La configurazione DMARC è un metodo che consente ai ricevitori di e-mail di rilevare e intervenire sui messaggi che potrebbero essere spoofati o impersonare il dominio originale. I proprietari dei domini possono impostare i record DMARC nelle impostazioni DNS del proprio dominio e utilizzare tali record per comunicare al proprio provider di posta elettronica come gestire le e-mail provenienti dal proprio dominio.
Questo articolo contiene una guida dettagliata, passo dopo passo, alla configurazione del DMARC per la protezione dei domini. L'obiettivo finale è proteggere la reputazione del vostro dominio dal phishing.
DMARC: un protocollo di autenticazione delle e-mail in evoluzione
DMARCo Domain-based Message Authentication, Reporting, and Conformance è uno standard che aiuta le organizzazioni a prevenire lo spoofing delle e-mail.
Aiuta i mittenti di e-mail a far rispettare i criteri dei messaggi del loro dominio e-mail, consentendo loro di pubblicare i criteri, di richiedere rapporti sui messaggi che non superano i controlli di autenticazione e persino di intraprendere azioni sui messaggi che non superano i controlli di autenticazione.
Il DMARC aggiunge un criterio al record del nome di dominio (DNS) di un'organizzazione che indica ai server di ricezione come gestire le e-mail inviate dal dominio. A criterio DMARC può essere impostato come "rifiuto", "quarantena" o "nessuno".
Rifiuta: L'e-mail viene rifiutata se non supera i controlli di autenticazione e non è stata autorizzata dal mittente.
Quarantena: Le e-mail vengono archiviate in quarantena finché non superano i controlli di autenticazione e non sono state autorizzate dal mittente.
Nessuno: Il server ricevente non farà nulla con i messaggi che non superano i controlli di autenticazione.
Configurazione DMARC per la protezione del dominio: Implementazione manuale
Passo 1: Creare un record DMARC
Un record DMARC è un record TXT che viene aggiunto al file di zona DNS. Trattandosi di un record TXT, il formato dei dati è molto semplice. Un record DMARC è simile a:
v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]
Utilizzare il nostro gratuito Generatore di record DMARC per creare un record DMARC.
Passo 2: Creare un record DNS TXT nel proprio DNS
Successivamente, è necessario creare un record DNS TXT che abiliti il DMARC. Per farlo, dovrete accedere al sito web della vostra società di registrazione del dominio e seguire questi passaggi:
- Accedere alla sezione DNS del sito web della società di registrazione del dominio.
- Creare un nuovo record TXT.
- Nella casella Valore host, inserire _dmarc.
- Nella casella Valore TXT, inserire il record DMARC creato al punto 1.
- Salvare il record.
Passo 3: Convalidare la configurazione DMARC
Dopo aver configurato il DMARC per il vostro dominio, potete utilizzare uno strumento di ricerca DMARC online per convalidare la vostra configurazione. Questo strumento vi mostrerà tutte le informazioni sul record DMARC del vostro dominio e se è stato implementato correttamente.
Attendere la propagazione del record DMARC
Dopo la configurazione del DMARC per la protezione del dominio, è necessario attendere.
Il tempo necessario per la propagazione della protezione del dominio dipende dal server DNS su cui è registrato il nome di dominio.
- Questo processo può richiedere fino a 48 ore.
- Ma se si utilizza Cloudflare come provider DNS, è possibile farlo in pochi minuti.
Una volta terminata la configurazione del DMARC per la protezione del dominio, è il momento di verificare che le impostazioni funzionino correttamente.
- Innanzitutto, visitate il nostro controllore DMARC e inserite il vostro nome di dominio.
- Se tutto funziona come previsto, si vedrà una barra verde di stato.
E questo è quanto! Avete configurato con successo il DMARC per la protezione del dominio.
Configurazione DMARC automatizzata con PowerDMARC
PowerDMARC ha sviluppato un metodo rivoluzionario per automatizzare il processo di configurazione DMARC. Il nostro algoritmo proprietario ci permette di analizzare accuratamente l'infrastruttura di posta elettronica dei destinatari, di identificare qualsiasi potenziale problema con le loro implementazioni SPF o DKIM e di generare per vostro conto un set personalizzato di record DMARC che risolverà qualsiasi problema. Questo include l'impostazione del DMARC per le e-mail private e pubbliche, nonché per i sottodomini.
Una volta effettuata la registrazione al nostro servizio, il nostro team si occuperà di tutte le fasi di impostazione del DMARC per il vostro dominio, tra cui:
- Creare un record SPF
- Impostazione della firma DKIM
- Creare un record DMARC per il proprio dominio
- Aiutare l'applicazione della legge
- Assistenza per ottenere il 100% di conformità DMARC per le vostre e-mail.
- Risoluzione di errori di autenticazione intricati come "nessun record DMARC trovato"
Tutto ciò che dovete fare è indicarci il dominio e l'indirizzo e-mail che desiderate utilizzare. E noi ci occuperemo di tutto il resto. Monitoreremo anche automaticamente le vostre e-mail per le segnalazioni di spam e ve le invieremo, in modo che possiate tenere sotto controllo l'andamento della vostra attività.
Rendete conformi i vostri account di posta elettronica e impedite che il vostro dominio sia oggetto di spoofing. Fate clic qui per usufruire di una prova gratuita prova DMARC ora!
Cose da sapere per una configurazione DMARC ottimale
1. È importante notare che il DMARC non fornisce una difesa diretta contro questi tipi di attacchi, ma piuttosto aiuta il vostro provider di posta elettronica a capire se state cercando di fermarli. Il DMARC funziona creando una firma digitale nei record DNS del vostro dominio che indica ai server di posta elettronica riceventi come devono gestire le e-mail in arrivo dal vostro dominio.
2. Se il DMARC è stato impostato correttamente, se qualcuno tenta di inviare messaggi di posta elettronica con spoofing dal vostro dominio, il server di ricezione li rifiuterà a causa della mancata corrispondenza delle firme.
3. Per impostare il DMARC, occorre innanzitutto creare un record TXT nelle impostazioni DNS del dominio e configurarlo in modo che punti a un indirizzo e-mail al quale il destinatario invierà i rapporti sui messaggi che non superano i controlli di autenticazione.
Una volta fatto questo, è possibile aggiungere ulteriori istruzioni nel record che indicano al destinatario come gestire i messaggi non riusciti.
Ad esempio, se si desidera che tutti i messaggi di posta elettronica provenienti dal proprio dominio con un record SPF o una firma DKIM non validi vengano inviati direttamente alla cartella della posta indesiderata, tali istruzioni devono essere incluse nel record DMARC.
4. Affinché il DMARC funzioni correttamente, è necessario impostare uno dei due protocolli: SPF e DKIM.
- SPF (Sender Policy Framework) indica al server ricevente da quale dominio deve aspettarsi che l'e-mail provenga.
- DKIM (DomainKeys Identified Mail) è un metodo di firma digitale delle e-mail per verificare l'autenticità del mittente.
5. Diversi strumenti online consentono di controllare i record DMARC e di verificare le impostazioni DMARC aggiungendo il nome di dominio e facendo clic su "Lookup".
Sconfiggiamo lo spoofing delle e-mail
Il DMARC è facile da configurare da soli, ma diventa più difficile quando si cresce o si ha bisogno di funzioni di sicurezza più avanzate come la firma DKIM. Se state cercando una soluzione automatizzata per l'impostazione del DMARC per la vostra azienda, possiamo aiutarvi. La nostra azienda offre soluzioni automatizzate per l'impostazione dei servizi DMARC e DKIM, in modo che possiate concentrarvi sulla gestione della vostra attività invece di preoccuparvi se il vostro marchio è stato attaccato o meno dai criminali informatici.
La nostra soluzione DMARC automatizzata consente alle organizzazioni e alle aziende di:
- Proteggere i propri domini da attacchi di phishing, spam, spoofing e altre attività dannose.
- Impedire a terzi non autorizzati di utilizzare il vostro dominio
- Inviare messaggi e-mail autenticati utilizzando il proprio nome di dominio
Migliorate i tassi di deliverability aumentando la fiducia tra mittenti e destinatari dei messaggi e-mail. Provate gratuitamente PowerDMARC oggi stesso per iniziare a configurare DMARC con risultati evidenti!
