Risposta DMARC a

Gli indirizzi e-mail Reply-To sono utilizzati per ricevere i messaggi in base all'indirizzo e-mail del genitore.

Tuttavia, questo metodo comporta un problema che ha causato molti danni ai domini di posta elettronica aziendali. Questo metodo non consente di implementare la politica DMARC.

Di conseguenza, l'e-mail del mittente viene contrassegnata come spam o rifiutata dai criteri DMARC. Inoltre, vengono segnalate con falsi positivi dai controlli SPF e DKIM del framework di posta elettronica protetto da DMARC del destinatario.

Tuttavia, esistono metodi sicuri per implementare con successo il DMARC Reply-To nell'intestazione dell'e-mail e per superare tutti i controlli di sicurezza DMARC lungo il percorso, impostati dal sistema di posta elettronica del destinatario.

Informazioni sull'indirizzo DMARC Reply-To

Un indirizzo di risposta è l'indirizzo e-mail a cui si desidera che il destinatario risponda. È come un indirizzo e-mail personale per la vostra azienda. Se state inviando un'e-mail dal dominio della vostra azienda, ma volete che il destinatario risponda a un altro indirizzo e-mail, si chiama indirizzo Reply-To.

E come ogni altra regola della vita, ci sono delle eccezioni.

Non si può semplicemente implementare il Reply-To quando si utilizza il DMARC o si inviano le e-mail a sistemi di posta elettronica conformi al DMARC.

Perché il DMARC opera sull'indirizzo From e non sull'indirizzo Reply-To.

E se si utilizza il Reply-To nell'ambiente DMARC, i messaggi verranno segnalati come spam dal destinatario o rifiutati immediatamente.

Pertanto...

Negli ambienti DMARC, se si desidera inviare messaggi di posta elettronica utilizzando il metodo Reply-To e si vuole che tali messaggi passino attraverso il sistema di filtraggio DMARC, è necessario disporre di un'implementazione DMARC Reply-To.

Perché il DMARC considera le e-mail con indirizzo Reply-To come non valide o come spam?

Il protocollo DMARC protegge il server di posta elettronica dell'utente dallo spam, impedendo a terzi di inviare e-mail a nome del dominio dell'utente.

Pertanto, il meccanismo DMARC considera le e-mail con indirizzo Reply-To nelle intestazioni come non valide o spam. Questo perché pensa che qualcun altro stia inviando messaggi per conto di un dominio di cui non è proprietario con l'intenzione di reindirizzare le risposte degli utenti di informazioni sensibili dall'indirizzo e-mail legittimo al proprio indirizzo e-mail per attività illegali.

Per contrastare questo fenomeno, il DMARC dei server riceventi utilizza la politica p=reject per gestire tali messaggi in entrata.

Ad esempio, se qualcuno invia un'e-mail dal proprio account Gmail e la inoltra al proprio account - come fa la maggior parte delle persone - aggiungerà un indirizzo Reply-To di "[email protected]". Se un destinatario riceve l'e-mail, il DMARC la vedrà come proveniente dall'account secondario (l'indirizzo e-mail di risposta) anziché da quello principale e quindi si applicherà il metodo p=reject.

I destinatari sono alla ricerca di questi fattori principali quando verificano l'origine della vostra e-mail:

1. L'indirizzo del percorso di ritorno corrisponde all'indirizzo Da

2. I percorsi "Da" e "Ritorno" devono sempre provenire da sottodomini del dominio aziendale.

3. Firma DKIM Risultati del passaggio per ogni e-mail inviata con una chiave di dominio valida per il vostro dominio.

4. L'SPF passa almeno uno degli IP elencati per il vostro dominio.

5. Se si utilizza il DMARC, si dovrebbe disporre di un criterio e i destinatari dovrebbero essere in grado di vederlo.

Abilitazione di un'implementazione DMARC Reply-To valida con PowerDMARC

La nostra implementazione DMARC Reply-To è progettata per consentire la consegna di e-mail con un indirizzo Reply-To.

Il primo passo per consegnare le e-mail con un indirizzo di risposta è l'instradamento del messaggio di invio attraverso il nostro sistema di gestione della posta di risposta, dove vengono apportate le modifiche appropriate al record DNS e all'indirizzo IP per ottenere la conformità.

La conformità tecnica dei messaggi e-mail si ottiene allineando i protocolli SPF e DKIM. Il protocollo SPF verifica per il destinatario che il mittente del messaggio abbia accesso legittimo all'invio di e-mail, mentre il protocollo DKIM verifica che l'identità del mittente del messaggio sia effettivamente valida. Quando questi due protocolli sono allineati, assicurano che il reverse DNS del vostro IP (l'indirizzo del protocollo Internet) corrisponda al dominio dei vostri indirizzi "da" e "rispondi a" visibili.

L'e-mail lascerà il sistema di gestione delle risposte per raggiungere il server del destinatario.

Poiché ora il vostro indirizzo e-mail con Reply-To nell'intestazione ha raggiunto la conformità, il server di ricezione accetterà i vostri messaggi e-mail anche con quel Reply-To aggiuntivo nell'intestazione.

Inoltre, a seconda del vostro DMARC il nostro sistema di gestione delle risposte elaborerà tutte le richieste di cancellazione, gestirà l'eliminazione dello spam e sposterà tutte le altre risposte a un indirizzo designato. È altamente configurabile e facile da aggiornare con nuovi indirizzi o indirizzi modificati per la vostra azienda.

Alcune azioni manuali aggiuntive da intraprendere

Un'efficace implementazione di DMARC reply-to richiede l'esecuzione di diverse azioni manuali. Queste includono la verifica della vostra identità con il destinatario e/o la comunicazione con lui per confermare che il vostro messaggio viene ricevuto così com'è, piuttosto che come risultato di un'attività dannosa. Ciò può essere fatto firmando i messaggi con il proprio nome di dominio o contattando il destinatario e verificando la propria identità.

Firmate i vostri messaggi con il vostro nome di dominio

È importante firmare tutte le e-mail in uscita per poter risalire alla loro fonte. La firma utilizza una firma digitale, che aggiunge un ulteriore livello di autenticità e verifica. Per questo motivo, molte aziende utilizzano il proprio nome di dominio come valore della firma.

Il modo migliore per farlo è utilizzare il DKIM. È possibile utilizzare l'indirizzo e-mail del dominio nel corpo del messaggio o menzionarlo nell'intestazione.

La firma DKIM include un hash crittografico del messaggio, che consente agli agenti di consegna della posta di verificarne la provenienza dal destinatario previsto. Inoltre, consente di verificare che nessuno abbia manomesso il messaggio dopo che è stato crittografato dal mittente.

Indicare l'indirizzo e-mail principale nel corpo del messaggio

Per rendere i messaggi di posta elettronica con Reply-To nell'intestazione conformi all'accettazione DMARC, è possibile indicare nel corpo dell'e-mail che è stata inviata per conto dell'indirizzo aziendale principale. In questo modo, il destinatario potrà vedere che ha ricevuto un'e-mail dall'indirizzo aziendale principale e non da un account individuale.

Potete indicarlo nel corpo dell'e-mail utilizzando il seguente formato:

To: [recipient]<[email address]>

From: <[your name]>

Oggetto: [il tuo oggetto] - [oggetto]

Include Line 1 as follows: “This message was sent on behalf of <business name>.

Chiedete al destinatario di inserire nella whitelist il vostro indirizzo Reply-To

L'inserimento in whitelist di un dominio significa che il dominio sarà autorizzato a inviare messaggi senza dover verificare il feedback del test DMARC, perché è già stato inserito in whitelist dal server di posta del destinatario.

Inoltre, dovete essere disposti a condividere il vostro rapporto DMARC con i destinatari, dando loro accesso a un rapporto aggregato o fornendo a ciascun destinatario il proprio rapporto personalizzato.

Contattare il proprio fornitore di servizi DMARC per la soluzione

È possibile implementare il DMARC come mittente di e-mail, ma non è consigliabile. Se lo fate, ci sono diversi modi in cui le vostre e-mail saranno bloccate dal service provider (SP) del dominio ricevente. Questo può comportare problemi di consegna delle e-mail e di gestione della reputazione sia per l'azienda che per i suoi clienti.

A causa di questi problemi, è meglio lavorare con un fornitore di servizi DMARC affidabile, come PowerDMARC, che sappia come implementare correttamente il DMARC per voi come mittenti di e-mail. Questo garantirà che tutti gli SP possano identificare correttamente e raggiungere la piena conformità per un'implementazione DMARC Reply-To di successo.

Iscriviti per una prova gratuita del DMARC oggi stesso. Il nostro servizio vi aiuta a proteggere il vostro marchio dallo spam implementando una politica chiara che rende più facile per i destinatari capire cosa possono aspettarsi dall'azienda da cui ricevono l'e-mail - e questo significa che le vostre e-mail avranno più probabilità di essere aperte e lette!