Se siete qui a leggere questo blog, è probabile che vi siate imbattuti in una delle seguenti richieste comuni:
- Nessun record DMARC
- Nessun record DMARC trovato
- Manca il record DMARC
- Record DMARC non trovato
- Nessun record DMARC pubblicato
- Politica DMARC non abilitata
- Impossibile trovare il record DMARC
In entrambi i casi, questo implica solo che il vostro dominio non è configurato con il più acclamato e popolare standard di autenticazione e-mail - Domain-based Message Authentication, Reporting, and Conformance o DMARC. Diamo un'occhiata a ciò che è:
Cos'è DMARC e perché hai bisogno dell'autenticazione delle email per il tuo dominio?
Per sapere come risolvere il problema "Nessun record DMARC trovato", impariamo cos'è DMARC. DMARC è lo standard di autenticazione e-mail più utilizzato al momento attuale, che è stato progettato per dare ai proprietari di domini la possibilità di specificare ai server riceventi come devono gestire i messaggi che falliscono i controlli di autenticazione. Questo a sua volta aiuta a proteggere il loro dominio da accessi non autorizzati e attacchi di spoofing delle e-mail. DMARC utilizza protocolli di autenticazione standard popolari per convalidare i messaggi in entrata e in uscita dal tuo dominio.
Proteggi il tuo business dagli attacchi di impersonificazione e dallo spoofing con DMARC
Sapevi che l'email è il modo più semplice con cui i criminali informatici possono abusare del tuo marchio?
Usando il tuo dominio e impersonando il tuo marchio, gli hacker possono inviare email di phishing dannose ai tuoi dipendenti e clienti. Poiché SMTP non è dotato di protocolli sicuri contro i falsi campi "Da", un attaccante può falsificare le intestazioni delle email per inviare email fraudolente dal tuo dominio. Non solo questo comprometterà la sicurezza della tua organizzazione, ma danneggerà seriamente la reputazione del tuo marchio.
Lo spoofing delle e-mail può portare a BEC (Business Email Compromise), alla perdita di preziose informazioni aziendali, all'accesso non autorizzato a dati riservati, a perdite finanziarie e a un cattivo riflesso sull'immagine del vostro marchio. Anche dopo aver implementato SPF e DKIM per il tuo dominio, non puoi impedire ai criminali informatici di impersonare il tuo dominio. Questo è il motivo per cui hai bisogno di un protocollo di autenticazione e-mail come DMARC, che autentica le e-mail utilizzando entrambi i protocolli menzionati e specifica ai server di ricezione dei tuoi clienti, dipendenti e partner come rispondere se una e-mail proviene da una fonte non autorizzata e fallisce i controlli di autenticazione. Questo vi dà la massima protezione contro gli attacchi di dominio esatto e vi aiuta ad avere il controllo completo del dominio della vostra azienda.
Inoltre, con l'aiuto di uno standard di autenticazione e-mail efficace come DMARC, è possibile migliorare il tasso di consegna delle e-mail, la portata e la fiducia.
Aggiungere il record DMARC mancante per il tuo dominio
Può essere fastidioso e confuso imbattersi in messaggi che dicono "Hostname returned a missing or invalid DMARC record" quando si controlla il record DMARC di un dominio mentre si usano strumenti online.
Per risolvere il problema "Nessun record DMARC trovato" per il tuo dominio tutto quello che devi fare è aggiungere un record DMARC per il tuo dominio. Aggiungere un record DMARC è essenzialmente la pubblicazione di un record di testo (TXT) nel DNS del vostro dominio, nel _dmarc.example.com in conformità con le specifiche DMARC. Un record DMARC TXT nel vostro DNS può assomigliare a questo:
v=DMARC1; p=nessuno; rua=mailto:[email protected]
E voilà! Hai risolto con successo la richiesta di "Nessun record DMARC trovato" perché il tuo dominio è ora configurato con l'autenticazione DMARC e contiene un record DMARC.
Ma questo è sufficiente? La risposta è no. La semplice aggiunta di un record DMARC TXT al vostro DNS può risolvere il prompt DMARC mancante, ma semplicemente non è sufficiente per mitigare gli attacchi di impersonificazione e lo spoofing.
Ho risolto l'errore "Nessun record DMARC trovato", qual è il prossimo?
Una volta che hai un record DMARC pubblicato sul tuo dominio, è importante assicurarsi che il tuo record pubblicato sia valido.
- Controlla il tuo record DMARC con uno strumento di controllo del record DMARC. È gratuito!
- DMARC fa uso di identificatori SPF e/o DKIM per verificare l'autorità dei domini di invio. Assicurati di avere un record SPF/DKIM valido e pubblicato per il tuo dominio. Controllalo qui.
- Monitora i tuoi domini e i risultati dell'autenticazione di tanto in tanto per monitorare la deliverability delle tue email.
Implementare DMARC nel modo giusto con PowerDMARC
PowerDMARC aiuta la vostra organizzazione a raggiungere il 100% di conformità DMARC allineando gli standard di autenticazione, e vi aiuta a passare dal monitoraggio all'applicazione in pochissimo tempo, risolvendo la richiesta di "nessun record DMARC trovato" in un attimo! Inoltre, il nostro dashboard interattivo e facile da usare genera automaticamente:
- Rapporti aggregati (RUA) per tutti i tuoi domini registrati, che sono semplificati e convertiti in tabelle e grafici leggibili dal complesso formato di file XML per la tua comprensione.
- Rapporti forensi (RUF) con crittografia
Per mitigare "nessun record DMARC trovato", tutto quello che dovete fare è:
- Genera il tuo record DMARC gratuito con PowerDMARC e seleziona la tua politica DMARC desiderata con facilità.
La politica DMARC può essere impostata su :
- p=none (DMARC è impostato solo sul monitoraggio, dove le email che falliscono l'autenticazione saranno ancora consegnate alle caselle di posta dei tuoi destinatari, tuttavia, riceverai rapporti aggregati che ti informano sui risultati dell'autenticazione)
- p=quarantena (DMARC è impostato a livello di applicazione, per cui le email che falliscono l'autenticazione saranno consegnate alla casella di spam invece che alla casella di posta del tuo destinatario)
- p=reject (DMARC è impostato al livello massimo di applicazione, per cui le email che falliscono l'autenticazione verrebbero cancellate o non consegnate affatto)
Perché PowerDMARC?
PowerDMARC è un'unica piattaforma SaaS di autenticazione e-mail che combina tutte le best practice di autenticazione e-mail come DMARC, SPF, DKIM, BIMI, MTA-STS e TLS-RPT, sotto lo stesso tetto. Forniamo una visibilità ottimale sul vostro ecosistema di posta elettronica con l'aiuto dei nostri rapporti aggregati dettagliati e vi aiutiamo ad aggiornare automaticamente le modifiche alla vostra dashboard senza che dobbiate aggiornare manualmente i vostri DNS.
Adattiamo le soluzioni al vostro dominio e gestiamo tutto per voi completamente in background, dalla configurazione all'installazione e al monitoraggio. Vi aiutiamo a implementare correttamente DMARC per tenere a bada gli attacchi di impersonificazione!
Spero che ti abbiamo aiutato a risolvere l'errore "Nessun record DMARC trovato"! Iscriviti a PowerDMARC per avere una prova gratuita di DMARC per il tuo dominio oggi stesso!
- Data2cloud and PowerDMARC Expand Operations in Oman - February 3, 2023
- Maitham Al Lawati, CEO of PowerDMARC accepted into Forbes Technology Council - February 3, 2023
- How to Check SPF Records Using NsLookup? - February 3, 2023
