Conformità DMARC e requisiti per il 2025

Blog, DMARC

Assicuratevi che le vostre e-mail siano conformi al DMARC con la lista di controllo di PowerDMARC sulla conformità e i requisiti DMARC.

di Maitham Al Lawati

Tempo di lettura: 9 min
Conformità DMARC e requisiti per il 2025
Indice dei contenuti-

DMARC (Domain-based Message Authentication Reporting and Conformance) fornisce ai destinatari delle e-mail e ai proprietari dei domini la possibilità di intraprendere azioni basate su criteri contro le e-mail fraudolente. Quando un dominio organizzativo è conforme al protocollo DMARC, può prevenire cyberattacchi come lo spoofing delle e-mail. Le azioni possono includere l'archiviazione delle e-mail nella cartella spam del destinatario per un'ulteriore revisione o addirittura il rifiuto totale delle e-mail non autorizzate.

I punti chiave da prendere in considerazione

  1. La conformità DMARC aiuta a proteggere le organizzazioni dagli attacchi di spoofing e phishing via e-mail, consentendo azioni basate su policy contro le e-mail fraudolente.
  2. Il raggiungimento della conformità DMARC garantisce che vengano consegnate solo le e-mail legittime, mentre i messaggi non autorizzati vengono respinti o messi in quarantena.
  3. La conformità DMARC può migliorare i tassi di recapito delle e-mail, in quanto è più probabile che le e-mail conformi raggiungano le caselle di posta dei destinatari.
  4. I principali operatori del settore, come Google e Yahoo, richiederanno la conformità DMARC per i mittenti di e-mail di massa, rendendo la conformità una pratica essenziale.
  5. Il monitoraggio regolare dei rapporti DMARC è fondamentale per mantenere la conformità e individuare efficacemente i mittenti di e-mail non autorizzati.

Cos'è la conformità DMARC?

La conformità DMARC significa che il dominio di posta elettronica di un'organizzazione è configurato per allineare i controlli di autenticazione SPF e/o DKIM con i criteri DMARC. Ciò garantisce che solo le e-mail legittime vengano consegnate con successo, mentre i messaggi non autorizzati vengono rifiutati o messi in quarantena.

I vantaggi principali del raggiungimento della conformità DMARC sono: 

  • Protezione dagli attacchi via e-mail 
  • Maggiore visibilità grazie ai report 
  • Riduzione dei reclami per spam sul vostro dominio

Semplificate la conformità DMARC con PowerDMARC!

Prova di 15 giorniPrenota una demo

L'importanza di raggiungere la conformità DMARC

A un'indagine sulla sicurezza condotta da Deloitte conferma che il 91% delle violazioni di dati nel mondo di oggi sono il risultato di attacchi di phishing. L'abuso dei nomi di dominio è un vettore molto comune per la diffusione di e-mail di phishing. Queste e-mail raggiungono i vostri dipendenti, partner e clienti! La conformità DMARC svolge un ruolo fondamentale nel proteggere il vostro nome di dominio dagli abusi.

"I nostri clienti con e-mail conformi al DMARC hanno registrato un miglioramento della deliverability di quasi il 10%. Inoltre, hanno registrato una riduzione significativa degli episodi di abuso di dominio. Metriche verificabili come queste confermano l'importanza della conformità DMARC", afferma Maitham Al Lawati, esperto di sicurezza informatica e CEO di PowerDMARC.

Ecco i principali vantaggi della conformità DMARC:

1. Prevenire gli attacchi di spoofing e phishing

Le e-mail di reclamo DMARC riducono al minimo i rischi di spoofing e di attacchi di phishing. La conformità può proteggere il vostro nome di dominio dall'impersonificazione. Secondo un rapporto della Global Cyber Alliancele organizzazioni possono risparmiare fino a 302.000 dollari all'anno implementando il DMARC.

2. Migliorare i tassi di consegna della posta

Le e-mail conformi hanno molte più probabilità di finire nella casella di posta dei vostri clienti rispetto a quelle non conformi. Questo è dovuto al fatto che sempre più provider di posta elettronica rendono obbligatoria la conformità DMARC per i mittenti di e-mail. Ciò contribuisce a migliorare la deliverability dei messaggi inviati da indirizzi IP autorizzati.

Lista di controllo per la conformità DMARC

Il DMARC è ora un requisito obbligatorio per i seguenti adempimenti e vantaggi del settore: 

1. Conformità PCI-DSS

Il PCI Security Standards Council ha reso obbligatorio il DMARC per la conformità alla versione 4. Il consiglio consolida ulteriormente la necessità per le organizzazioni di ottenere la conformità prima del marzo 2025.

Per saperne di più DMARC PCI-DSS conformità.

2. Requisiti dei mittenti di e-mail di Google e Yahoo

Se siete mittenti di messaggi di massa, come la maggior parte delle organizzazioni, avete bisogno della conformità DMARC ora! A partire dal febbraio 2024, Google e Yahoo richiederanno ai mittenti di messaggi di massa di inviare ai propri utenti e-mail conformi al DMARC. Si tratta di un tentativo di promuovere una casella di posta elettronica meno infestata da spam e comunicazioni più sicure.

Per saperne di più Requisiti di autenticazione delle e-mail di Google e Yahoo.

3. Il segno di spunta blu di Gmail 

A chi non piacerebbe ricevere un segno di spunta di verifica ogni volta che si invia un'e-mail? Per tutti i domini che hanno ottenuto la conformità DMARC e hanno attivato il BIMI, Gmail appone un segno di spunta blu per indicare la fiducia nella fonte.

Per saperne di più Il segno di spunta blu verificato di Gmail.

Controllare se il proprio dominio è conforme al DMARC

È fondamentale effettuare un controllo di conformità DMARC per assicurarsi che le e-mail siano abilitate correttamente. Spesso i proprietari dei domini commettono errori nella configurazione del protocollo, causando problemi di conformità. PowerDMARC offre alcuni modi per verificare la conformità quando ci si registrazione gratuitamente:

Opzione 1: Utilizzare il nostro strumento PowerAnalyzer

È possibile inserire il nome del dominio in PowerAnalyzer per iniziare. Analizzate le vostre conformità DMARC, SPF e DKIM in pochi secondi con un rapporto dettagliato! Inoltre, si ottiene anche un punteggio di sicurezza del dominio!

Opzione 2: Utilizzare il nostro strumento di controllo DMARC gratuito

È possibile verificare la conformità DMARC istantaneamente con il nostro strumento di controllo DMARC strumento. Potete esaminare lo stato di validità del vostro record e risolvere gli errori più rapidamente!

Requisiti per la conformità DMARC 

La conformità DMARC richiede che un messaggio di posta elettronica sia autenticato e allineato al Sender Policy Framework (SPF) e/o al DomainKeys Identified Mail (DKIM). Un'e-mail è conforme al DMARC se è in linea con uno o entrambi questi standard di autenticazione. Ecco alcuni prerequisiti per ottenere la conformità DMARC per le vostre e-mail in uscita:

  • Abilitazione SPF con un elenco di mittenti autorizzati per il proprio dominio
  • Oppure, configurare la firma firma DKIM per impostare l'allineamento DKIM per i vostri messaggi di posta elettronica

Per configurare questi protocolli, è possibile farlo manualmente o utilizzare uno strumento automatico per generare i record DNS. Ecco alcuni degli strumenti che si possono utilizzare: 

Soddisfare la conformità e i requisiti DMARC

Per inviare e-mail conformi a DMARC che superino facilmente i controlli di deliverability, seguite i passaggi indicati di seguito:

1. Creare il record DNS DMARC 

Una volta impostati SPF o DKIM, utilizzare la procedura guidata di impostazione sul nostro dashboard per creare il record DMARC. DMARC. Si tratta di un processo semplice in tre fasi. Basta inserire il dominio che si desidera gestire, creare il record e pubblicarlo sul proprio DNS.

2. Impostare un criterio DMARC

Quando si crea il record per DMARC, è obbligatorio scegliere un criterio di conformità DMARC. È possibile scegliere una delle 3 modalità di criterio. 

  • Scegliere "nessuno" per non intervenire sulle e-mail non autorizzate.
  • Scegliere "quarantena" per archiviare i messaggi di posta elettronica non corretti nella cartella di quarantena. 
  • Scegliere "rifiuta" per impedire che vengano recapitate e-mail non autenticate. 

È possibile attivare un criterio diverso anche per i sottodomini. Attenzione: il criterio del sottodominio sovrascrive quello del dominio principale per tutti i sottodomini. 

3. Pubblicare il record DMARC 

È necessario pubblicare il record creato nel proprio DNS, per attivare il protocollo. Il vostro DNS potrebbe impiegare un po' di tempo per propagare e implementare le modifiche.

Ed ecco fatto: i vostri messaggi non autenticati saranno ora conformi al DMARC!

Rendi le tue e-mail conformi al DMARC oggi stesso

Le migliori pratiche per rimanere conformi al DMARC

Per essere sempre conformi al DMARC, si può considerare quanto segue: 

  • Applicazione delle politiche: A applicazione del DMARC di p=rifiuto è ciò che si dovrebbe fare per prevenire lo spoofing.
  • Gestione dei sottodomini: Assicuratevi che i vostri sottodomini siano adeguatamente protetti con le politiche DMARC, per evitare abusi.
  • Autenticazione del mittente di terze parti: I fornitori di e-mail di terze parti devono essere autorizzati a inviare e-mail per conto dell'azienda e devono supportare l'autenticazione delle e-mail.
  • Monitoraggio continuo: Esaminare periodicamente i rapporti DMARC per assicurarsi che la deliverability delle e-mail non sia compromessa e rilevare i mittenti non autorizzati.

Ottenere la conformità DMARC in 10 giorni o meno con PowerDMARC

PowerDMARC offre alla vostra organizzazione uno strumento di autenticazione basato su DMARC completo. Incorpora i record SPF e DKIM per garantire la sicurezza delle e-mail rendendo il vostro dominio conforme al DMARC. I servizi si estendono ulteriormente per includere il monitoraggio DMARC, la reportistica e le funzioni di sicurezza del dominio.

Le nostre caratteristiche uniche

Pannello di controllo multiprotocollo e multilingue

L'approccio multilivello di PowerDMARC, basato su SaaS, alla sicurezza delle e-mail comprende un analizzatore DMARC strumento. Forniamo diversi protocolli che vanno oltre l'ambito del solo DMARC. La nostra piattaforma supporta anche 11 versioni linguistiche diverse. Miglioriamo la sicurezza delle vostre e-mail, assicurandoci che tutte le e-mail inviate con il vostro nome di dominio siano autentiche.

Monitoraggio della conformità DMARC

Monitoraggio in tempo reale della conformità DMARC in un cruscotto organizzato e completo. Segnaliamo la percentuale di e-mail conformi al DMARC, delimitando quelle che sono in linea con SPF e DKIM. Vengono inoltre evidenziati i primi 5 indirizzi IP che rappresentano la maggiore minaccia per il vostro dominio e-mail.

Segnalazione semplificata della conformità DMARC

PowerDMARC consente di ricevere rapporti aggregati e rapporti forensi RUF criptati. In questo modo si ottiene una migliore visibilità sulle e-mail che non riescono a essere verificate, in quale fase e perché. I report aggregati possono essere filtrati in 7 diversi formati di visualizzazione semplificati e leggibili dall'uomo. Ogni visualizzazione evidenzia separatamente le fonti di invio, le organizzazioni segnalanti, gli indirizzi IP, le geolocalizzazioni e così via!

IA e avvisi

L'intelligenza delle minacce guidata dall'intelligenza artificiale traccia e aiuta a visualizzare le posizioni geografiche in cui operano gli abusatori del vostro nome di dominio e la loro storia di abuso del dominio, mentre gli avvisi e-mail personalizzati inviati al vostro indirizzo vi aiutano a rimanere al corrente di ogni incidente o attacco al vostro nome di dominio.

Servizi SPF in hosting senza errori

Non lasciate che i problemi SPF vi ostacolino nel vostro percorso di conformità. Hosted SPF consente al vostro record SPF di rimanere al di sotto del limite di 10 ricerche DNS, eliminando i "permerror" con l'integrazione avanzata di SPF Macros, il meglio equipaggiato per gestire con facilità complesse configurazioni e infrastrutture di autenticazione e-mail e prevenire i fallimenti di autenticazione.

Registratevi oggi stesso per ottenere una prova gratuita di 15 giorni prova DMARC di 15 giornie ottenere la conformità alla velocità di un razzo.

Studi sul cast

Vantaggio

Impara come Advantage NZ ha aiutato i clienti a raggiungere la conformità DMARC con un'accuratezza eccezionale unendosi a PowerDMARC.

Servizi informatici ADI

Scopri come ADI Cyber Services ha aiutato i clienti a semplificare la gestione e il monitoraggio dell'autenticazione delle e-mail per conformarsi facilmente ai più recenti mandati del settore, grazie alla collaborazione con PowerDMARC.

FAQ sulla conformità DMARC

Come supportare un numero illimitato di sottodomini e mantenere la conformità DMARC?

Il supporto di sottodomini illimitati per mantenere la conformità DMARC può essere impegnativo. Si consiglia di: 

  • Utilizzo di un record DMARC con caratteri jolly per i sottodomini 
  • Implementare un rigoroso allineamento SPF e DKIM 
  • Monitorate i vostri Rapporti DMARC regolarmente
  • Implementare un criterio DMARC sp (sottodominio) 
  • Applicare gradualmente le politiche DMARC 
  • Infine, utilizzare un servizio centralizzato di gestione dell'autenticazione delle e-mail, come PowerDMARC.

I messaggi non conformi diminuiscono?

La possibilità che i messaggi non conformi vengano eliminati dipende dalla vostra politica DMARC. Se avete impostato DMARC su "nessuno", i messaggi non conformi saranno comunque consegnati. Tuttavia, con "quarantena" e "rifiuto" i messaggi non conformi verranno rispettivamente messi nella cartella di quarantena o rifiutati.

Cosa succede se non c'è DMARC? 

Senza DMARC, il vostro dominio è a maggior rischio di spoofing e impersonificazione del nome di dominio. Inoltre, non è possibile aggiungere contrassegni visivi nelle caselle di posta elettronica di Gmail con BIMIsenza DMARC. La conformità al DMARC è anche un obbligo per i mittenti di posta elettronica di Gmail. Pertanto, la mancata conformità può causare problemi di consegna delle e-mail.

Quanto tempo ci vuole per diventare conformi al DMARC?

Se realizzato manualmente, il raggiungimento del 100% della conformità DMARC può richiedere diversi mesi. Tuttavia, l'utilizzo di un fornitore di servizi affidabile come PowerDMARC garantisce il raggiungimento della conformità al ritmo più veloce del mercato, senza subire impatti negativi dalla transizione. Il tempo necessario per raggiungere la conformità dipende in ultima analisi dalla vostra esperienza nella configurazione del protocollo, dall'efficienza e dal supporto fornito dal vostro fornitore di servizi di gestione DMARC e dalle vostre capacità di monitoraggio. 

La conformità al DMARC è richiesta dalla legge?

Diversi Paesi, tra cui Regno Unito, Canada e Danimarca, hanno reso obbligatoria la conformità al DMARC per i dipartimenti governativi. Dal 2025, anche il settore delle carte di pagamento renderà obbligatorio il DMARC per le organizzazioni che gestiscono informazioni sulle carte di pagamento. 

Qual è la differenza tra conformità e applicazione del DMARC?

Conformità DMARC significa che il vostro dominio e-mail è impostato per allineare SPF e/o DKIM con la vostra politica DMARC per autenticare le e-mail, aiutando a prevenire l'uso non autorizzato.

L'applicazione del DMARC si riferisce all'impostazione del criterio DMARC su "quarantena" o "rifiuto", per garantire che le e-mail che non superano l'autenticazione vengano bloccate o inviate allo spam. 

Gmail è conforme al DMARC? 

È possibile abilitare un record DMARC di Gmail. Gmail supporta e incoraggia l'implementazione di DMARC, SPF e DKIM per le e-mail in uscita. Questo può migliorare la sicurezza delle e-mail dell'organizzazione. 

Outlook utilizza il DMARC?

Outlook utilizza e implementa il DMARC, insieme ad altri protocolli di autenticazione delle e-mail come SPF e DKIM. Il DMARC indica ai provider di posta elettronica come Outlook come gestire i messaggi che non superano l'autenticazione. 

Il nostro processo di revisione dei contenuti e di verifica dei fatti

Questo articolo è stato scritto da un esperto di sicurezza informatica. Abbiamo illustrato le strategie pratiche che attuiamo in tempo reale per aiutare i nostri clienti a raggiungere la conformità DMARC.

Ultimi messaggi di Maitham Al Lawati (vedi tutti)
8 rischi per la sicurezza degli account di posta elettronica condivisiStudio di caso DMARC MSP: Come Aibl ha semplificato la gestione dell'autenticazione e-mail per...