La protezione e l'autenticazione delle e-mail sono un argomento di tendenza nel 2024, con Google e Yahoo che hanno introdotto i loro nuovi requisiti per i mittenti di e-mail. requisiti per i mittenti di e-mail. Questi requisiti evidenziano la necessità di adottare immediatamente protocolli come DMARC, SPF e DKIM per autorizzare i mittenti di e-mail, ridurre lo spam e prevenire gli attacchi di phishing.
Secondo DBIR 2023 di Verizonil phishing contribuisce a una delle tre principali modalità di accesso alle organizzazioni da parte degli aggressori. Ciò evidenzia ulteriormente l'importanza di misure anti-phishing come il DMARC.
In seguito a questi recenti sviluppi e alle modifiche delle politiche di posta elettronica, i principali fornitori di servizi di posta elettronica (ESP), tra cui Shopify, hanno spinto per l'adozione del DMARC tra gli utenti attuali. Ecco quindi una semplice guida passo-passo su come ottenere la conformità DMARC di Shopify.
Configurare il record DMARC di Shopify
Per configurare il DMARC per Shopify, è necessario creare un record TXT (testo) per il DMARC. Questo record, una volta pubblicato sul sistema dei nomi di dominio, attiva il protocollo. Il DMARC inizierà quindi ad allineare i messaggi in uscita e ad agire contro di essi in base all'autenticità e alla politica da voi stabilita.
Perché è necessario impostare il DMARC per Shopify?
Autenticazione, segnalazione e conformità dei messaggi basati sul dominio (Domain-based Message Authentication, Reporting and Conformance, o DMARC). DMARCè il Santo Graal dell'autenticazione delle e-mail. Consente di intervenire contro le e-mail fraudolente inviate dal proprio dominio. Il DMARC può essere configurato con un criterio rigoroso come il "rifiuto" per ridurre al minimo gli attacchi di spoofing e phishing, e può anche aiutarvi a monitorare le fonti di invio dalla vostra casella di posta.
Un record DMARC di Shopify assicura che le vostre e-mail siano autenticate con SPF o DKIM (o entrambi) prima che raggiungano i vostri clienti. Nel caso in cui un utente malintenzionato tenti di duplicare il vostro dominio e di inviare messaggi dannosi, potete impedire che questi vengano consegnati.
L'impostazione della configurazione DMARC di Shopify vi aiuterà:
- Continuate a inviare email dal vostro dominio Shopify
- Rispettare i requisiti di Google e Yahoo per i mittenti di e-mail
- Migliorare la deliverability delle e-mail
- Ridurre al minimo gli attacchi di phishing e lo spoofing dei domini
Inoltre, PowerDMARC dispone di un analizzatore di rapporti DMARC che vi aiuterà a monitorare facilmente le fonti di invio e le attività di posta elettronica di Shopify con rapporti DMARC leggibili dall'uomo. rapporti DMARC leggibili dall'uomo!
Impostazione di DMARC Shopify in 4 passi
Per configurare il record DMARC di Shopify:
1. Registrarsi gratuitamente al portale PowerDMARC
2. Create il vostro record TXT per Shopify DMARC utilizzando il nostro generatore DMARC strumento
3. Copiare il record DMARC generato da Shopify
4. Accedere alla console di gestione DNS
5. Aggiungere un record TXT seguendo le istruzioni fornite dallo strumento:
Dopo aver salvato il record, il DNS potrebbe impiegare un po' di tempo per elaborare le nuove modifiche. Una volta fatto, avrete impostato con successo l'autenticazione DMARC di Shopify per il vostro dominio!
Impostazione del record SPF di Shopify
Sender Policy Framework o SPFè un protocollo di autenticazione delle e-mail che rappresenta la directory IP autorizzata del vostro dominio. Durante un controllo SPF, gli agenti di trasferimento della posta ricevente cercano l'indirizzo IP o il nome di dominio della vostra e-mail nel vostro record SPF. Se viene trovata una corrispondenza, l'e-mail viene considerata legittima. Questo garantisce che solo i mittenti autorizzati possano inviare e-mail a nome della vostra organizzazione.
Per configurare il record SPF di Shopify:
1. Registrarsi gratuitamente al portale PowerDMARC
2. Creare il record SPF di Shopify utilizzando il nostro generatore di record SPF strumento
3. Nell'interfaccia dello strumento, assicurarsi di inserire shops.shopify.com in "Autorizza domini o servizi di terze parti che inviano e-mail per conto di questo dominio".
4. Fare clic su "Genera record SPF" per creare la configurazione SPF di Shopify.
5. Copiare il record SPF generato da Shopify. Di seguito è riportato un esempio di come può apparire:
6. Accedere alla console di gestione DNS. Se non avete accesso al portale di amministrazione DNS, dovrete contattare il vostro provider di hosting DNS per questo passaggio.
7. Create un nuovo record TXT nel vostro DNS e incollate il record (v=spf1 include:shops.shopify.com -all)
8. Salvare le modifiche per configurare l'SPF per Shopify.
Come verificare il dominio su Shopify?
Prima di passare all'autenticazione del dominio con DKIM, è necessario verificare la proprietà dell'indirizzo e-mail del mittente. Secondo verifica dell'account e-mail di Shopify di Shopify, questi sono i passaggi da seguire:
1. Accedere al proprio account di amministrazione Shopify
2. Cliccate sul nome del vostro negozio e sull'immagine dell'account > Gestisci account > Invia e-mail di verifica
Nota: Se il vostro indirizzo e-mail è già stato verificato, potreste non visualizzare la richiesta di "invio dell'e-mail di verifica".
3. È necessario seguire le istruzioni fornite nell'e-mail di verifica per completare il processo di verifica del proprio indirizzo e-mail.
È possibile verificare il proprio indirizzo anche su un dispositivo Iphone o Android, semplicemente aprendo l'app Shopify sul proprio dispositivo mobile. Cliccate quindi su "Cassetto dell'account" e inserite il vostro nome utente e l'indirizzo del mittente. Il resto della procedura rimane invariato.
Configurazione del record DKIM di Shopify
Posta identificata con chiavi di dominio (DKIM) può essere utilizzato per autenticare le e-mail e prevenire gli attacchi man-in-the-middle. Si può pensare a DKIM come a un sigillo su una busta che può essere aperto solo dal destinatario previsto. DKIM aggiunge un codice univoco o una firma digitale alle vostre e-mail in uscita, che può essere controllato dal destinatario per assicurarsi che l'e-mail non sia stata manomessa prima di raggiungere la sua casella di posta.
Guida alla configurazione delle e-mail di Shopify cita i seguenti prerequisiti da considerare prima di configurare il record DKIM di Shopify:
- Assicurarsi di avere accesso alla console di gestione del DNS.
- Assicuratevi di conoscere l'indirizzo e-mail del mittente
Per configurare i record DKIM di Shopify, è necessario estrarre i record CNAME dalle impostazioni e-mail di Shopify. Per farlo, seguire questi passaggi:
1. Accedere al proprio account Shopify come amministratore
2. Andare alla sezione "E-mail del mittente" sotto Notifiche.
3. Inserire l'e-mail del mittente e verificare la proprietà. Se non si è ricevuta l'e-mail di verifica, è possibile inviarla nuovamente.
4. Ora è possibile fare clic su "autentica il tuo dominio", che verifica automaticamente il vostro indirizzo e-mail.
5. Questo genererà 4 record CNAME. È necessario seguire le istruzioni della pagina per configurare questi record nel DNS e impostare il record DKIM di Shopify.
6. Salvare il record e attendere fino a 24 ore per consentire al DNS di propagare le modifiche.
Controllare e convalidare lo stato di autenticazione del dominio su Shopify
È necessario verificare se il dominio di invio di Shopify è autenticato correttamente con DMARC, SPF e DKIM.
1. Accedere al proprio negozio Shopify
2. Andare su Impostazioni e fare clic su Notifiche
3. Controllate che sotto la voce Mittente e-mail compaia un segno di spunta verde con la dicitura "Dominio autenticato con successo".
4. Se si trova questo messaggio, si conferma che le implementazioni SPF e DKIM di Shopify sono andate a buon fine.
5. Potete fare un ulteriore passo avanti controllando il vostro record DMARC di Shopify utilizzando il nostro strumento di controllo DMARC strumento
Prevenire gli attacchi di phishing autorizzando le fonti di invio
L'allineamento delle fonti è una fase importante dell'autenticazione delle e-mail. Assicura che quando le e-mail vengono sottoposte a checkpoint di autenticazione come SPF, DKIM e DMARC, il checkpoint non rilevi le fonti legittime come fraudolente. L'impatto negativo del mancato allineamento delle fonti di invio potrebbe essere una riduzione della deliverability delle e-mail e un aumento dei tassi di rimbalzo e di spam.
Configurando correttamente questi protocolli per i fornitori di e-mail come Shopify, potete assicurarvi che le vostre e-mail di Shopify superino con successo i controlli di autenticazione. D'altra parte, questo impedirà anche il phishing, lo spoofing e altri cyberattacchi basati sulle e-mail, il che è un vantaggio per tutti! Per continuare a configurare le vostre fonti, approfondite qui.
FAQ DMARC Shopify
Cosa succede se il DMARC per Shopify non è impostato?
Se non implementate il DMARC per i domini Shopify, il rischio di essere bloccati dalle caselle di posta di Gmail e Yahoo è più elevato.
Come aggiungere record DNS su Shopify?
Secondo la documentazione di Shopifyè possibile modificare le impostazioni DNS su Shopify solo se si dispone di un dominio gestito da Shopify. In caso contrario, è necessario aggiungere un dominio personalizzato per modificare le impostazioni DNS di Shopify.
Posso impostare manualmente DMARC, DKIM e SPF?
Se siete tecnologicamente validi e conoscete bene i protocolli di autenticazione, potete configurarli manualmente. Tuttavia, la configurazione non si ferma all'implementazione. Per assicurarsi che DMARC, SPF e DKIM funzionino correttamente, è necessario un fornitore di terze parti come PowerDMARC. Questo sistema consente di risparmiare tempo, fatica e costi manuali legati al monitoraggio delle configurazioni.
Il nostro processo di revisione dei contenuti e di verifica dei fatti
Questo articolo è stato scritto da un esperto di sicurezza informatica, con riferimenti verificabili ai documenti ufficiali di Shopify.
- Come impostare il DMARC in Office 365? Guida passo-passo - 6 maggio 2024
- Codici di errore SMTP Yahoo spiegati - 1 maggio 2024
- SPF Softfail Vs Hardfail: Qual è la differenza? - 26 aprile 2024