttavia, è possibile semplificarla notevolmente configurando il vostro e-mail nel DNS del dominio verificato. Così facendo, è possibile effettuare facilmente la verifica tramite e-mail per domini che non hanno posta.

L'e-mail di verifica viene inviata di default agli indirizzi admin, administrator, hostmaster, postmaster e webmaster del dominio in verifica (indipendentemente dal fatto che esistano o meno). Una casella del genere potrebbe non essere sempre disponibile, così come un dominio potrebbe non avere posta.

Un altro ostacolo alla verifica tramite e-mail è l'anonimizzazione prevista dal GDPR, che ha fatto scomparire la maggior parte degli indirizzi nei registri dei domini e che ora non possono essere utilizzati. Tuttavia, è possibile impostare un indirizzo e-mail per il dominio in modo simile da soli.

Quando aggiungete il proprio indirizzo e-mail ai record TXT del dominio verificato, è possibile utilizzare questo indirizzo per la verifica. Questa opzione estende la possibilità di verificare il dominio tramite e-mail (DCV) a qualsiasi e-mail definita nel DNS del dominio.

Per il dominio verificato, create un sottodominio nei record TXT chiamato _validation-contactemail e impostate come destinazione l'indirizzo e-mail che desiderate utilizzare per la verifica. Il record nel zona DNS sarà così:

_validation-contactemail.dominio.it IN TXT mario@seznam.it

DigiCert, dopo l'estensione del record DNS, caricherà questo indirizzo e-mail e invierà il DCV approver al dominio verificato (come per i 5 indirizzi standard).