Cambiamento dei criteri DMARC predefiniti di GoDaddy: cosa significa per la sicurezza del vostro dominio
di
Ultimo aggiornamento: Tempo di lettura: 3 min
I punti chiave da prendere in considerazione
- GoDaddy ora applica un criterio di quarantena DMARC predefinito a tutti i nuovi domini.
- In questo modo si migliora la sicurezza delle e-mail, impedendo che le e-mail contraffatte raggiungano le caselle di posta.
- Si tratta di un passo positivo verso la semplificazione dell'implementazione della sicurezza del dominio per i nuovi utenti e proprietari di domini.
- Questa potrebbe non essere la soluzione completa, in quanto il criterio di rifiuto offre una protezione più forte bloccando completamente le e-mail non autenticate.
- PowerDMARC aiuta le aziende ad andare oltre le impostazioni predefinite grazie all'applicazione automatica del DMARC, alla reportistica dettagliata e alla gestione avanzata dei criteri.
I criminali informatici continuano a sfruttare le configurazioni deboli dei domini per il phishing, lo spoofing e altri attacchi basati sulle e-mail. Riconoscendo questa situazione, GoDaddy, una delle maggiori società di registrazione di domini al mondo, ha recentemente annunciato che a partire da aprile 2025, tutti i nuovi domini includeranno automaticamente un criterio DMARC impostato sulla quarantena nella configurazione del DNS.
Cosa significa questo per i proprietari di domini, gli MSP e la sicurezza delle e-mail nel suo complesso?
Cosa è cambiato? Il criterio DMARC predefinito di GoDaddy
Da aprile 2025, GoDaddy ha adottato le seguenti iniziative DMARC:
- Tutti i domini appena registrati o trasferiti vengono ora forniti con un record DMARC predefinito. DMARC predefinito.
- Il criterio iniziale è impostato su quarantena, il che significa che i messaggi di posta elettronica che non superano l'autenticazione vengono inviati alle cartelle spam/spazzatura.
- Segue M3AAWG per migliorare la protezione contro lo spoofing.
- Inoltre, stanno esplorando attivamente i modi per estendere la protezione DMARC ai domini attuali dei loro clienti.
Perché questa mossa è importante per i proprietari di domini
Protegge i domini dal primo giorno
I proprietari dei domini non devono più configurare DMARC per ottenere la protezione di base delle e-mail manualmente, riducendo in modo significativo la complessità e l'impegno manuale. Questo è particolarmente utile per i proprietari di domini che non hanno le competenze necessarie per configurare protocolli DNS complessi.
Riduce gli attacchi di spoofing
La presenza di un criterio di quarantena come impostazione predefinita impedisce agli aggressori di impersonare facilmente le e-mail basate su un dominio. Pur non essendo il criterio più rigoroso offerto dal DMARC, la quarantena aiuta i destinatari a rivedere i messaggi prima che arrivino direttamente nella loro casella di posta principale.
Incoraggia le migliori pratiche
Questa iniziativa spinge i clienti ad adottare impostazioni di sicurezza delle e-mail più rigorose.
Perché la politica di quarantena DMARC di GoDaddy non è sufficiente
La quarantena DMARC predefinita di GoDaddy DMARC in quarantena è un miglioramento significativo rispetto all'assenza di protezione DMARC, in quanto aiuta a evitare che le e-mail contraffatte arrivino direttamente nella casella di posta dei destinatari. Tuttavia, la quarantena non è così rigorosa come un criterio di rifiuto, che blocca completamente la consegna delle e-mail non autenticate.
Inoltre, molte organizzazioni si affidano ancora a politiche di solo monitoraggio (p=nessuno) per lunghi periodi, che forniscono visibilità ma non offrono protezione attiva contro le minacce di spoofing.
Per una vera sicurezza delle e-mail, i proprietari dei domini devono andare oltre le impostazioni predefinite, personalizzando attentamente le proprie politiche DMARC in modo da riflettere l'infrastruttura e-mail specifica, la tolleranza al rischio e gli obiettivi aziendali. In questo modo si garantisce una protezione solida e una consegna affidabile delle e-mail.
Come PowerDMARC vi aiuta a fare di più
PowerDMARC consente alle organizzazioni e agli MSP di andare oltre le configurazioni predefinite. Con la nostra piattaforma è possibile:
- Passare dalla quarantena ai criteri di rifiuto in modo sicuro.
- Accedere a report e analisi dettagliate per monitorare le prestazioni del DMARC.
- Automatizzare le configurazioni SPF e DKIM, garantendo il corretto allineamento.
- Sfruttate l'autenticazione avanzata delle e-mail con MTA-STS per proteggere le e-mail in entrata e BIMI per migliorare la visibilità e la fiducia del marchio.
Implicazioni per MSP e rivenditori
Gli MSP che gestiscono più domini di clienti dovrebbero considerare la mossa di GoDaddy come un'opportunità di upselling di servizi avanzati di gestione DMARC. L'automazione semplifica l'onboarding, ma la messa a punto dei criteri e l'assistenza di esperti saranno proposte di valore fondamentali.
Parole finali
L'iniziativa di GoDaddy segna un progresso nella protezione di milioni di domini per impostazione predefinita. Tuttavia, la protezione dei domini di livello aziendale richiede una gestione attiva, un monitoraggio continuo e le giuste competenze. PowerDMARC aiuta le aziende e gli MSP a ottimizzare la loro strategia DMARC, trasformando la protezione predefinita in un successo su larga scala nell'autenticazione delle e-mail. Contattateci per saperne di più!
Esperto di sicurezza dei domini e delle e-mail presso PowerDMARC
Yunes è un Operations Team Lead di PowerDMARC, esperto di autenticazione e sicurezza delle e-mail. Yunes è un Azure Administrator Associate certificato da Microsoft con certificazioni in CompTIA A+ e molte altre.
Ultimi messaggi di Yunes Tarada (vedi tutti)
- Livello di affidabilità dello spam (SCL) -1 Bypass: cosa significa e come gestirlo - 4 marzo 2026
- "Non supera la verifica DMARC e ha una politica DMARC di rifiuto": cosa significa e come risolverlo - 26 febbraio 2026
- 550 L'indirizzo del mittente viola la politica UsernameCaseMapped: cause e soluzioni - 11 febbraio 2026
