Se il vostro dominio è già conforme al DMARC, dovete comunque assicurarvi che i protocolli SPF, DKIM e DMARC siano configurati in modo appropriato e che venga applicata una politica adeguata. Rifiutare" è la politica più rigida quando si tratta di sicurezza delle e-mailma può causare problemi di recapito anche per i messaggi autentici.
Se non utilizzate un sistema di reporting per monitorare l'autenticazione, ci vorranno mesi per scoprire che alcune delle vostre e-mail legittime non sono arrivate affatto nelle caselle di posta dei destinatari. Questo può avere un forte impatto sulle vostre conversazioni con i clienti e i potenziali clienti e vanificare gli sforzi di email marketing.
Gli esperti consigliano di impostare il criterio dell'implementazione DMARC su Nessuno nella fase iniziale, in quanto consente di iniziare a ricevere segnalazioni senza rischiare che le e-mail vengano respinte o contrassegnate come spam.
Ma quando è il momento giusto per cambiare polizza e come farlo nel modo giusto? Leggete il blog per avere tutte le risposte.
Politiche DMARC
È possibile impostare il proprio DMARC a uno dei tre criteri.
Nessuno
Nessuna politica, chiamata anche Politica di solo monitoraggio, indica ai provider di servizi Internet di inviare i report all'indirizzo e-mail indicato nel tag RUA o RUF del vostro record. Questa politica non danneggia affatto la deliverability delle e-mail, poiché condivide solo informazioni approfondite sul vostro canale e-mail.
Quando si imposta il record su Nessuno, non viene intrapresa alcuna azione contro le e-mail che non superano i controlli di autenticazione. Ciò significa che non vengono contrassegnate come spam né rifiutate del tutto.
Quarantena
Il criterio di quarantena fornisce rapporti e indica agli ISP di contrassegnare come spam tutte le e-mail che non superano l'autenticazione o di inserirle nella cartella di quarantena anziché nella casella di posta elettronica. Le e-mail che superano l'autenticazione vengono consegnate normalmente alle caselle di posta principali dei destinatari.
Rifiuta
Il criterio Rifiuta indica agli ISP di rifiutare completamente l'inserimento di tutte le e-mail che non superano i controlli di autenticazione. Le e-mail che superano l'autenticazione vengono consegnate normalmente alle caselle di posta principali dei destinatari. L'aspetto negativo della politica di rifiuto è che a volte vengono rifiutate anche le e-mail legittime, danneggiando le conversazioni con clienti e potenziali clienti a più livelli.
Quando è il momento giusto per impostare il criterio DMARC sul rifiuto?
È necessario monitorare le prestazioni e le attività del dominio di invio delle e-mail prima di reimpostare il criterio. Gli approfondimenti sul canale consentono di configurare correttamente il record per un processo di autenticazione delle e-mail efficace e non errato.
Il momento ideale per passare al rifiuto è quando tutte le fonti sono autorizzate e la loro conformità DMARC ha raggiunto circa il 100%. Questa pratica garantisce un buon tasso di recapito delle e-mail autentiche.
È anche possibile impostare la politica DMARC in modo che si applichi solo a una percentuale prestabilita di e-mail inviate dal proprio dominio. È sufficiente aggiungere un tag percentuale (pct) al record DMARC per ridurre al minimo il rischio di una cattiva consegna delle e-mail. Inoltre, il tag "pct" aumenta le possibilità di consegna di e-mail autentiche inviate dal vostro dominio.
Come pianificare una transizione senza problemi Da DMARC None a DMARC Reject?
Seguite questa guida passo passo per applicare la politica DMARC più rigorosa.
Passo 1: Avviare il monitoraggio DMARC
Il modo migliore per passare in modo sicuro dal criterio Nessuno a quello Rifiuto è utilizzare i servizi di monitoraggio DMARC. servizi di monitoraggio DMARC con PowerDMARC. È possibile scegliere di ricevere due tipi di rapporti DMARC.
Rapporti aggregati (RUA)
Ogni giorno ricevete rapporti aggregati con informazioni dettagliate sul traffico del vostro dominio. Si tratta di un elenco di indirizzi IP che hanno tentato di inviare e-mail attraverso il vostro dominio.
Rapporti forensi (RUF)
I rapporti forensi vengono inviati subito dopo il mancato recapito di un'e-mail dal vostro dominio. Un rapporto RUF include sempre le intestazioni originali dei messaggi e può essere composto anche da messaggi originali.
Rimanete sul criterio Nessuno durante la fase iniziale di monitoraggio per comprendere il vostro flusso di posta senza impattare sulle sue prestazioni.
Passo 2: Analisi dei rapporti DMARC
Quando si utilizza il criterio Nessuno, configurare i record SPF e DKIM del dominio di invio delle e-mail per una sicurezza ottimale. Nel frattempo, è bene monitorare attentamente tutti i rapporti ricevuti, che informano su quali selettori DKIM sono utilizzati e su quali mittenti inviano e-mail dal vostro dominio. I rapporti indicano anche la percentuale di e-mail che superano e non superano i controlli di autenticazione.
Inoltre, ricordate di rispettare il limite di 10 ricerche DNS. Se per voi è un problema rimuovere i meccanismi, utilizzate il metodo di appiattimento SPF per mitigare immediatamente il PermError di SPF e rimanere sotto il limite di 10 ricerche di SPF.
Non saltate l'utilizzo di un selettore DKIM diverso per ogni mittente e includete solo i selettori in uso. Inoltre, mantenete le vostre chiavi DKIM protette e cambiatele regolarmente.
Passo 3: passare alla quarantena
Dopo aver configurato correttamente SPF e DKIM, è possibile passare al criterio Quarantena dal criterio Nessuno. Applicandolo, le caselle di posta dei destinatari reindirizzeranno tutte le e-mail non autenticate inviate dal vostro dominio alle cartelle di spam.
Per verificare se è il momento giusto per passare al criterio di quarantena, è necessario vedere quale percentuale di e-mail non riesce ad essere autenticata. Passare alla politica di quarantena solo quando una piccola percentuale di e-mail promozionali non supera l'autenticazione. La preparazione ad applicare la politica di quarantena può variare da dominio a dominio.
Inoltre, approfittate del tag percentuale e iniziate impostando il tag pct al 5 o al 10%. Ciò significa che solo il 5-10% delle e-mail non autenticate sarà reindirizzato allo spam. Poi, si può aumentare gradualmente la percentuale.
Fase 4: infine, passare a Rifiuta
Quando si è passati completamente al criterio Quarantena e solo poche e-mail vengono contrassegnate come spam, è possibile passare al criterio Rifiuta. Se applicato in modo appropriato, non ostacolerà il flusso e la consegna delle e-mail. Ricordate che il criterio Rifiuta blocca completamente l'ingresso di e-mail non autenticate nelle caselle di posta dei destinatari.
Se le vostre conversazioni importanti finiscono ancora nelle cartelle di spam, non siete pronti per passare al criterio di rifiuto. Invece, è bene effettuare una transizione graduale applicando il criterio per una piccola percentuale, proprio come si è fatto con la Quarantena. Quando sarete sicuri che la maggior parte dei vostri messaggi importanti raggiunge le caselle di posta dei destinatari, potrete passare all'applicazione al 100%.
La politica di rifiuto è sempre la scelta più efficiente?
Indipendentemente dalla cura con cui si autenticano i record, solo pochi proprietari di domini raggiungono il 100% di conformità DMARC su tutte le fonti valide. L'applicazione al 100% del criterio di rifiuto potrebbe comportare anche la mancata consegna di alcuni messaggi importanti. Ma il lato positivo è che vi protegge completamente da impersonificazione, phishing e abusi.
