Usare DMARC per proteggere i tuoi domini inattivi/parcheggiati

Blog

I tuoi domini inattivi non protetti possono essere utilizzati per avviare attacchi di spoofing. Proteggi i tuoi domini parcheggiati con DMARC oggi stesso!

di Ahona Rudra

Ultimo aggiornamento:
Tempo di lettura: 4 min
Usare DMARC per proteggere i tuoi domini inattivi/parcheggiati
Indice dei contenuti-

È fondamentale che qualsiasi azienda che utilizza le e-mail per comunicare con i propri clienti sia conforme al DMARC, per proteggere la fedeltà e la privacy delle informazioni dei clienti. Tuttavia, un errore comune che le organizzazioni finiscono spesso per commettere è quello di proteggere i propri domini locali/attivi, ignorando completamente la sicurezza dei domini parcheggiati.

DMARC è un protocollo di autenticazione e-mail progettato per impedire agli spammer di impersonare i mittenti di e-mail legittime. L'uso di DMARC fornisce un valore reale. Non solo è uno standard del settore, ma implementandolo si guadagna la fiducia e il rispetto dei propri clienti, si guadagna il controllo del proprio dominio dai criminali informatici e si aumenta la deliverability e la coerenza dei messaggi.

I punti chiave da prendere in considerazione

  1. La protezione dei domini parcheggiati è essenziale per evitare che diventino un bersaglio per gli aggressori.
  2. Il DMARC contribuisce a migliorare la protezione dei domini e ad aumentare la fiducia dei clienti grazie a una maggiore sicurezza delle e-mail.
  3. I domini inattivi senza record DMARC sono più vulnerabili allo spam e ad altre attività dannose.
  4. L'implementazione del DMARC richiede solo pochi record DNS, il che lo rende un processo semplice per qualsiasi azienda.
  5. Le aziende possono automatizzare il processo di impostazione del DMARC per semplificare la gestione su più domini.

Cosa sono i domini parcheggiati?

I domini parcheggiati sono alias adatti ai webmaster che semplificano e promuovono la tua presenza online. Fondamentalmente, si riferisce alla pratica di usare un nome di dominio alternativo (cioè, parcheggiato) per scopi pubblicitari o amministrativi. I domini parcheggiati sono un ottimo modo per creare ulteriore brand equity per il tuo business. Mentre i domini parcheggiati sono domini che sono stati registrati di proposito, non sono necessariamente utilizzati per inviare e-mail o per posizionarsi nei motori di ricerca.

Un dominio parcheggiato è di solito solo un guscio vuoto senza sostanza. Tali domini rimangono spesso inattivi e non vengono utilizzati per scopi interattivi come l'invio di e-mail. Spesso acquistati anni fa, è naturale che le grandi imprese che fanno uso di diversi domini per svolgere le attività quotidiane, si dimentichino di loro. Quindi, naturalmente, potreste pensare se è necessario mettere in sicurezza i vostri domini parcheggiati? La risposta è: sì! La scarsa sicurezza dei vostri domini inattivi può renderli un bersaglio più facile per gli aggressori. DMARC interviene per aiutarvi a proteggere questi domini parcheggiati, impedendo loro di essere utilizzati per fini malevoli.

Semplificate il DMARC con PowerDMARC!

Prova di 15 giorniPrenota una demo

Come puoi sfruttare DMARC per proteggere i tuoi domini parcheggiati?

In generale, gli ISP trattano i nomi di dominio, soprattutto quelli parcheggiati, che non dispongono di un record DMARC con un basso livello di controllo. Ciò significa che questi domini potrebbero non essere ben protetti dallo spam e dagli abusi. Saltando questo passaggio, potreste proteggere il vostro dominio principale con il 100% di applicazione del DMARC con una politica di p=rifiuto, rimanendo vulnerabili sui vostri domini parcheggiati. Impostando una serie di record DNS per i domini inattivi, potete evitare che vengano utilizzati per il phishing o la distribuzione di malware.

Per ogni imprenditore là fuori, la reputazione della vostra azienda dovrebbe essere della massima importanza per voi. Pertanto, quando si tratta di optare per l'autenticazione e-mail, dovrebbe essere per ogni dominio che si possiede. Ciò che è ancora meglio è che l'implementazione di DMARC richiede solo di pubblicare un paio di record nel vostro DNS.

Tuttavia, prima di implementare DMARC è necessario considerare i seguenti fattori:

1) Assicurati di avere un record SPF valido e pubblicato sul tuo DNS

Per i vostri domini inattivi o parcheggiati, avete solo bisogno di un record che specifichi che quel particolare dominio è attualmente inattivo e qualsiasi email proveniente da esso dovrebbe essere rifiutata. Un record SPF vuoto con la seguente sintassi fa esattamente questo:

yourparkeddomain.com TXT v=spf1 -all

2) Assicuratevi di avere un record DKIM funzionale pubblicato sul vostro DNS

Il modo migliore per annullare i selettori DKIM che erano attivi in passato è pubblicare un record DKIM con (*) come selettore e un meccanismo "p" vuoto. Questo specifica agli MTA che qualsiasi selettore per quel dominio parcheggiato non è più valido:

*._domainkey.yourparkeddomain.com TXT v=DKIM1; p=

3) Pubblicare un record DMARC per i vostri domini parcheggiati

Oltre a pubblicare SPF, è necessario pubblicare un record DMARC per i domini parcheggiati. Un criterio DMARC di "rifiuto" per i domini inattivi aiuta a proteggerli. Con il DMARC potete anche visualizzare e monitorare le attività fraudolente su questi domini con i report che potete visualizzare sul nostro lettore DMARC XML dashboard.

Puoi configurare il seguente record DMARC per i tuoi domini parcheggiati:

_dmarc.yourparkeddomain.com TXT "v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]

 

Nota: sostituire gli indirizzi e-mail RUA e RUF di esempio con indirizzi e-mail validi (che non puntino ai domini parcheggiati) in cui si desidera ricevere i rapporti DMARC. In alternativa, è possibile aggiungere gli indirizzi RUA e RUF personalizzati di PowerDMARC per inviare i rapporti direttamente al proprio account PowerDMARC e visualizzarli nella dashboard dell'analizzatore di rapporti DMARC.

Se si dispone di un gran numero di domini parcheggiati registrati in precedenza, è possibile configurare il seguente record CNAME che punta a un unico dominio per tutti i domini parcheggiati:

_dmarc.yourparkeddomain.com CNAME _dmarc.parked.example.net

Una volta fatto, è possibile pubblicare un record TXT DMARC che punta agli indirizzi e-mail su cui si desidera ricevere i rapporti RUA e RUF, per lo stesso dominio su cui è stato configurato il DMARC per i domini parcheggiati:

_dmarc.parked.example.net TXT v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]

Per evitare di implementare manualmente il DMARC per i vostri domini attivi e parcheggiati, aiutateci ad automatizzare il processo e a renderlo perfetto per la vostra organizzazione con il nostro team di supporto proattivo e una soluzione software DMARC efficace. Registratevi oggi stesso per ottenere il vostro analizzatore DMARC!

Ultimi messaggi di Ahona Rudra (vedi tutti)
Ultimo aggiornamento:
Abbassare i tassi di rimbalzo delle e-mail con DMARCtasso di rimbalzo delle e-mail blogblog digicert powerdmarcPowerDMARC collabora con DigiCert per i certificati di marchio verificato (VMC)