Sia le imprese che le startup spesso preferiscono esternalizzare le loro email commerciali e di marketing. Questo comporta servizi di terze parti che gestiscono tutto, dalla gestione delle liste al monitoraggio degli eventi fino al monitoraggio della deliverability. Ma questi servizi di terze parti aumentano anche il rischio aprendo l'opportunità ad attori malintenzionati di impersonare i marchi attraverso lo spoofing del dominio e distribuire attacchi di phishing a destinatari ignari.
È stato riferito che circa un terzo di tutti i messaggi di spam che circolano su Internet contengono contenuti relativi alle imprese. Le aziende e le organizzazioni possono cadere vittime di questi messaggi se non implementano le opportune misure di sicurezza, e l'uso di fornitori terzi per l'invio di messaggi e-mail può essere un fattore significativo che contribuisce.
Integrare DMARC con tutte le vostre terze parti può aiutarvi a prevenire attacchi di spoofing, phishing e malware che si infiltrano nel vostro dominio.
Perché è importante allineare le fonti di invio delle e-mail?
L'e-mail è fondamentale per il successo di qualsiasi azienda, perché permette alle imprese di rimanere in contatto con i loro clienti e potenziali clienti. È ampiamente utilizzata come mezzo primario di comunicazione e di ricerca di mercato, e la sua importanza non potrà che aumentare con il passare del tempo. Qualunque sia il fornitore di posta elettronica che usi per inviare le tue e-mail, assicurati di controllare se supportano l'invio di e-mail conformi a DMARC per tuo conto.
DMARC è un protocollo di sicurezza e-mail per aiutare a prevenire gli attacchi di phishing, lo spoofing del dominio e il BEC. Ma per essere veramente efficace, un'azienda deve lavorare a stretto contatto con tutte le sue terze parti, in modo che tutte le e-mail siano conformi a DMARC.
Rendere i vostri fornitori di terze parti conformi a DMARC
Per stabilire una politica DMARC efficace, dovreste contattare i vostri fornitori di terze parti per lavorare insieme a voi sul modo migliore di gestire le e-mail che non vengono convalidate. Può rivelarsi utile spiegare i vantaggi di DMARC, rispondere alle domande su come funziona e raccomandare soluzioni che li aiutino a implementare pienamente DMARC.
Ogni terza parte è diversa, con il proprio processo di configurazione SPF e DKIM che dovrete pianificare. Per determinare la migliore strategia, è necessario essere consapevoli di come ogni partner invia campagne di email marketing, oltre alle loro capacità tecniche di monitoraggio, le caratteristiche di reporting e le capacità di integrazione. Mentre il processo potrebbe sembrare ingombrante e noioso, ci sono alcuni modi semplici per accelerare le cose dalla vostra parte:
- Puoi impostare un sottodominio personalizzato per ciascuno dei tuoi fornitori di posta elettronica e lasciare che gestiscano l'autenticazione SPF e DKIM per quel dominio. In questo caso, il fornitore di e-mail utilizza il suo server di posta per inviare le tue e-mail. Il fornitore pubblica i suoi record SPF e DKIM nel DNS del tuo sottodominio. Se non configuri una policy DMARC separata per questo sottodominio consegnato, la policy DMARC per il tuo dominio principale viene automaticamente applicata al tuo sottodominio.
- In alternativa, il fornitore di terze parti può utilizzare i tuoi server di posta mentre invia e-mail ai tuoi clienti dal tuo dominio. Questo per impostazione predefinita assicura che se avete una politica DMARC per il vostro dominio in atto, le e-mail in uscita sarebbero automaticamente conformi a DMARC. Assicurati di aggiornare i tuoi record SPF e DKIM per includere le suddette terze parti per assicurarti che siano arruolate come fonte di invio autorizzata.
Impostazione dei record SPF, DKIM e DMARC per i vostri fornitori terzi
- Assicuratevi di aggiornare il vostro record SPF esistente per includere queste fonti di invio email. Per esempio, se usate MailChimp come fornitore di email per inviare email di marketing per conto della vostra organizzazione, dovete aggiornare il vostro record SPF esistente o creare un nuovo record (nel caso non ne abbiate uno in atto) che includa MailChimp come mittente autorizzato. Questo può essere fatto aggiungendo un meccanismo include: o specifici indirizzi IP utilizzati dal fornitore durante l'invio delle tue email.
- Successivamente, dovrete richiedere al vostro fornitore di generare una coppia di chiavi DKIM per il vostro dominio personalizzato. Userebbero la chiave privata per firmare le vostre e-mail mentre le inviano, e la chiave pubblica deve essere pubblicata da voi sul vostro DNS pubblico. La chiave privata viene confrontata con la chiave pubblica nel vostro DNS dai vostri destinatari, durante la verifica.
Puoi leggere la nostra conoscenza dell'autenticazione e-mail per ottenere istruzioni facili da seguire, passo dopo passo, su come impostare DMARC, SPF e DKIM per vari fornitori di terze parti che potresti usare.
In PowerDMARC, forniamo soluzioni per l'implementazione e il monitoraggio DMARC per aiutarvi a garantire la massima conformità DMARC. Forniamo soluzioni di monitoraggio DMARC scalabili con le capacità più approfondite sul mercato per aiutarvi a gestire le vostre pratiche di invio in coordinamento con quelle dei vostri fornitori.
Con le nostre risorse e la nostra esperienza, possiamo eliminare le congetture sulla conformità DMARC e fornire rapporti analitici che identificano quelli che sono conformi e quelli che non lo sono. Iscriviti alla tua prova gratuita prova gratuita DMARC oggi stesso!
