DMARC e liste di posta elettronica

Quando un'e-mail viene inviata tramite una mailing list, l'identità del mittente originale viene nascosta. Ciò significa che il politica DMARC per tutti i domini coinvolti nella mailing list non può essere utilizzata per identificare il dominio mittente o determinare se debba essere considerato legittimo utilizzando l'autenticazione SPF. Questo problema può comunque essere risolto.

Che cos'è una mailing list?

Se non conoscete ancora il termine "mailing list", si tratta di un gruppo di persone che ricevono informazioni da voi tramite e-mail. Potete creare una mailing list per qualsiasi scopo, ma il più delle volte viene utilizzata per inviare newsletter o aggiornamenti sulla vostra attività.

Esempio: Costruttore di e-mail MailChimp

Le mailing list possono essere utilizzate per molti scopi:

• Consentono di inviare newsletter e promozioni senza doversi preoccupare dei filtri antispam o di sbagliare l'indirizzo e-mail delle persone (o peggio, di inviare accidentalmente e-mail alla persona sbagliata).
•  Vi aiutano a entrare in contatto con potenziali clienti che normalmente non vedrebbero la vostra pubblicità.
• Possono aiutarvi a creare un rapporto di fiducia con i vostri follower fornendo loro informazioni esclusive che non troveranno da nessun'altra parte (come anticipazioni su nuovi prodotti o sconti su acquisti futuri).

Come funziona DMARC?

DMARC utilizza alcuni metodi diversi per identificare il dominio di invio e verificare se deve essere considerato legittimo:

1. Il record Sender Policy Framework (SPF) identifica quali indirizzi IP sono autorizzati a inviare e-mail con un determinato nome di dominio. Un record SPF può includere anche informazioni sui sottodomini.
2. Il record DNS DomainKeys Identified Mail (DKIM) contiene informazioni sulle chiavi crittografiche utilizzate da questo dominio per firmare i messaggi e verificarne le firme. Le e-mail con firme DKIM valide saranno consegnate; quelle senza firme valide non saranno consegnate o potrebbero essere modificate nelle intestazioni in modo da essere contrassegnate come spam dai client di posta elettronica dei destinatari.

In che modo l'utilizzo delle mailing list può influire sulle vostre politiche DMARC?

Se il vostro provider di email marketing utilizza il DMARC per proteggere le vostre email, siete a posto. Ma a volte ci sono problemi quando le e-mail vengono inviate tramite mailing list o da piattaforme di terze parti.

Visualizziamo il flusso di e-mail utilizzando una mailing list:

Poiché il flusso di posta non è diretto e passa attraverso un server intermediario per raggiungere le caselle di posta dei membri della vostra lista, le informazioni dell'intestazione e del corpo vengono alterate durante il trasferimento. 

Questo porta a: 

• SPF fallisce a causa di un indirizzo di ritorno alterato 
• DKIM fallisce a causa di modifiche al corpo del messaggio

Come aggirare il problema delle mailing list?

1. Configurare il criterio DMARC su nessuno 

Se volete assicurarvi che i vostri messaggi di posta elettronica non vengano consegnati a causa di un controllo SPF o DKIM non riuscito quando vengono inviati tramite una mailing list, potete configurare il vostro criterio DMARC su nessuno. In questo modo, le e-mail vengono consegnate alle caselle di posta dei membri della lista, anche se l'autenticazione non è riuscita. 

Attenzione: Tuttavia, è importante ricordare che una politica rilassata come p=none non vi metterà al riparo da attacchi di impersonificazione del marchio come il phishing e lo spoofing.

2. Specificare gli indirizzi IP di tutti i server di elenchi intermedi nel record SPF del dominio. 

Un altro modo per garantire che i vostri messaggi di posta elettronica non falliscano l'autenticazione è quello di specificare gli indirizzi IP di tutti i server intermediari nel record SPF del vostro dominio. Questo aiuterà il destinatario a identificarli come mittenti legittimi per il vostro dominio durante una ricerca SPF. 

Nota: I domini e gli IP di terze parti possono aumentare il numero di ricerche DNS per sessione e far superare rapidamente il limite specificato da RFC per SPF. Per essere sicuri di rimanere sempre al di sotto del limite, configurare una funzione di Appiattimento SPF per il vostro dominio.

3. Utilizzo della catena di ricezione autenticata (ARC)

ARC aiuta a evitare i fallimenti di autenticazione causati dalle mailing list, tenendo traccia delle intestazioni e delle firme originali di un'e-mail durante l'intero processo di consegna del messaggio. Questo aiuta i server di ricezione delle e-mail a convalidare correttamente i mittenti, senza falsi negativi.

• Informazioni su
• Ultimi messaggi

Ahona Rudra

Responsabile marketing digitale e scrittore di contenuti presso PowerDMARC

Ahona lavora come responsabile marketing digitale e content writer presso PowerDMARC. È una scrittrice, blogger e specialista di marketing appassionata di cybersicurezza e informatica.

Ultimi messaggi di Ahona Rudra (vedi tutti)

• Sicurezza Web 101 - Migliori pratiche e soluzioni - 29 novembre 2023
• Che cos'è la crittografia delle e-mail e quali sono i suoi vari tipi? - Novembre 29, 2023
• Che cos'è l'MTA-STS? Impostare il giusto criterio MTA STS - 25 novembre 2023