Avviso importante: Google e Yahoo richiederanno il DMARC a partire da aprile 2024.

Come ottenere una valutazione di sicurezza elevata per il tuo dominio con Email Authentication Power Analyzer?

Una guida passo dopo passo su come ottenere un punteggio di dominio più alto con PowerAnalyzer 

Il limite di ricerca DNS

Cos'è PowerAnalyzer?

PowerAnalyzer è il nostro strumento gratuito per l'analisi dei domini che vi offre un'analisi completa dei diversi record pubblicati per il vostro dominio e vi fornisce un punteggio in base alla forza della sicurezza e-mail del vostro dominio. PowerAnalyzer vi aiuta a trovare gli errori nei vostri record DNS in modo dettagliato, in modo da poterli mitigare e ottenere un punteggio più alto sulla performance complessiva del vostro dominio e sulla valutazione della sicurezza.

Ottenere una valutazione più alta con PowerAnalyzer: Cosa significa?

Un dominio che ha tutti i protocolli di autenticazione necessari implementati correttamente e applicati è un dominio che è sicuro dagli attacchi di spoofing e-mail, BEC, e dagli attacchi di monitoraggio pervasivi come il man-in-the-middle, e ha un'infrastruttura di sicurezza e-mail molto forte. Un tale dominio avrà molto probabilmente un rating superiore all'80% su PowerAnalyzer. Pertanto, un tale rating è un motivo di festa per te come proprietario del dominio. Vediamo come ciò può essere reso possibile con la nostra guida passo dopo passo.

Il limite di ricerca DNS

1. Implementare i protocolli di autenticazione

Il primo passo per ottenere un rating più alto è l'implementazione di protocolli di autenticazione per autorizzare i tuoi mittenti e autenticare i tuoi messaggi email in uscita. Per questo è necessario configurare SPF, DKIM e DMARC per il tuo dominio.

  • Pubblica i record nel DNS del tuo dominio per configurare con successo i protocolli per il tuo dominio

  • Cercare e convalidare i vostri record per individuare eventuali errori

Configurare correttamente i protocolli di autenticazione aumenterà automaticamente il vostro punteggio.

Il limite di ricerca DNS

2. Passare a una politica di massima applicazione

Una politica DMARC di nessuno è buona per quando si sta appena iniziando con l'autenticazione delle email e si vuole monitorare il flusso di email. Ma, con una politica nulla non puoi proteggere il tuo dominio dagli attacchi di spoofing delle email e dall'abuso del marchio. Questo è il motivo per cui, al fine di aumentare la sicurezza del tuo dominio, è ideale che tu passi ad una politica DMARC di p=reject.

Con una politica di rifiuto, non appena i messaggi in uscita che raggiungono le caselle di posta dei vostri destinatari falliscono i controlli di autenticazione, non saranno consegnati affatto. Pertanto, uno spoofer che cerca di impersonare il tuo marchio non sarà più in grado di riuscire nelle sue intenzioni. Ecco perché le politiche di protocollo all'applicazione rafforzano automaticamente la sicurezza del tuo dominio ancora di più, fornendoti una valutazione più alta sull'analizzatore.

3. Guadagnare visibilità con i rapporti di autenticazione

Pubblicare il record DMARC senza farlo rispettare non è sufficiente. Per applicare correttamente il dominio, è fondamentale monitorare i risultati dell'autenticazione. Il monitoraggio dei risultati dell'autenticazione DMARC consente di ottenere una visibilità completa dell'ecosistema di posta elettronica e di rilevare i problemi nella consegna delle e-mail e nelle configurazioni dei protocolli. I rapporti DMARC sono di due tipi:

  • Rapporti aggregati DMARC (RUA)
  • Rapporti DMARC forensi (RUF)  
Ottimizzatore con un solo clic
Ottimizzatore con un solo clic

I rapporti aggregati DMARC sono disponibili in 7 diversi formati sul dashboard di PowerDMARC in modo da poterli ordinare per organizzazione, fonte di invio, host, statistiche, geolocalizzazione e paese. Semplifichiamo i vostri dati sotto forma di grafici e tabelle per facilitare l'uso e l'analisi a colpo d'occhio.

I rapporti forensi DMARC vi danno dettagli più cruciali e approfonditi sui vostri risultati di autenticazione. Ti permettiamo anche di crittografarli con una chiave a cui solo tu hai accesso, fornendoti la massima privacy.

4. Evitare gli errori comuni di SPF

Ottimizzatore con un solo clic

Un altro fattore che può farvi ottenere un punteggio più basso del previsto è il superamento di 10 lookup DNS per SPF. Questo invalida il tuo record SPF e influisce sulla deliverability delle email. Per rimanere sotto il limite di lookup quello di cui avete bisogno è PowerSPF-il vostro SPF dinamico che tira attraverso indirizzi IP annidati per generare un record con una singola dichiarazione include. Esso fornisce:

  • Appiattimento SPF in un clic

  • Aggiornamenti automatici dei blocchi di rete

  • Esegue controlli periodici per la ricerca di indirizzi IP modificati

  • Mantiene sempre aggiornato il tuo record SPF

5. Rendi il tuo marchio visivamente identificabile nella posta in arrivo dei tuoi destinatari

Dopo che un'email è arrivata nella casella di posta dei tuoi destinatari, sta a loro decidere se visualizzarla o meno, tu non hai alcun controllo su questo. Questo è il motivo per cui rendere il tuo marchio visivamente identificabile nelle caselle di posta dei tuoi destinatari è imperativo. Questo non solo migliorerà il richiamo e la credibilità del tuo marchio, ma aiuterà anche i tuoi clienti finali a contrassegnare le tue e-mail come legittime e ad aumentare le possibilità che aprano le tue e-mail e che esaminino i tuoi messaggi. Questo è esattamente ciò che fanno i Brand Indicators for Message Identification(BIMI).

  • BIMI appone il logo unico del tuo marchio su ogni allegato e-mail in uscita

  • Agisce come un secondo livello di verifica per far sapere ai tuoi clienti che l'email proviene da una fonte genuina

Ottimizzatore con un solo clic

PowerDMARC rende l'implementazione di BIMI una passeggiata con una facile procedura di configurazione in 3 passi.

6. Proteggere le e-mail in transito

Ottimizzatore con un solo clic

Mentre finora abbiamo cercato di autenticare i messaggi che hanno già raggiunto i server di posta del vostro destinatario, che dire di quando gli aggressori cercano di origliare il contenuto delle e-mail mentre i messaggi indirizzati al vostro dominio sono ancora in transito? Questo è l'esempio classico di un attacco MITM in cui un criminale informatico mette in atto un attacco di downgrade SMTP per far retrocedere una comunicazione SMTP in chiaro e decifrare i messaggi e-mail in modo che diventino facilmente accessibili. Optare per la protezione contro di esso vi darà una valutazione più alta in quanto rappresenta che le vostre e-mail sono sicure e criptate anche in transito. Per farlo:

  • Rendere obbligatoria la crittografia TLS in SMTP con MTA-STS

  • Abilitare il meccanismo di segnalazione per rispondere ai problemi di consegna con TLS-RPT

email sicura powerdmarcIscriviti oggi a PowerDMARC per aumentare la sicurezza e la deliverability delle email e tenere a bada gli attacchi di impersonificazione!