Sia le imprese che le startup spesso preferiscono esternalizzare le e-mail aziendali e di marketing. Questo comporta l'utilizzo di servizi di terze parti che si occupano di tutto, dalla gestione delle liste al tracciamento degli eventi fino al monitoraggio della deliverability. Ma questi servizi di terze parti aumentano anche il rischio, in quanto offrono l'opportunità ad attori malintenzionati di impersonare i marchi attraverso lo spoofing dei domini e di sferrare attacchi di phishing a destinatari ignari.
È stato riferito che circa un terzo di tutti i messaggi di spam che circolano su Internet contengono contenuti relativi alle imprese. Le aziende e le organizzazioni possono cadere vittime di questi messaggi se non implementano le opportune misure di sicurezza, e l'uso di fornitori terzi per l'invio di messaggi e-mail può essere un fattore significativo che contribuisce.
Integrazione DMARC con tutte le terze parti può aiutarvi a prevenire gli attacchi di spoofing, phishing e malware che si infiltrano nel vostro dominio.
I punti chiave da prendere in considerazione
- L'esternalizzazione della comunicazione e-mail può aumentare il rischio di spoofing del dominio e di attacchi di phishing.
- L'implementazione di politiche DMARC con servizi di terze parti è essenziale per mitigare i rischi di sicurezza legati alla posta elettronica.
- La collaborazione con i fornitori terzi è fondamentale per garantire che tutte le e-mail inviate per vostro conto siano conformi al DMARC.
- L'impostazione di domini separati per i diversi fornitori di e-mail può facilitare la gestione dell'autenticazione SPF e DKIM.
- L'aggiornamento regolare dei record SPF e la generazione di coppie di chiavi DKIM sono passi necessari per mantenere l'integrità della sicurezza delle e-mail.
Perché è importante allineare le fonti di invio delle e-mail?
La posta elettronica è fondamentale per il successo di qualsiasi azienda, perché consente di rimanere in contatto con i propri clienti e potenziali clienti. È ampiamente utilizzata come mezzo primario di comunicazione e di ricerca di mercato e la sua importanza è destinata ad aumentare con il passare del tempo. Qualunque sia il fornitore di posta elettronica utilizzato per l'invio delle e-mail, assicuratevi che supporti l'invio di e-mail conformi al DMARC per vostro conto.
Il DMARC è un protocollo di sicurezza delle e-mail che aiuta a prevenire attacchi di phishing, spoofing di domini e BEC. Ma per essere veramente efficace, un'azienda deve lavorare a stretto contatto con tutte le sue terze parti, in modo che tutte le e-mail siano conformi al DMARC.
Semplificate la sicurezza con PowerDMARC!
Rendere i vostri fornitori di terze parti conformi a DMARC
Per stabilire una politica DMARC efficace, dovreste contattare i vostri fornitori di terze parti per lavorare insieme al modo migliore per gestire le e-mail che non vengono convalidate. Può essere utile spiegare i vantaggi del DMARC, rispondere alle domande sul suo funzionamento e raccomandare soluzioni che li aiutino a implementare pienamente il DMARC.
Ogni terza parte è diversa, con un proprio processo di impostazione SPF e DKIM che dovrete pianificare. Per determinare la strategia migliore, è necessario conoscere le modalità di invio delle campagne di email marketing da parte di ciascun partner, oltre alle loro capacità tecniche di tracciamento, alle funzioni di reporting e alle capacità di integrazione. Sebbene il processo possa apparire macchinoso e noioso, ci sono alcuni modi semplici per accelerare le cose da parte vostra:
- Puoi impostare un sottodominio personalizzato per ciascuno dei tuoi fornitori di posta elettronica e lasciare che gestiscano l'autenticazione SPF e DKIM per quel dominio. In questo caso, il fornitore di e-mail utilizza il suo server di posta per inviare le tue e-mail. Il fornitore pubblica i suoi record SPF e DKIM nel DNS del tuo sottodominio. Se non configuri una policy DMARC separata per questo sottodominio consegnato, la policy DMARC per il tuo dominio principale viene automaticamente applicata al tuo sottodominio.
- In alternativa, il fornitore di terze parti può utilizzare i tuoi server di posta mentre invia e-mail ai tuoi clienti dal tuo dominio. Questo per impostazione predefinita assicura che se avete una politica DMARC per il vostro dominio in atto, le e-mail in uscita sarebbero automaticamente conformi a DMARC. Assicurati di aggiornare i tuoi record SPF e DKIM per includere le suddette terze parti per assicurarti che siano arruolate come fonte di invio autorizzata.
Impostazione dei record SPF, DKIM e DMARC per i vostri fornitori terzi
- Assicuratevi di aggiornare il vostro record SPF esistente per includere queste fonti di invio email. Per esempio, se usate MailChimp come fornitore di email per inviare email di marketing per conto della vostra organizzazione, dovete aggiornare il vostro record SPF esistente o creare un nuovo record (nel caso non ne abbiate uno in atto) che includa MailChimp come mittente autorizzato. Questo può essere fatto aggiungendo un meccanismo include: o specifici indirizzi IP utilizzati dal fornitore durante l'invio delle tue email.
- Successivamente, dovrete richiedere al vostro fornitore di generare una coppia di chiavi DKIM per il vostro dominio personalizzato. Userebbero la chiave privata per firmare le vostre e-mail mentre le inviano, e la chiave pubblica deve essere pubblicata da voi sul vostro DNS pubblico. La chiave privata viene confrontata con la chiave pubblica nel vostro DNS dai vostri destinatari, durante la verifica.
È possibile leggere la nostra base di conoscenze sull'autenticazione delle e-mail per ottenere istruzioni semplici e passo passo su come impostare DMARC, SPF e DKIM per i vari fornitori di terze parti che potreste utilizzare.
PowerDMARC offre soluzioni per l'implementazione e il monitoraggio del DMARC per aiutarvi a garantire la massima conformità al DMARC. Forniamo soluzioni di monitoraggio DMARC scalabili con le funzionalità più approfondite del mercato per aiutarvi a gestire le vostre pratiche di invio in coordinamento con quelle dei vostri fornitori.
Con le nostre risorse e la nostra esperienza, possiamo eliminare le congetture sulla conformità DMARC e fornire rapporti analitici che identificano quelli che sono conformi e quelli che non lo sono. Iscriviti alla tua prova gratuita prova gratuita DMARC oggi stesso!
- Spiegazione del meccanismo neutro dell'SPF: Quando e come usarlo - 23 giugno 2025
- Errori di allineamento dei domini DKIM - Correzioni RFC 5322 - 5 giugno 2025
- DMARCbis spiegato: cosa sta cambiando e come prepararsi - 19 maggio 2025