Imparare a pubblicare un record DMARC

Imparare a pubblicare un record DMARC

Prima di procedere alla pubblicazione di un record DMARC, è importante capire cos'è un record DMARC? Un record DMARC non è altro che un record DNS TXT che può essere pubblicato nel DNS (Domain Naming System) del vostro dominio in modo da configurare Domain-Based Message Authentication, Reporting, and Conformance o DMARC per il vostro dominio. Configurando DMARC per il vostro dominio, come proprietario del dominio avete ora la possibilità di specificare ai server riceventi come devono rispondere alle e-mail che vengono inviate da fonti non autorizzate o illegittime.

Istruzioni per generare il tuo record DMARC

Il processo di generazione del vostro record DNS DMARC è estremamente semplice se usate il nostro strumento gratuito di generazione di record DMARC per questo scopo. Tutto quello che dovete fare è riempire i seguenti criteri:

  • Scegli la modalità della tua politica DMARC (se stai appena iniziando con l'autenticazione delle email, ti raccomandiamo una politica p=none per iniziare, in modo da poter monitorare il tuo flusso di email)
  • Scegli la modalità della politica DMARC per i tuoi sottodomini (ti raccomandiamo di attivare questo criterio solo se desideri optare per una politica diversa per i tuoi sottodomini, altrimenti, per default assume la stessa politica del tuo dominio principale)
  • Digita gli indirizzi e-mail desiderati a cui vuoi che i tuoi rapporti DMARC RUA (aggregati) e RUF (forensi) siano consegnati
  • Scegli la tua modalità di allineamento DKIM (per l'allineamento rigoroso la firma DKIM nell'intestazione dell'email deve corrispondere esattamente al dominio trovato nell'intestazione from. Per l'allineamento rilassato i due domini devono condividere solo lo stesso dominio organizzativo)
  • Scegli il tuo modo di allineamento SPF (per l'allineamento rigoroso il dominio nell'intestazione Return-path deve corrispondere esattamente al dominio trovato nell'intestazione from. Per l'allineamento rilassato i due domini devono condividere solo lo stesso dominio organizzativo)
  • Scegli le tue opzioni forensi (questo rappresenta in quali circostanze vuoi ricevere i tuoi rapporti forensi)

Un tipico record DMARC senza errori assomiglia a questo:

v=DMARC1; p=nessuno; sp=nessuno; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Il record generato deve ora essere pubblicato nel DNS del tuo dominio sul sottodominio: _dmarc.YOURDOMAIN.com

Come pubblicare il tuo record DMARC? 

Per pubblicare il record DMARC generato, è necessario accedere alla console DNS e navigare al dominio specifico per il quale si desidera configurare DMARC.

Dopo aver navigato verso il dominio nella vostra console di gestione DNS, dovrete specificare il nome dell'host e il tipo di risorsa. Poiché DMARC esiste nel vostro dominio come record DNS TXT, il tipo di risorsa per esso è TXTe l'hostname da specificare in questo caso è : _dmarc

Infine, devi aggiungere il valore del tuo record DMARC (il record che hai generato in precedenza): v=DMARC1; p=nessuno; sp=nessuno; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Salva le modifiche all'intero processo e hai configurato con successo DMARC per il tuo dominio!

Quali dovrebbero essere i miei prossimi passi?

Dopo aver finito di pubblicare il vostro record DMARC il vostro prossimo passo dovrebbe essere quello di concentrarsi sulla protezione del vostro dominio da truffatori e impersonatori. Questo è comunque il vostro programma principale quando state implementando protocolli di sicurezza e servizi di autenticazione e-mail. La semplice pubblicazione di un record DMARC con una politica p=none non offre alcuna protezione contro gli attacchi di spoofing del dominio e le frodi via e-mail. Per questo è necessario passare all'applicazione DMARC.

Cos'è l'applicazione di DMARC?

Potete ottenere l'applicazione di DMARC se implementate una modalità di politica DMARC di p=reject o p=quarantine. Per la massima protezione dagli attacchi di spoofing di dominio e BEC, raccomandiamo una modalità di policy di reject. Tuttavia, il processo per ottenere l'applicazione di DMARC non è così semplice come cambiare la modalità di policy da monitoraggio ad applicazione. Per ottenere l'immunità dagli attacchi di impersonificazione e allo stesso tempo assicurarsi che il recapito delle vostre email non venga influenzato, quello che dovete fare è:

  • Iscriviti a PowerDMARC e abilita la segnalazione DMARC per il tuo dominio
  • Ottieni quotidianamente rapporti DMARC RUA sui risultati dell'autenticazione delle e-mail disponibili in una serie di opzioni di visualizzazione per una facile comprensione
  • Ricevi aggiornamenti del rapporto forense sulla dashboard ogni volta che le e-mail falliscono l'autenticazione
  • Rimanere sotto il limite rigido SPF per assicurare che il tuo record SPF non venga mai invalidato

Con i report aggregati e forensi DMARC, passare dal monitoraggio all'applicazione diventa una passeggiata per i proprietari di domini, poiché è possibile monitorare visivamente il flusso di e-mail e tracciare e rispondere ai problemi di deliverability istantaneamente dalla piattaforma PowerDMARC. Iscriviti oggi stesso alla tua prova gratuita dell'analizzatore DMARC!