• Accedi
  • Iscriviti
  • Contattateci
PowerDMARC
  • Caratteristiche
    • PowerDMARC
    • DKIM ospitato
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
    • Monitoraggio della reputazione
  • Servizi
    • Servizi di distribuzione
    • Servizi gestiti
    • Servizi di supporto
    • Benefici di servizio
  • Prezzi
  • Cassetta degli attrezzi
  • Partner
    • Programma Rivenditore
    • Programma MSSP
    • Partner tecnologici
    • Partner industriali
    • Diventa un partner
  • Risorse
    • DMARC: cos'è e come funziona?
    • Schede tecniche
    • Casi di studio
    • Blog
    • Formazione DMARC
    • DMARC nel tuo paese
    • DMARC per industria
    • Supporto
  • Informazioni su
    • La nostra azienda
    • Clienti
    • Contattateci
    • Prenota una dimostrazione
    • Eventi
  • Menu Menu

Requisiti DMARC

Blog
Requisiti DMARC

Realizzate campagne e-mail commerciali o professionali? Siete interessati a implementare i record DMARC per la sicurezza e la convalida delle e-mail? Volete conoscere i requisiti DMARC prima di implementarli?

Come sapete, per migliorare l'interazione con le e-mail e difendere il vostro dominio dagli attacchi di impersonificazione, potete impostare uno schema di autenticazione DMARC.

Ma prima di ciò, esaminiamo il DMARC e i requisiti del DMARC. 

DMARC: Autenticazione e-mail semplificata

Uno standard tecnico è DMARCo Domain-based Message Authentication, Reporting, and Conformance, che aiuta a difendere i mittenti e i destinatari delle e-mail da spam, spoofing e phishing.

DMARC è un protocollo di sicurezza utilizzato per rilevare e bloccare gli attacchi di phishing. È noto anche come Domain-based Message Authentication, Reporting & Conformance (DMARC). Un'organizzazione può pubblicare una politica utilizzando il DMARC che delinea le sue procedure di autenticazione delle e-mail e indica ai server di posta dei destinatari come applicarle. 

In particolare, il DMARC crea un modo per consentire al titolare di un dominio di:

  • Pubblicate online le procedure di autenticazione delle e-mail.
  • Indicare i passi da seguire se i controlli di autenticazione della posta non riescono.
  • Consente di segnalare le attività svolte in risposta alle e-mail provenienti dal proprio dominio.

Sebbene si basi sugli standard di autenticazione essenziali: SPF e DKIM, DMARC non è un meccanismo di autenticazione delle e-mail. Poiché SMTP non dispone di strumenti per la creazione o la specificazione di criteri per l'autenticazione delle e-mail, integra SMTP con gli stessi. Si noti che SMTP è un protocollo fondamentale utilizzato per inviare una e-mail.

Cosa fa il DMARC?

I vantaggi dell'utilizzo dei record DMARC:

  • Il DMARC protegge voi e la vostra azienda dalle minacce di phishing, spoofing di domini, impersonificazione di e-mail e compromissione delle e-mail aziendali (BEC).
  • La reputazione del mittente di posta elettronica è migliorata dall'applicazione del DMARC.
  • Il DMARC aumenta gradualmente il tasso di recapito delle e-mail del 10%.
  • Implementando il DMARC sul vostro server di dominio, potrete assicurarvi che le vostre e-mail non vengano mai contrassegnate come spam, aumentando così i tassi di apertura.

Inoltre, le aziende possono facilmente monitorare chi è autorizzato a inviare e-mail aziendali dal proprio dominio. Ciò consente di evitare pratiche disoneste. Come? Tutti i server di posta elettronica riceventi verificheranno le e-mail in arrivo per confermarne la legittimità prima di consegnarle alle caselle di posta dei destinatari, una volta pubblicato il record DMARC del vostro dominio nella voce DNS. Tuttavia, è necessario conoscere i requisiti di base del DMARC prima di implementarli. 

Elenco completo dei requisiti DMARC

Ecco alcuni requisiti DMARC che dovete soddisfare prima di implementare le normative sui record DMARC.

  • Autenticazione tramite il Sender Policy Framework (SPF)
  • Posta identificata come dominio (DKIM)

Sia l'SPF che il DKIM sono facoltativi; possono essere utilizzati indipendentemente o insieme. Non è necessario utilizzarli entrambi. 

I componenti essenziali che difendono voi e i vostri destinatari di e-mail da false impersonificazioni e truffe sono Sender Policy Framework (SPF) e DomainKeys Identified Mail (DKIM). 

  • Autenticazione tramite il Sender Policy Framework (SPF)

L'autenticazione SPF verifica che il dominio da cui si invia la posta sia lo stesso del proprio dominio. L'autenticazione SPF utilizza un record TXT nel DNS per indicare se il dominio ha superato o meno il test SPF.

L'allineamento SPF è un metodo per garantire che tutta la posta in uscita dal vostro dominio sia inviata utilizzando un autenticatore (di solito una firma DKIM) che corrisponde all'identità del vostro server, memorizzata nel DNS. Se due server comunicano tra loro, uno può utilizzare il suo DKIM per inviare un'e-mail ma sostenere che proviene da un altro. 

Succede quando qualcuno che non dovrebbe essere in grado di apportare modifiche al vostro server ha effettuato una configurazione errata. In questo caso, un server invierà messaggi via SMTP e l'altro server li vedrà arrivare ma non sarà in grado di capirne il contenuto o la fonte.

Che cosa significa quando si dice che la propria email supera l'SPF?

Utilizzate un provider di servizi di posta elettronica (come Gmail) che supporti SPF. Quando si invia un'e-mail con il proprio nome di dominio nel campo Da, il sistema controlla che l'indirizzo IP della macchina che invia il messaggio corrisponda a uno o più record DNS associati al proprio dominio.

    • Se corrisponde a qualche record, quel computer è autorizzato a inviare posta per conto del vostro dominio.
    • Se non corrisponde a nessun record, quel computer non è autorizzato e non può inviare posta per conto del vostro dominio.
  • Posta identificata come dominio (DKIM)

DKIM è uno dei requisiti del DMARC. Questa autenticazione è un modo per garantire che le e-mail siano autenticate correttamente. È un po' come i vecchi tempi in cui si apriva una busta con il proprio nome, ma questa volta è digitale.

L'allineamento DKIM avviene quando si invia un'e-mail da un dominio e la si fa corrispondere a un record DKIM di un altro dominio. L'idea è che se il destinatario vede l'e-mail da un dominio, ma il record DKIM dichiara che proviene da un altro dominio, dovrebbe essere in grado di capire la differenza tra queste due cose e voi potreste essere nei guai se non ci riusciste.

Il DMARC funziona chiedendo ai mittenti di autenticare i loro messaggi di posta elettronica utilizzando DKIM o SPF, in modo che i destinatari possano capire se sono autentici o meno. Inoltre, chiede ai mittenti di allineare i loro record DNS con quelli creati dai creatori di strumenti SPF o DKIM.

Se si verificano problemi di consegna delle e-mail, potrebbe esserci un problema con il meccanismo di autenticazione DKIM. È possibile verificare lo stato di convalida delle e-mail sul proprio dominio con la funzione gratuita di PowerDMARC Ricerca record DKIM e lo strumento DKIM tester di PowerDMARC. Il modo più semplice per verificare un record DKIM mentre si è in viaggio è utilizzare il nostro strumento di ricerca DKIM.

  • Impostare un gruppo o una casella di posta per i rapporti

A seconda della quantità di e-mail trasmesse dal vostro dominio, potrebbero esservi inviati vari rapporti DMARC via e-mail. Ogni giorno potreste ricevere molti rapporti. Le grandi aziende possono ricevere fino a migliaia di rapporti al giorno.

Per ricevere e gestire i rapporti DMARC, quest'ultimo richiede l'impostazione di un gruppo o di una particolare casella di posta elettronica.

  • Ottenere le credenziali di accesso dell'host di dominio

Il DMARC viene attivato presso l'azienda che ospita il dominio, non nel pannello di amministrazione di Google. Pertanto, è necessario disporre delle credenziali di accesso dell'account dell'host del dominio.

  • Garantire l'autenticazione della posta di terze parti (requisito DMARC avanzato)

Il DMARC può controllare in modo più efficiente le e-mail sospette quando riceve messaggi dal vostro dominio. Per l'invio di posta elettronica per scopi commerciali, è possibile utilizzare un provider di terze parti, ad esempio per gestire le e-mail di marketing.

È possibile che le e-mail legittime inviate da provider esterni per il vostro dominio non superino i controlli SPF o DKIM. I messaggi che non superano questi test possono essere soggetti all'azione del criterio DMARC. Possono essere rifiutati o inoltrati allo spam. Pertanto, il record SPF per il vostro dominio dovrebbe ora includere l'indirizzo IP dei server di posta utilizzati dal provider.

Parole finali

Se volete implementare il DMARC, dovete soddisfare i requisiti DMARC. A tale scopo, consultate il vostro provider di servizi e-mail per assicurarvi che stiate adottando le misure necessarie per proteggere le comunicazioni e-mail della vostra organizzazione. Non solo migliorerete la sicurezza delle vostre e-mail, ma sarete anche in grado di migliorare le relazioni con i vostri clienti, assicurandovi che le vostre e-mail vengano consegnate ai destinatari corretti. Per iniziare, contattate oggi stesso PowerDMARC per effettuare una prova gratuita di prova DMARC!

Requisiti DMARC

  • Informazioni su
  • Ultimi messaggi
Ahona Rudra
Responsabile marketing digitale e scrittore di contenuti presso PowerDMARC
Ahona lavora come responsabile marketing digitale e content writer presso PowerDMARC. È una scrittrice, blogger e specialista di marketing appassionata di cybersicurezza e informatica.
Ultimi messaggi di Ahona Rudra (vedi tutti)
  • Google include l'ARC nelle linee guida per i mittenti di e-mail del 2024 - 8 dicembre 2023
  • Sicurezza Web 101 - Migliori pratiche e soluzioni - 29 novembre 2023
  • Che cos'è la crittografia delle e-mail e quali sono i suoi vari tipi? - Novembre 29, 2023
30 giugno 2022/da Ahona Rudra
Tags: Requisiti DMARC, requisiti per DMARC, cosa sono i requisiti DMARC
Condividi questa voce
  • Condividi su Facebook
  • Condividi su Twitter
  • Condividi su Twitter
  • Condividi su WhatsApp
  • Condividi su LinkedIn
  • Condividi per posta

Proteggi la tua e-mail

Fermare lo spoofing delle e-mail e migliorare la consegnabilità delle e-mail

15 giorni di prova gratuita!


Categorie

  • Blog
  • Notizie
  • Comunicati stampa

Ultimi blog

  • Google-Include-ARC-nelle-2024 Linee guida per i mittenti di e-mail
    Google include l'ARC nelle linee guida per i mittenti di e-mail del 20248 dicembre 2023 - 11:55
  • Sicurezza Web 101 - Migliori pratiche e soluzioni
    Sicurezza Web 101 - Migliori pratiche e soluzioni29 novembre 2023 - 4:52 pm
  • Che cos'è la crittografia delle e-mail e quali sono i suoi vari tipi
    Che cos'è la crittografia delle e-mail e quali sono i suoi vari tipi?29 novembre 2023 - 12:39
  • blog mta sts
    Che cos'è l'MTA-STS? Impostare il giusto criterio MTA STS25 novembre 2023 - 3:02 pm
logo piè di pagina powerdmarc
SOC2 GDPR PowerDMARC conforme al GDPR servizio commerciale della corona
powerdmarc certificato dalla global cyber alliance csa

Conoscenza

Cos'è l'autenticazione e-mail?
Cos'è DMARC?
Cos'è la politica DMARC?
Cos'è SPF?
Cos'è DKIM?
Cos'è BIMI?
Che cos'è MTA-STS?
Che cos'è TLS-RPT?
Che cos'è RUA?
Che cos'è RUF?
AntiSpam vs DMARC
Allineamento DMARC
Conformità DMARC
Applicazione DMARC
Guida all'implementazione di BIMI
Permerror
Guida all'implementazione di MTA-STS e TLS-RPT

Strumenti

Generatore gratuito di record DMARC
Controllo gratuito dei record DMARC
Generatore gratuito di record SPF
Ricerca gratuita di record SPF
Generatore gratuito di record DKIM
Ricerca gratuita di record DKIM
Generatore gratuito di record BIMI
Ricerca gratuita di record BIMI
Ricerca libera di record FCrDNS
Cercatore gratuito di record TLS-RPT
Cercatore gratuito di record MTA-STS
Generatore gratuito di record TLS-RPT

Prodotto

Tour del prodotto
Caratteristiche
PotenzaSPF
PotenzaBIMI
PowerMTA-STS
PowerTLS-RPT
Avvisi di potenza
Monitoraggio della reputazione
Documentazione API
Servizi gestiti
Protezione contro lo spoofing delle e-mail
Protezione del marchio
Antipirateria
DMARC per Office365
DMARC per Google Mail GSuite
DMARC per Zimbra
Formazione gratuita su DMARC

Provaci

Contattateci
Prova gratuita
Prenota la demo
Partnership
Prezzi
FAQ
Supporto
Il blog
Eventi
Richiesta di funzionalità
Registro delle modifiche
Stato del sistema

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC è un marchio registrato.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Contattateci
  • Termini e condizioni
  • Politica sulla privacy
  • Politica dei cookie
  • Politica di sicurezza
  • Conformità
  • Avviso GDPR
  • Sitemap
Autenticazione multifattoriale via e-mailAutenticazione multi fattore via e-mailChe cos'è il malwareChe cos'è il malware?
Scorri all'inizio