È fondamentale che qualsiasi azienda che utilizza le e-mail per comunicare con i propri clienti sia conforme al DMARC, per proteggere la fedeltà e la privacy delle informazioni dei clienti. Tuttavia, un errore comune che le aziende finiscono spesso per commettere è quello di proteggere i propri domini locali/attivi, ignorando completamente la sicurezza dei domini parcheggiati.
DMARC è un protocollo di autenticazione e-mail progettato per impedire agli spammer di impersonare i mittenti di e-mail legittime. L'uso di DMARC fornisce un valore reale. Non solo è uno standard del settore, ma implementandolo si guadagna la fiducia e il rispetto dei propri clienti, si guadagna il controllo del proprio dominio dai criminali informatici e si aumenta la deliverability e la coerenza dei messaggi.
Cosa sono i domini parcheggiati?
I domini parcheggiati sono alias adatti ai webmaster che semplificano e promuovono la tua presenza online. Fondamentalmente, si riferisce alla pratica di usare un nome di dominio alternativo (cioè, parcheggiato) per scopi pubblicitari o amministrativi. I domini parcheggiati sono un ottimo modo per creare ulteriore brand equity per il tuo business. Mentre i domini parcheggiati sono domini che sono stati registrati di proposito, non sono necessariamente utilizzati per inviare e-mail o per posizionarsi nei motori di ricerca.
Un dominio parcheggiato è di solito solo un guscio vuoto senza sostanza. Tali domini rimangono spesso inattivi e non vengono utilizzati per scopi interattivi come l'invio di e-mail. Spesso acquistati anni fa, è naturale che le grandi imprese che fanno uso di diversi domini per svolgere le attività quotidiane, si dimentichino di loro. Quindi, naturalmente, potreste pensare se è necessario mettere in sicurezza i vostri domini parcheggiati? La risposta è: sì! La scarsa sicurezza dei vostri domini inattivi può renderli un bersaglio più facile per gli aggressori. DMARC interviene per aiutarvi a proteggere questi domini parcheggiati, impedendo loro di essere utilizzati per fini malevoli.
Come puoi sfruttare DMARC per proteggere i tuoi domini parcheggiati?
In generale, gli ISP trattano i nomi di dominio, soprattutto quelli parcheggiati, che non dispongono di un record DMARC con un basso livello di controllo. Ciò significa che questi domini potrebbero non essere ben protetti dallo spam e dagli abusi. Saltando questo passaggio, potreste proteggere il vostro dominio principale con il 100% di applicazione del DMARC con una politica di p=rifiuto, rimanendo vulnerabili sui vostri domini parcheggiati. Impostando una serie di record DNS per i domini inattivi, potete evitare che vengano utilizzati per il phishing o la distribuzione di malware.
Per ogni imprenditore là fuori, la reputazione della vostra azienda dovrebbe essere della massima importanza per voi. Pertanto, quando si tratta di optare per l'autenticazione e-mail, dovrebbe essere per ogni dominio che si possiede. Ciò che è ancora meglio è che l'implementazione di DMARC richiede solo di pubblicare un paio di record nel vostro DNS.
Tuttavia, prima di implementare DMARC è necessario considerare i seguenti fattori:
1) Assicurati di avere un record SPF valido e pubblicato sul tuo DNS
Per i vostri domini inattivi o parcheggiati, avete solo bisogno di un record che specifichi che quel particolare dominio è attualmente inattivo e qualsiasi email proveniente da esso dovrebbe essere rifiutata. Un record SPF vuoto con la seguente sintassi fa esattamente questo:
yourparkeddomain.com TXT v=spf1 -all
2) Assicuratevi di avere un record DKIM funzionale pubblicato sul vostro DNS
Il modo migliore per annullare i selettori DKIM che erano attivi in passato è pubblicare un record DKIM con (*) come selettore e un meccanismo "p" vuoto. Questo specifica agli MTA che qualsiasi selettore per quel dominio parcheggiato non è più valido:
*._domainkey.yourparkeddomain.com TXT v=DKIM1; p=
3) Pubblicare un record DMARC per i vostri domini parcheggiati
Oltre a pubblicare SPF, è necessario pubblicare un record DMARC per i domini parcheggiati. Un criterio DMARC di "rifiuto" per i domini inattivi aiuta a proteggerli. Con DMARC potete anche visualizzare e monitorare le attività fraudolente su questi domini con i rapporti che potete visualizzare sul nostro dashboardDMARC report analyzer.
Puoi configurare il seguente record DMARC per i tuoi domini parcheggiati:
_dmarc.yourparkeddomain.com TXT "v=DMARC1; p=reject; rua=mailto:ruamail@exmaple.com; ruf=mailto:rufmail@example.com
Nota: sostituire gli indirizzi e-mail RUA e RUF di esempio con indirizzi e-mail validi (che non puntino ai domini parcheggiati) in cui si desidera ricevere i rapporti DMARC. In alternativa, è possibile aggiungere gli indirizzi RUA e RUF personalizzati di PowerDMARC per inviare i rapporti direttamente al proprio account PowerDMARC e visualizzarli nella dashboard dell'analizzatore di rapporti DMARC.
Nel caso in cui tu abbia un gran numero di domini parcheggiati precedentemente registrati, puoi configurare il seguente record CNAME che punta a un singolo dominio, per tutti i tuoi domini parcheggiati:
_dmarc.yourparkeddomain.com CNAME _dmarc.parked.example.net
Una volta fatto, puoi pubblicare un record DMARC TXT che punta agli indirizzi email su cui vuoi ricevere i tuoi rapporti RUA e RUF, per quello stesso dominio su cui hai configurato DMARC per i tuoi domini parcheggiati:
_dmarc.parked.example.net TXT v=DMARC1; p=reject; rua=mailto:ruamail@example.com; ruf=mailto:rufmail@example.com
Per evitare di implementare manualmente il DMARC per i vostri domini attivi e parcheggiati, aiutateci ad automatizzare il processo e a renderlo perfetto per la vostra organizzazione con il nostro team di supporto proattivo e una soluzione software DMARC efficace. Registratevi oggi stesso per ottenere il vostro analizzatore DMARC!
