DMARC e liste di posta elettronica

Blog

Sebbene i protocolli di autenticazione delle e-mail possano essere interrotti dall'uso delle mailing list, esistono modi per risolvere questo problema.

di Ahona Rudra

Ultimo aggiornamento:
Tempo di lettura: 4 min
DMARC e liste di posta elettronica
Indice dei contenuti-

Quando un'e-mail viene inviata tramite una mailing list, l'identità del mittente originale viene nascosta. Ciò significa che il politica DMARC per tutti i domini coinvolti nella mailing list non può essere utilizzata per identificare il dominio mittente o determinare se debba essere considerato legittimo utilizzando l'autenticazione SPF. Questo problema può comunque essere risolto.

I punti chiave da prendere in considerazione

  1. Le mailing list nascondono l'identità del mittente originale, complicando la verifica dei criteri DMARC per l'autenticazione.
  2. Il DMARC, insieme a SPF e DKIM, è essenziale per garantire che le e-mail inviate tramite mailing list siano autenticate correttamente.
  3. L'utilizzo di un criterio DMARC impostato su "nessuno" consente di consegnare correttamente le e-mail nonostante i potenziali errori SPF o DKIM.
  4. Specificando gli indirizzi IP dei server intermedi nel record SPF si possono evitare problemi di autenticazione con le mailing list.
  5. La tecnologia ARC (Authenticated Received Chain ) aiuta a mantenere l'integrità dell'intestazione delle e-mail durante il transito per migliorare la convalida del mittente.

Che cos'è una mailing list?

Se non conoscete ancora il termine "mailing list", si tratta di un gruppo di persone che ricevono informazioni da voi tramite e-mail. È possibile creare una mailing list per qualsiasi scopo, ma il più delle volte viene utilizzata per inviare newsletter o aggiornamenti sulla vostra attività.

Esempio: Costruttore di e-mail MailChimp

Le mailing list possono essere utilizzate per molti scopi:

  • Consentono di inviare newsletter e promozioni senza doversi preoccupare dei filtri antispam o di sbagliare l'indirizzo e-mail delle persone (o peggio, di inviare accidentalmente e-mail alla persona sbagliata).
  •  Vi aiutano a entrare in contatto con potenziali clienti che normalmente non vedrebbero la vostra pubblicità.
  • Possono aiutarvi a creare un rapporto di fiducia con i vostri follower fornendo loro informazioni esclusive che non troveranno da nessun'altra parte (come anticipazioni su nuovi prodotti o sconti su acquisti futuri).

Semplificate il DMARC con PowerDMARC!

Prova di 15 giorniPrenota una demo

Come funziona DMARC?

DMARC utilizza alcuni metodi diversi per identificare il dominio di invio e verificare se deve essere considerato legittimo:

  1. Il record Sender Policy Framework (SPF) identifica quali indirizzi IP sono autorizzati a inviare e-mail con un determinato nome di dominio. Un record SPF può includere anche informazioni sui sottodomini.
  2. Il record DNS DomainKeys Identified Mail (DKIM) contiene informazioni sulle chiavi crittografiche utilizzate da questo dominio per firmare i messaggi e verificarne le firme. Le e-mail con firme DKIM valide saranno consegnate; quelle senza firme valide non saranno consegnate o potrebbero essere modificate nelle intestazioni in modo da essere contrassegnate come spam dai client di posta elettronica dei destinatari.

In che modo l'utilizzo delle mailing list può influire sulle vostre politiche DMARC?

Se il vostro provider di email marketing utilizza il DMARC per proteggere le vostre email, siete a posto. Ma a volte ci sono problemi quando le e-mail vengono inviate tramite mailing list o da piattaforme di terze parti.

Visualizziamo il flusso di e-mail utilizzando una mailing list:

Poiché il flusso di posta non è diretto e passa attraverso un server intermediario per raggiungere le caselle di posta dei membri della vostra lista, le informazioni dell'intestazione e del corpo vengono alterate durante il trasferimento. 

Questo porta a: 

  • SPF fallisce a causa di un indirizzo di ritorno alterato 
  • DKIM fallisce a causa di modifiche al corpo del messaggio

Come aggirare il problema delle mailing list?

1. Configurare il criterio DMARC su nessuno 

Se volete assicurarvi che i vostri messaggi di posta elettronica non vengano consegnati a causa di un controllo SPF o DKIM non riuscito quando vengono inviati tramite una mailing list, potete configurare il vostro criterio DMARC su nessuno. In questo modo, le e-mail vengono consegnate alle caselle di posta dei membri della lista, anche se l'autenticazione non è riuscita. 

Attenzione: Tuttavia, è importante ricordare che una politica rilassata come p=none non vi metterà al riparo da attacchi di impersonificazione del marchio come il phishing e lo spoofing.

2. Specificare gli indirizzi IP di tutti i server di elenchi intermedi nel record SPF del dominio. 

Un altro modo per garantire che i vostri messaggi di posta elettronica non falliscano l'autenticazione è quello di specificare gli indirizzi IP di tutti i server intermediari nel record SPF del vostro dominio. Questo aiuterà il destinatario a identificarli come mittenti legittimi per il vostro dominio durante una ricerca SPF

Nota: I domini e gli IP di terze parti possono aumentare il numero di ricerche DNS per sessione e far superare rapidamente il limite specificato da RFC per SPF. Per essere sicuri di rimanere sempre al di sotto del limite, configurare una funzione di Appiattimento SPF per il vostro dominio.

3. Utilizzo della catena di ricezione autenticata (ARC)

ARC aiuta a evitare i fallimenti di autenticazione causati dalle mailing list, tenendo traccia delle intestazioni e delle firme originali di un'e-mail durante l'intero processo di consegna del messaggio. Questo aiuta i server di ricezione delle e-mail a convalidare correttamente i mittenti, senza falsi negativi.

Ultimi messaggi di Ahona Rudra (vedi tutti)
Ultimo aggiornamento:
Cosa sono gli allegati e-mail dannosi?Cosa sono gli allegati e-mail dannosiChe cos'è il BEC 02Che cos'è la compromissione delle e-mail aziendali?