Il servizio FractoMail offre di default l'accesso sicuro e crittografato per tutti i servizi:

• o utilizzando l'hostname generico 156.unihost.it (per POP, IMAP ed SMTP) ed https://webmail.unihost.it per la webmail
• oppure utilizzando un dominio di default personalizzato del Reseller (ed in questo caso l'hostname sarà mail.example.com per POP, IMAP ed SMTP, ed https://webmail.dominioreseller.com per la webmail)
• oppure infine utilizzando l'accesso ad ogni singolo dominio del cliente (sconsigliato: vedasi in fondo)

Utilizzo del dominio personalizzato del reseller 

Se il dominio scelto è, per esempio, dominioreseller.com ed il proprio IP dedicato per il servizio email è 111.111.111.111, è necessario svolgere le seguenti operazioni:

• configurare adeguatamente i DNS di dominioreseller.com, comprendendo nella zona i seguenti record:

mail.dominioreseller.com A 111.111.111.111
dominioreseller.com MX mail.dominioreseller.com
webmail.dominioreseller.com A 111.111.111.111
dominioreseller.com TXT "v=spf1 a mx +ip4:92.60.71.0/24 ~all"

• attivare su FractoMail un certificato SSL per mail.dominioreseller.com e webmail.dominioreseller.com:
  • accedere al pannello di gestione DirectAdmin, selezionare il dominio, ed accedere allo stesso a livello utente
  • selezionare la funzione "SSL Certificates"
    
    Sono possibili a questo punto due opzioni:
    
    
  • usare un certificato SSL gratuito Let's Encrypt ("Free & automatic certificate from Let's Encrypt")
  • oppure se usare un certificato commerciale DV
    
    Approfondiremo qui la prima opzione, in quanto la seconda cambia in funzione anche del certificato SSL scelto.

certificato SSL Let's Encrypt

• selezionare "Free & automatic certificate from Let's Encrypt")
• come "common name" verrà proposto automaticamente il nome del dominio (example.net): da non modificare
• Come Key Size e Certificate Type accettare i valori di default (rispettivamente 4096 e SHA256)
• Nella selezione degli "Entries", lasciare selezionati solo mail.example.net e webmail.example.net (avendo cura di deselezionare example.net)
• fare clic su "Save"

NOTA: tale procedura funziona solo se sono già definiti i record DNS per mail.example.net e webmail.example.net; nel caso uno die due non sia definito (es. webmail.example.net), eliminarlo dagli "entries". E' sufficiente che i DNS di uno solo degli "Entries"  non sia definito perché la procedura non si concluda per TUTTI gli entries specificati, compresi quelli con i DNS regolarmente configurati.

• aprire un ticket, e richiederci di configurare il reverse DNS per mail.dominioreseller.com

Utilizzare il dominio del cliente

E' altresì possibile offrire l'accesso sicuro e crittografato anche su ogni singolo dominio del cliente; è un'opzione, la cui attivazione caso per caso è lasciata al Reseller, come pure è lasciata al Reseller la scelta della politica commerciale relativa (ovvero: se fornirla gratuitamente, o come opzione a pagamento).

Per attivarla su uno specifico dominio del cliente, è necessario seguire (per ogni dominio) la stessa procedura esposta per in precedenza per "Utilizzo del dominio personalizzato del Reseller", tranne l'ultimo passaggio (aprire un ticket per la configurazione di reverse DNS).
Segnaliamo che sui domini personalizzati del cliente non è infatti possibile configurare il reverse DNS; quindi, delle tre opzioni, questa è soluzione che garantisce la minor deliverability del servizio.