Fasi di implementazione del DMARC: Cosa aspettarsi e come prepararsi
Se volete migliorare la sicurezza sicurezza delle e-mail e la deliverability, è necessario implementare il DMARC.
Il DMARC (Domain-based Message Authentication, Reporting, and Conformance) è un protocollo di autenticazione delle e-mail progettato per proteggere i nomi di dominio dagli attacchi basati sulle e-mail. Il DMARC aiuta a verificare le fonti delle e-mail con l'aiuto di SPF e/o DKIM e impedisce l'invio di e-mail non autorizzate.
Le aziende devono sapere come implementare correttamente il DMARC per i loro domini. L'impostazione del DMARC è un'operazione che richiede tempo e competenze per essere completata se si è alle prime armi con l'autenticazione delle e-mail. Per semplificare il tutto, abbiamo suddiviso il processo in 5 fasi di implementazione del DMARC che vi porteranno al successo! Iniziamo.
Come prepararsi alla distribuzione del DMARC?
È necessario essere preparati prima di distribuire il DMARC. Ecco una panoramica di ciò che è necessario fare prima di iniziare l'implementazione del DMARC.
Configurare SPF e DKIM per il proprio dominio
Prima di DMARC, il vostro dominio ha bisogno di Sender Policy Framework (SPF) o DomainKeys Identified Mail (DKIM) per il quale è stato impostato. Le e-mail devono essere autenticate con SPF o DKIM prima di raggiungere il controllo DMARC. L'implementazione del DMARC senza SPF o DKIM renderà inefficace il vostro criterio DMARC.
Non essendoci record SPF o DKIM da convalidare, tutte le e-mail inviate dal vostro dominio probabilmente non supereranno i controlli DMARC. A seconda della vostra politica DMARC (nessuna, quarantena o rifiuto), le e-mail legittime potrebbero essere contrassegnate come spam, messe in quarantena o addirittura rifiutate dai server di posta ricevuti. Inoltre, senza SPF o DKIM, l'implementazione del DMARC non impedisce lo spoofing delle e-mail, poiché non esiste un meccanismo di autenticazione che impedisca ai malintenzionati di inviare e-mail che sembrano provenire dal vostro dominio.
Creare una casella di posta elettronica dedicata per ricevere i rapporti
È necessario impostare una casella di posta elettronica separata in cui si desidera ricevere tutti i rapporti DMARC. rapporti DMARC. Una casella di posta separata può aiutare a conservare tutti i rapporti DMARC in un unico posto. In questo modo, è possibile gestirli facilmente e trovarli tutti in un unico posto.
Per i clienti di PowerDMARC, questo passaggio non è necessario. Aiutiamo i nostri clienti a gestire e monitorare i loro rapporti DMARC direttamente sul nostro analizzatore di rapporti DMARC basato su cloud. analizzatore di rapporti DMARC senza dover configurare una casella di posta elettronica separata. Questo non solo evita il disordine della casella di posta, ma aiuta anche a semplificare i dati DMARC da XML a informazioni leggibili dall'uomo.
Ottenere i dati di accesso dall'host del dominio
Se non gestite l'hosting del vostro dominio, dovrete accedere alla console di gestione DNS e trovare le impostazioni DNS. In caso di problemi in questa fase, contattate il vostro provider di hosting per ricevere assistenza.
Verificare se esiste già un record DMARC
Di solito, i provider di servizi e-mail e gli host di dominio non impostano il DMARC per impostazione predefinita. Tuttavia, si consiglia di effettuare un controllo incrociato per verificare se il proprio dominio ha già un record TXT DMARC impostato nel DNS utilizzando uno strumento di ricerca DMARC. Nel caso in cui il vostro dominio abbia già implementato il DMARC, evitate di impostare più di un record per lo stesso dominio. Se necessario, modificare il record esistente.
Assicurarsi che i fornitori di e-mail di terze parti siano adeguatamente autenticati
Forse vi sorprenderà sapere che la maggior parte delle e-mail inviate attraverso i fornitori di posta elettronica di terze parti non supera i controlli SPF e DKIM. Ciò è dovuto alla mancanza di allineamento dei fornitori. Sebbene alcuni fornitori abbiano abilitato la configurazione automatica della sicurezza per i clienti, eliminando la necessità di impostare manualmente SPF o DKIM, non tutti lo fanno! Per questo motivo dovete assicurarvi di impostare SPF o DKIM (o preferibilmente entrambi) per i vostri fornitori di posta elettronica.
Ecco alcune guide per configurare SPF e DKIM per alcuni dei principali provider di servizi e-mail:
- Impostazione SPF e DKIM di Mailchimp
- Impostazione SPF e DKIM di Cloudflare
- Impostazione SPF e DKIM di Sendgrid
- Impostazione SPF e DKIM di Godaddy
Implementazione di DMARC in 5 fasi
Ora siete pronti a implementare il DMARC. Ecco una guida dettagliata sulle 5 fasi più importanti dell'implementazione del DMARC:
1. Decidere una politica DMARC
Il primo passo nell'implementazione del DMARC è la selezione della modalità di policy. I criteri DMARC specificano l'azione che i destinatari delle e-mail devono intraprendere quando il DMARC fallisce per un'e-mail inviata dal vostro dominio. Discutiamone brevemente:
Nessuno
Il criterio "p=none" è un criterio di non azione. Il provider della casella di posta elettronica inoltra normalmente l'e-mail al destinatario anche se il messaggio non supera il DMARC. Idealmente, "p=none" è il primo criterio da implementare. Con il criterio impostato su nessuno, i proprietari dei domini possono comunque monitorare i loro rapporti DMARC.
Quarantena
Questo criterio prevede che le e-mail non autenticate vengano inviate alla cartella di quarantena del destinatario. In questo modo i destinatari possono esaminare le e-mail sospette prima di accettarle come legittime.
Rifiuta
Questo dovrebbe essere l'obiettivo finale dell'implementazione del DMARC. Ciò significa che i messaggi non autenticati con DMARC non vengono consegnati. Queste e-mail vengono rifiutate e al mittente viene inviato un messaggio di bounce.
2. Pubblicare/aggiornare il record TXT
Dopo aver deciso la politica DMARC, è necessario creare e pubblicare il record DMARC. Questa è la fase più importante dell'implementazione del DMARC.
- Il primo passo consiste nel creare un record TXT DMARC. Per questo passaggio, è possibile utilizzare uno strumento di generazione di record DMARC. Una volta aperto lo strumento, scegliete il vostro criterio DMARC:
Definire l'indirizzo e-mail della casella di posta elettronica dedicata alla ricezione dei rapporti aggregati DMARC:
Cliccate su "Genera record DMARC"per creare il record TXT. Copiare questo record:
- Accedere alle impostazioni DNS nella console di gestione DNS.
- Aggiungete un nuovo record TXT nel DNS del vostro dominio.
Tipo di record: TXT
Ospite: _dmarc
Valore:(incolla il valore del record)
- Salvare le modifiche apportate.
Per i clienti PowerDMARC, l'installazione è semplice grazie alla nostra procedura guidata. Bastano pochi minuti per implementare correttamente il protocollo, con l'assistenza di un esperto.
3. Analizzare e rivedere i rapporti
Dopo aver impostato il record DMARC, riceverete dei rapporti nella vostra casella di posta elettronica. I rapporti DMARC forniscono dati completi sulle e-mail che hanno superato o meno i controlli di autenticazione SPF o DKIM.
I rapporti generati sono in forma di Extensible Markup Language (XML) grezzo e sono difficili da leggere. La loro comprensione può essere semplificata con lo strumento di analisi DMARC di PowerDMARC.
I dati del rapporto DMARC devono essere utilizzati per:
- Monitorare le fonti di invio
- Monitoraggio della deliverability e del traffico e-mail
- Rilevare i malfunzionamenti di SPF, DKIM e DMARC e analizzarne le ragioni.
4. Transizione graduale verso l'applicazione delle politiche
La politica DMARC deve essere modificata gradualmente per una distribuzione DMARC efficace. In questo modo, è possibile utilizzare il tempo per raccogliere e analizzare i rapporti DMARC.
Partendo da "p=none", tutti i messaggi e-mail saranno consegnati normalmente. Tuttavia, non offre alcuna protezione contro le frodi via e-mail. È possibile esaminare i rapporti per alcune settimane prima di implementare il criterio "p=quarantena". Infine, quando si è sicuri di iniziare a rifiutare i messaggi non autenticati, si può impostare il criterio su "p=reject". Si noti che l'implementazione graduale del DMARC è fondamentale per garantire che non si verifichino problemi di consegna delle e-mail con criteri applicati come "reject".
5. Monitorare costantemente il tasso di successo dell'autenticazione
Le nuove politiche di Google e Yahoo in materia di e-mail hanno reso necessario il monitoraggio dei tassi di successo dell'autenticazione. Senza una corretta implementazione dei protocolli di autenticazione delle e-mail, la deliverability delle vostre e-mail e la reputazione del vostro dominio potrebbero risentirne!
È importante utilizzare un fornitore di servizi DMARC gestiti di fiducia come PowerDMARC, che ha aiutato più di 2000 organizzazioni a implementare con successo il DMARC per tutti i loro domini. Le aziende che hanno completato tutte le fasi di implementazione del DMARC tendono a generare un elevato ROI attraverso le loro campagne di email marketing, a prevenire le violazioni dei dati e a conservare la fiducia dei clienti.
Come PowerDMARC semplifica l'implementazione di DMARC per MSP e utenti
Un'efficace implementazione del DMARC è necessaria per le organizzazioni che desiderano proteggere i propri domini di posta elettronica dagli attacchi informatici. Seguendo correttamente le fasi, è possibile impostare gradualmente ma efficacemente il proprio dominio per combattere una serie di sofisticate minacce basate sulla posta elettronica! Il processo può sembrare inizialmente complesso e dispendioso in termini di tempo, ma con la nostra guida in 5 fasi e la raccomandazione di uno strumento automatico, speriamo di averlo reso molto più gestibile per voi.
Per iniziare a lavorare con PowerDMARC, prenotate una demo con uno dei nostri esperti di implementazione DMARC oggi stesso!
- 5 tipi di truffe via e-mail per la sicurezza sociale e come prevenirle - 3 ottobre 2024
- PowerDMARC ottiene il distintivo 2024 G2 Fall Leader nel software DMARC - 27 settembre 2024
- 8 consigli per un email marketing sicuro per le aziende online - 25 settembre 2024