Sia le imprese che le startup spesso preferiscono esternalizzare le loro email commerciali e di marketing. Questo comporta servizi di terze parti che gestiscono tutto, dalla gestione delle liste al monitoraggio degli eventi fino al monitoraggio della deliverability. Ma questi servizi di terze parti aumentano anche il rischio aprendo l'opportunità ad attori malintenzionati di impersonare i marchi attraverso lo spoofing del dominio e distribuire attacchi di phishing a destinatari ignari.
È stato riferito che circa un terzo di tutti i messaggi di spam che circolano su Internet contengono contenuti relativi alle imprese. Le aziende e le organizzazioni possono cadere vittime di questi messaggi se non implementano le opportune misure di sicurezza, e l'uso di fornitori terzi per l'invio di messaggi e-mail può essere un fattore significativo che contribuisce.
Integrare DMARC con tutte le vostre terze parti può aiutarvi a prevenire attacchi di spoofing, phishing e malware che si infiltrano nel vostro dominio.
Perché è importante allineare le fonti di invio delle e-mail?
La posta elettronica è fondamentale per il successo di qualsiasi azienda, perché consente di rimanere in contatto con i propri clienti e potenziali clienti. È ampiamente utilizzata come mezzo primario di comunicazione e di ricerca di mercato e la sua importanza è destinata ad aumentare con il passare del tempo. Qualunque sia il fornitore di posta elettronica utilizzato per l'invio delle e-mail, assicuratevi che supporti l'invio di e-mail conformi al DMARC per vostro conto.
Il DMARC è un protocollo di sicurezza delle e-mail che aiuta a prevenire attacchi di phishing, spoofing di domini e BEC. Ma per essere veramente efficace, un'azienda deve lavorare a stretto contatto con tutte le sue terze parti, in modo che tutte le e-mail siano conformi al DMARC.
Rendere i vostri fornitori di terze parti conformi a DMARC
Per stabilire una politica DMARC efficace, dovreste contattare i vostri fornitori di terze parti per lavorare insieme al modo migliore per gestire le e-mail che non vengono convalidate. Può essere utile spiegare i vantaggi del DMARC, rispondere alle domande sul suo funzionamento e raccomandare soluzioni che li aiutino a implementare pienamente il DMARC.
Ogni terza parte è diversa, con un proprio processo di impostazione SPF e DKIM che dovrete pianificare. Per determinare la strategia migliore, è necessario conoscere le modalità di invio delle campagne di email marketing da parte di ciascun partner, oltre alle loro capacità tecniche di tracciamento, alle funzioni di reporting e alle capacità di integrazione. Sebbene il processo possa apparire macchinoso e noioso, ci sono alcuni modi semplici per accelerare le cose da parte vostra:
- Puoi impostare un sottodominio personalizzato per ciascuno dei tuoi fornitori di posta elettronica e lasciare che gestiscano l'autenticazione SPF e DKIM per quel dominio. In questo caso, il fornitore di e-mail utilizza il suo server di posta per inviare le tue e-mail. Il fornitore pubblica i suoi record SPF e DKIM nel DNS del tuo sottodominio. Se non configuri una policy DMARC separata per questo sottodominio consegnato, la policy DMARC per il tuo dominio principale viene automaticamente applicata al tuo sottodominio.
- In alternativa, il fornitore di terze parti può utilizzare i tuoi server di posta mentre invia e-mail ai tuoi clienti dal tuo dominio. Questo per impostazione predefinita assicura che se avete una politica DMARC per il vostro dominio in atto, le e-mail in uscita sarebbero automaticamente conformi a DMARC. Assicurati di aggiornare i tuoi record SPF e DKIM per includere le suddette terze parti per assicurarti che siano arruolate come fonte di invio autorizzata.
Impostazione dei record SPF, DKIM e DMARC per i vostri fornitori terzi
- Assicuratevi di aggiornare il vostro record SPF esistente per includere queste fonti di invio email. Per esempio, se usate MailChimp come fornitore di email per inviare email di marketing per conto della vostra organizzazione, dovete aggiornare il vostro record SPF esistente o creare un nuovo record (nel caso non ne abbiate uno in atto) che includa MailChimp come mittente autorizzato. Questo può essere fatto aggiungendo un meccanismo include: o specifici indirizzi IP utilizzati dal fornitore durante l'invio delle tue email.
- Successivamente, dovrete richiedere al vostro fornitore di generare una coppia di chiavi DKIM per il vostro dominio personalizzato. Userebbero la chiave privata per firmare le vostre e-mail mentre le inviano, e la chiave pubblica deve essere pubblicata da voi sul vostro DNS pubblico. La chiave privata viene confrontata con la chiave pubblica nel vostro DNS dai vostri destinatari, durante la verifica.
È possibile leggere la nostra base di conoscenze sull'autenticazione delle e-mail per ottenere istruzioni semplici e passo passo su come impostare DMARC, SPF e DKIM per i vari fornitori di terze parti che potreste utilizzare.
PowerDMARC offre soluzioni per l'implementazione e il monitoraggio del DMARC per aiutarvi a garantire la massima conformità al DMARC. Forniamo soluzioni di monitoraggio DMARC scalabili con le funzionalità più approfondite del mercato per aiutarvi a gestire le vostre pratiche di invio in coordinamento con quelle dei vostri fornitori.
Con le nostre risorse e la nostra esperienza, possiamo eliminare le congetture sulla conformità DMARC e fornire rapporti analitici che identificano quelli che sono conformi e quelli che non lo sono. Iscriviti alla tua prova gratuita prova gratuita DMARC oggi stesso!
- Yahoo Japan impone l'adozione del DMARC per gli utenti nel 2025 - 17 gennaio 2025
- La botnet MikroTik sfrutta le errate configurazioni SPF per diffondere il malware - 17 gennaio 2025
- La posta non autenticata DMARC è proibita [RISOLTO] - 14 gennaio 2025