Se siete qui a leggere questo blog, è probabile che vi siate imbattuti in una delle tre richieste comuni:
- Nessun record DMARC
- Nessun record DMARC trovato
- Manca il record DMARC
- Record DMARC non trovato
- Nessun record DMARC pubblicato
- Politica DMARC non abilitata
- Impossibile trovare il record DMARC
In entrambi i casi, questo implica solo che il vostro dominio non è configurato con il più acclamato e popolare standard di autenticazione e-mail - Domain-based Message Authentication, Reporting, and Conformance o DMARC. Diamo un'occhiata a ciò che è:
Cos'è DMARC e perché hai bisogno dell'autenticazione delle email per il tuo dominio?
Per sapere come risolvere il problema "Nessun record DMARC trovato", impariamo cos'è DMARC. DMARC è lo standard di autenticazione e-mail più utilizzato al momento, che è stato progettato per dare ai proprietari di domini la possibilità di specificare ai server riceventi come devono gestire i messaggi che falliscono i controlli di autenticazione. Questo a sua volta aiuta a proteggere il loro dominio da accessi non autorizzati e attacchi di spoofing delle e-mail. DMARC utilizza protocolli di autenticazione standard popolari per convalidare i messaggi in entrata e in uscita dal tuo dominio.
Proteggi il tuo business dagli attacchi di impersonificazione e dallo spoofing con DMARC
Sapevi che l'email è il modo più semplice con cui i criminali informatici possono abusare del tuo marchio?
Usando il tuo dominio e impersonando il tuo marchio, gli hacker possono inviare email di phishing dannose ai tuoi dipendenti e clienti. Poiché SMTP non è dotato di protocolli sicuri contro i falsi campi "Da", un attaccante può falsificare le intestazioni delle email per inviare email fraudolente dal tuo dominio. Non solo questo comprometterà la sicurezza della tua organizzazione, ma danneggerà seriamente la reputazione del tuo marchio.
Lo spoofing delle e-mail può portare a BEC (Business Email Compromise), alla perdita di preziose informazioni aziendali, all'accesso non autorizzato a dati riservati, a perdite finanziarie e a un cattivo riflesso sull'immagine del vostro marchio. Anche dopo aver implementato SPF e DKIM per il tuo dominio, non puoi impedire ai criminali informatici di impersonare il tuo dominio. Questo è il motivo per cui hai bisogno di un protocollo di autenticazione e-mail come DMARC, che autentica le e-mail utilizzando entrambi i protocolli menzionati e specifica ai server di ricezione dei tuoi clienti, dipendenti e partner come rispondere se una e-mail proviene da una fonte non autorizzata e fallisce i controlli di autenticazione. Questo vi dà la massima protezione contro gli attacchi di dominio esatto e vi aiuta ad avere il controllo completo del dominio della vostra azienda.
Inoltre, con l'aiuto di uno standard di autenticazione e-mail efficace come DMARC, è possibile migliorare il tasso di consegna delle e-mail, la portata e la fiducia.
Aggiungere il record DMARC mancante per il tuo dominio
Può essere fastidioso e confuso imbattersi in messaggi che dicono "Hostname returned a missing or invalid DMARC record" quando si controlla il record DMARC di un dominio mentre si usano strumenti online.
Per risolvere il problema "Nessun record DMARC trovato" per il tuo dominio tutto quello che devi fare è aggiungere un record DMARC per il tuo dominio. Aggiungere un record DMARC è essenzialmente la pubblicazione di un record di testo (TXT) nel DNS del vostro dominio, nel _dmarc.example.com in conformità con le specifiche DMARC. Un record DMARC TXT nel vostro DNS può assomigliare a questo:
v=DMARC1; p=nessuno; rua=mailto:[email protected]
E voilà! Hai risolto con successo la richiesta di "Nessun record DMARC trovato" perché il tuo dominio è ora configurato con l'autenticazione DMARC e contiene un record DMARC.
Ma questo è sufficiente? La risposta è no. La semplice aggiunta di un record DMARC TXT al vostro DNS può risolvere il prompt DMARC mancante, ma semplicemente non è sufficiente per mitigare gli attacchi di impersonificazione e lo spoofing.
Implementare DMARC nel modo giusto con PowerDMARC
PowerDMARC aiuta la vostra organizzazione a raggiungere il 100% di conformità DMARC allineando gli standard di autenticazione e aiutandovi a passare dal monitoraggio all'applicazione in pochissimo tempo, risolvendo la richiesta di "nessun record DMARC trovato" in pochissimo tempo! Inoltre, il nostro dashboard interattivo e facile da usare genera automaticamente:
- Rapporti aggregati (RUA) per tutti i tuoi domini registrati, che sono semplificati e convertiti in tabelle e grafici leggibili dal complesso formato di file XML per la tua comprensione.
- Rapporti forensi (RUF) con crittografia
Per mitigare "nessun record DMARC trovato", tutto quello che dovete fare è:
- Genera il tuo record DMARC gratuito con PowerDMARC e seleziona la tua politica DMARC desiderata con facilità.
La politica DMARC può essere impostata su :
- p=none (DMARC è impostato solo sul monitoraggio, dove le email che falliscono l'autenticazione saranno ancora consegnate alle caselle di posta dei tuoi destinatari, tuttavia, riceverai rapporti aggregati che ti informano sui risultati dell'autenticazione)
- p=quarantena (DMARC è impostato a livello di applicazione, per cui le email che falliscono l'autenticazione saranno consegnate alla casella di spam invece che alla casella di posta del tuo destinatario)
- p=reject (DMARC è impostato al livello massimo di applicazione, per cui le email che falliscono l'autenticazione verrebbero cancellate o non consegnate affatto)
Perché PowerDMARC?
PowerDMARC è un'unica piattaforma SaaS di autenticazione email che combina tutte le best practice di autenticazione email come DMARC, SPF, DKIM, BIMI, MTA-STS e TLS-RPT, sotto lo stesso tetto. Forniamo una visibilità ottimale sul vostro ecosistema e-mail con l'aiuto dei nostri rapporti aggregati dettagliati e vi aiutiamo ad aggiornare automaticamente le modifiche alla vostra dashboard senza che dobbiate aggiornare manualmente i vostri DNS.
Adattiamo le soluzioni al vostro dominio e gestiamo tutto per voi completamente in background, dalla configurazione all'installazione e al monitoraggio. Vi aiutiamo a implementare correttamente DMARC per tenere a bada gli attacchi di impersonificazione!
Quindi iscriviti a PowerDMARC per configurare correttamente DMARC per il tuo dominio oggi stesso!
