• Come pianificare una transizione agevole da DMARC None a DMARC Reject?

Come pianificare una transizione agevole da DMARC None a DMARC Reject?

Blog

Passare a una politica rigorosa per il DMARC è difficile, ma siamo qui per aiutarvi! Pianificate una transizione fluida da nessun rifiuto a un rifiuto rapido con questa guida.

di Ahona Rudra

Tempo di lettura: 5 min
Come pianificare una transizione agevole da DMARC None a DMARC Reject?
Indice dei contenuti-

Se il vostro dominio è già conforme al DMARC, dovete comunque assicurarvi che i protocolli SPF, DKIM e DMARC siano configurati in modo appropriato e che venga applicata una politica adeguata. Rifiutare" è la politica più rigida quando si tratta di sicurezza delle e-mailma può causare problemi di recapito anche per i messaggi autentici.

Se non utilizzate un sistema di reporting per monitorare l'autenticazione, ci vorranno mesi per scoprire che alcune delle vostre e-mail legittime non sono arrivate affatto nelle caselle di posta dei destinatari. Questo può avere un forte impatto sulle vostre conversazioni con i clienti e i potenziali clienti e vanificare gli sforzi di email marketing. 

Gli esperti consigliano di impostare il criterio dell'implementazione DMARC su Nessuno nella fase iniziale, in quanto consente di iniziare a ricevere segnalazioni senza rischiare che le e-mail vengano respinte o contrassegnate come spam. 

Ma quando è il momento giusto per cambiare polizza e come farlo nel modo giusto? Leggete il blog per avere tutte le risposte. 

I punti chiave da prendere in considerazione

  1. Assicuratevi che i protocolli SPF, DKIM e DMARC siano configurati correttamente per prevenire lo spoofing delle e-mail e i problemi di deliverability.
  2. Iniziate con un criterio DMARC impostato su Nessuno per raccogliere i rapporti senza rischiare che le e-mail importanti vengano rifiutate.
  3. Monitorate le prestazioni delle e-mail del vostro dominio e raggiungete un livello elevato di conformità DMARC prima di passare a una politica più rigida come Rifiuta.
  4. Implementate gradualmente le modifiche al vostro criterio DMARC utilizzando il tag pct per ridurre al minimo i rischi durante le transizioni.
  5. Un criterio di rifiuto può migliorare la sicurezza, ma può anche portare alla perdita di e-mail legittime se non viene gestito correttamente.

Politiche DMARC

È possibile impostare il proprio DMARC a uno dei tre criteri.

Nessuno

Nessuna politica, chiamata anche Politica di solo monitoraggio, indica ai provider di servizi Internet di inviare i report all'indirizzo e-mail indicato nel tag RUA o RUF del vostro record. Questa politica non danneggia affatto la deliverability delle e-mail, poiché condivide solo informazioni approfondite sul vostro canale e-mail. 

Quando si imposta il record su Nessuno, non viene intrapresa alcuna azione contro le e-mail che non superano i controlli di autenticazione. Ciò significa che non vengono contrassegnate come spam né rifiutate del tutto.

Semplificate il DMARC con PowerDMARC!

Prova di 15 giorniPrenota una demo

Quarantena

Il criterio di quarantena fornisce rapporti e indica agli ISP di contrassegnare come spam tutte le e-mail che non superano l'autenticazione o di inserirle nella cartella di quarantena anziché nella casella di posta elettronica. Le e-mail che superano l'autenticazione vengono consegnate normalmente alle caselle di posta principali dei destinatari.

Rifiuta

Il criterio Rifiuta indica agli ISP di rifiutare completamente l'inserimento di tutte le e-mail che non superano i controlli di autenticazione. Le e-mail che superano l'autenticazione vengono consegnate normalmente alle caselle di posta principali dei destinatari. L'aspetto negativo della politica di rifiuto è che a volte vengono rifiutate anche le e-mail legittime, danneggiando le conversazioni con clienti e potenziali clienti a più livelli.  

Quando è il momento giusto per impostare il criterio DMARC sul rifiuto?

È necessario monitorare le prestazioni e le attività del dominio di invio delle e-mail prima di reimpostare il criterio. Gli approfondimenti sul canale consentono di configurare correttamente il record per un processo di autenticazione delle e-mail efficace e non errato.

Il momento ideale per passare al rifiuto è quando tutte le fonti sono autorizzate e la loro conformità DMARC ha raggiunto circa il 100%. Questa pratica garantisce un buon tasso di recapito delle e-mail autentiche. 

È anche possibile impostare la politica DMARC in modo che si applichi solo a una percentuale prestabilita di e-mail inviate dal proprio dominio. È sufficiente aggiungere un tag percentuale (pct) al record DMARC per ridurre al minimo il rischio di una cattiva consegna delle e-mail. Inoltre, il tag "pct" aumenta le possibilità di consegna di e-mail autentiche inviate dal vostro dominio.

Come pianificare una transizione senza problemi Da DMARC None a DMARC Reject?

Seguite questa guida passo passo per applicare la politica DMARC più rigorosa.

Passo 1: Avviare il monitoraggio DMARC

Il modo migliore per passare in modo sicuro dal criterio Nessuno a quello Rifiuto è utilizzare i servizi di monitoraggio DMARC. servizi di monitoraggio DMARC con PowerDMARC. È possibile scegliere di ricevere due tipi di rapporti DMARC.

Rapporti aggregati (RUA)

Ogni giorno ricevete rapporti aggregati con informazioni dettagliate sul traffico del vostro dominio. Si tratta di un elenco di indirizzi IP che hanno tentato di inviare e-mail attraverso il vostro dominio.

Rapporti forensi (RUF)

I rapporti forensi vengono inviati subito dopo il mancato recapito di un'e-mail dal vostro dominio. Un rapporto RUF include sempre le intestazioni originali dei messaggi e può essere composto anche da messaggi originali.  

Rimanete sul criterio Nessuno durante la fase iniziale di monitoraggio per comprendere il vostro flusso di posta senza impattare sulle sue prestazioni. 

Passo 2: Analisi dei rapporti DMARC

Quando si utilizza il criterio Nessuno, configurare i record SPF e DKIM del dominio di invio delle e-mail per una sicurezza ottimale. Nel frattempo, è necessario monitorare attentamente tutti i rapporti ricevuti, che informano su quali selettori DKIM sono utilizzati e su quali mittenti inviano e-mail dal proprio dominio. I rapporti indicano anche la percentuale di e-mail che superano e non superano i controlli di autenticazione. 

Inoltre, ricordate di rispettare il limite di 10 ricerche DNS. Se per voi è un problema rimuovere i meccanismi, utilizzate il metodo di appiattimento SPF per mitigare immediatamente il PermError di SPF e rimanere sotto il limite di 10 ricerche di SPF.

Non saltate l'utilizzo di un selettore DKIM diverso per ogni mittente e includete solo i selettori in uso. Inoltre, mantenete le vostre chiavi DKIM protette e cambiatele regolarmente.

Passo 3: passare alla quarantena

Dopo aver configurato correttamente SPF e DKIM, è possibile passare al criterio Quarantena dal criterio Nessuno. Applicandolo, le caselle di posta dei destinatari reindirizzeranno tutte le e-mail non autenticate inviate dal vostro dominio alle cartelle di spam. 

Per verificare se è il momento giusto per passare al criterio di quarantena, è necessario vedere quale percentuale di e-mail non riesce ad essere autenticata. Passare alla politica di quarantena solo quando una piccola percentuale di e-mail promozionali non supera l'autenticazione. La preparazione ad applicare la politica di quarantena può variare da dominio a dominio.

Inoltre, approfittate del tag percentuale e iniziate impostando il tag pct al 5 o al 10%. Ciò significa che solo il 5-10% delle e-mail non autenticate sarà reindirizzato allo spam. Poi, si può aumentare gradualmente la percentuale. 

Fase 4: infine, passare a Rifiuta 

Quando si è passati completamente al criterio Quarantena e solo poche e-mail vengono contrassegnate come spam, è possibile passare al criterio Rifiuta. Se applicato in modo appropriato, non ostacolerà il flusso e la consegna delle e-mail. Ricordate che il criterio Rifiuta blocca completamente l'ingresso di e-mail non autenticate nelle caselle di posta dei destinatari. 

Se le vostre conversazioni importanti finiscono ancora nelle cartelle di spam, non siete pronti per passare al criterio di rifiuto. Invece, è bene effettuare una transizione graduale applicando il criterio per una piccola percentuale, proprio come si è fatto con la Quarantena. Quando sarete sicuri che la maggior parte dei vostri messaggi importanti raggiunge le caselle di posta dei destinatari, potrete passare all'applicazione al 100%.  

La politica di rifiuto è sempre la scelta più efficiente?

Indipendentemente dalla cura con cui si autenticano i record, solo pochi proprietari di domini raggiungono il 100% di conformità DMARC su tutte le fonti valide. L'applicazione al 100% del criterio di rifiuto potrebbe comportare anche la mancata consegna di alcuni messaggi importanti. Ma il lato positivo è che vi protegge completamente da impersonificazione, phishing e abusi.

Ultimi messaggi di Ahona Rudra (vedi tutti)
Come controllare lo stato di salute del vostro dominio?Come controllare la salute del dominioCome risolvere il problema "Messaggio DKIM non firmato".Correggere "Messaggio DKIM nessuno non firmato" - Guida alla risoluzione dei problemi