["48432.js","47514.js","14759.js"]
["48418.css","16238.css","15731.css","15730.css","15516.css","14755.css","14756.css"]
["14757.html"]
  • Accedi
  • Iscriviti
  • Contattateci
PowerDMARC
  • Caratteristiche
    • PowerDMARC
    • DKIM ospitato
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • Servizi
    • Servizi di distribuzione
    • Servizi gestiti
    • Servizi di supporto
    • Benefici di servizio
  • Prezzi
  • Cassetta degli attrezzi
  • Partner
    • Programma Rivenditore
    • Programma MSSP
    • Partner tecnologici
    • Partner industriali
    • Trova un partner
    • Diventa un partner
  • Risorse
    • Che cos'è il DMARC? - Una guida dettagliata
    • Schede tecniche
    • Casi di studio
    • DMARC nel tuo paese
    • DMARC per industria
    • Supporto
    • Blog
    • Formazione DMARC
  • Informazioni su
    • La nostra azienda
    • Clienti
    • Contattateci
    • Prenota una dimostrazione
    • Eventi
  • Menu Menu

Archivio tag per: dkim spf dmarc

SPF DKIM DMARC: gli elementi fondamentali dell'autenticazione e-mail

Blog

Gli hacker hanno adottato metodi sofisticati per creare spoofing delle e-mail e tentare di compiere crimini informatici utilizzando i nomi delle vostre aziende. SPF DKIM DMARC aiuta a evitare che i loro sforzi vadano a buon fine, valutando l'autenticità dei mittenti delle e-mail. I settori finanziario, SaaS ed e-commerce sono tra i primi 3 settori presi di mira dai phisher con percentuali di compromissione pari al 23,6%, 20,5% e 14,6% rispettivamente del 23,6%, 20,5% e 14,6%.

Qui ci concentriamo sulla spiegazione di SPF DKIM DMARC, gli elementi fondamentali dell'autenticazione delle e-mail.

Cosa sono SPF, DKIM e DMARC?

Insieme SPF DMARC DKIM impediscono a entità non autorizzate di utilizzare il vostro dominio per inviare e-mail fraudolente a potenziali clienti, dipendenti, fornitori terzi, stakeholder, ecc. SPF e DKIM aiutano a dimostrare la legittimità, mentre DMARC istruisce il server di posta elettronica del destinatario su cosa fare con le e-mail che non superano i controlli di autenticità. Vediamo nel dettaglio cosa sono SPF DKIM e DMARC.

SPF

Struttura della politica del mittente o SPF è un modo in cui i proprietari dei domini elencano tutti i server autorizzati a inviare e-mail utilizzando il loro dominio. Ciò avviene tramite la creazione di un record TXT SPF che viene pubblicato nel DNS. Se un IP di invio non è presente nell'elenco, l'autenticazione fallisce e l'e-mail viene completamente rifiutata dalla casella di posta del destinatario o contrassegnata come spam. Se si dispone già di un record SPF, utilizzare il nostro controllo del record SPF per verificare che sia privo di errori.

Tuttavia, l'SPF ha alcune limitazioni: si interrompe quando un messaggio viene inoltrato, il che significa che gli attori delle minacce possono falsificare il nome visualizzato o l'indirizzo Da. 

DKIM

La posta identificata con i dati di dominio (DomainKeys Identified Mail) o DKIM consente ai proprietari di domini di firmare automaticamente le e-mail inviate dal proprio dominio. Funziona come firmare gli assegni bancari per convalidarne l'autenticità. La firma DKIM è una firma digitale basata sul modello della crittografia.

Si procede memorizzando una chiave pubblica in un record DKIM. Il server di posta elettronica ricevente può accedere a questo record per ottenere la chiave pubblica. D'altra parte, esiste una chiave privata conservata segretamente dal mittente, che firma con essa l'intestazione dell'e-mail. I server di posta elettronica riceventi verificano la chiave privata del mittente confrontandola con la chiave pubblica facilmente accessibile.

DMARC

Segnalazione e conformità dell'autenticazione dei messaggi di dominio istruire il server del destinatario su cosa fare con le e-mail che non soddisfano i requisiti SPF, DKIM o entrambi. Ciò avviene selezionando uno dei criteri: nessuno, quarantena e rifiuto. Con la politica "nessuno", non viene intrapresa alcuna azione contro i messaggi che non superano i controlli di convalida. Il criterio "quarantena" significa che i messaggi non autentici finiranno nella cartella dello spam, mentre il criterio "rifiuto" impedisce completamente l'inserimento di tali messaggi nella casella di posta del destinatario.

Le politiche DMARC sono impostate in un record DMARC che contiene anche le istruzioni per inviare agli amministratori di dominio i rapporti su tutte le e-mail che superano o meno i controlli di convalida. Se avete già implementato una politica DMARC, utilizzate il nostro strumento gratuito di ricerca dei record DMARC. strumento di ricerca dei record DMARC per verificare la presenza di eventuali errori.

Dove sono archiviati i record SPF, DKIM e DMARC?

I record SPF DKIM DMARC sono archiviati in un sistema di nomi di dominio (DNS) pubblicamente disponibile e accessibile. È come una rubrica telefonica che elenca gli indirizzi IP e i nomi di dominio corrispondenti. Quindi, ogni volta che si inserisce un nome di dominio nella casella di ricerca del browser, il DNS porta all'indirizzo IP corrispondente. Non è praticamente possibile per l'uomo memorizzare gli indirizzi IP alfanumerici di tutti i siti web, ed è qui che il DNS si rivela utile.

I controlli SPF DKIM DMARC dipendono da questo concetto, poiché i loro record sono memorizzati come record DNS TXT. Questo record è accessibile per vari motivi, in quanto può contenere qualsiasi testo arbitrario.

L'importanza di SPF, DKIM e DMARC

L'autenticazione delle e-mail è importante per proteggere il vostro marchio dai tentativi di cyberattacco con tecniche di phishing e impersonificazione. L'autenticazione delle e-mail si basa sugli standard SPF DKIM DMARC. Ecco perché è necessario implementarli:

  • Assicurano che il vostro nome di dominio non possa essere contraffatto e utilizzato in modo improprio.
  • Vi aiutano a prevenire attacchi di phishing, spamming, ransomware, ecc. pianificati e tentati a nome della vostra azienda.
  • Migliorano il tasso di recapito delle e-mail del vostro dominio. Un basso tasso di recapitabilità delle e-mail influisce sulla comunicazione interna, sulle campagne di marketing e PR, sul tasso di fidelizzazione dei clienti, ecc.

Come impostare SPF, DKIM e DMARC?

Seguite queste istruzioni per impostare SPF DKIM DMARC per proteggere il vostro dominio e le conversazioni via e-mail.

  1. Impostare l'SPF per il proprio dominio.
  2. Impostare il DKIM per il proprio dominio.
  3. Creare una casella di posta elettronica per ricevere i rapporti per il monitoraggio e la valutazione.
  4. Utilizzate i dati di accesso dell'hosting principale e verificate se esiste un record DMARC.
  5. Ripristino Politica DMARC.

Impostazione generale dell'SPF

  1. Accedere alla console del mittente.
  2. Selezionare Impostazioni.
  3. Selezionare Domini.
  4. Viene visualizzata la seguente schermata.
    Impostazione generale dell'SPF
  5. Fare clic su Controlla record SPF/DKIM.

Attendete 72 ore e le impostazioni modificate verranno applicate. Una volta fatto, è possibile utilizzare il nostro strumento di ricerca del record SPF per garantire un record privo di errori.

Impostazione generale di DKIM

È possibile impostare facilmente il DKIM generando un record DKIM utilizzando il generatore gratuito di record DKIM di PowerDMARC. generatore di record DKIM. È sufficiente inserire il proprio nome di dominio nella casella e fare clic sul pulsante Genera record DKIM e cliccare sul pulsante Genera record DKIM. Si otterrà una coppia di chiavi DKIM pubbliche e private. Pubblicate la chiave pubblica sul DNS del vostro dominio e il gioco è fatto.

Impostazione generale del DMARC

Utilizzate il nostro generatore DMARC e create un nuovo record DMARC.

  1. Scegliete il vostro criterio DMARC.
  2. Fare clic su Generare
  3. Copia il record TXT negli appunti e incollalo sul tuo DNS per attivare il protocollo

Generatore di record DMARC

Avvicinarsi alla fine

Una volta impostato DKIM SPF DMARC, iniziate a monitorare le segnalazioni per notare attività sospette. Ricordate che l'insieme di questi protocolli di autenticazione riduce il rischio di spamming e phishing, ma non protegge da tutti i crimini informatici basati sulle e-mail. Pertanto, è importante investire anche nella formazione e nella consapevolezza dei dipendenti.

spf dkim dmarc

9 marzo 2023/da Ahona Rudra

Proteggi la tua e-mail

Fermare lo spoofing delle e-mail e migliorare la consegnabilità delle e-mail

15 giorni di prova gratuita!


Categorie

  • Blog
  • Notizie
  • Comunicati stampa

Ultimi blog

  • e-mail di phishing
    Cos'è un'e-mail di phishing? State all'erta ed evitate di cadere nella trappola!31 maggio 2023 - 9:05 pm
  • Come risolvere il problema "Messaggio DKIM non firmato".
    Correggere "Messaggio DKIM non firmato" - Guida alla risoluzione dei problemi31 maggio 2023 - 3:35 pm
  • SPF Permerrore - SPF Troppe ricerche DNS
    Correggere il perturbatore SPF: Superare il limite di troppe ricerche DNS di SPF30 maggio 2023 - 5:14 pm
  • I 5 principali servizi gestiti di cybersecurity nel 2023
    I 5 principali servizi gestiti di cybersecurity nel 202329 maggio 2023 - 10:00
logo piè di pagina powerdmarc
SOC2 GDPR PowerDMARC conforme al GDPR servizio commerciale della corona
powerdmarc certificato dalla global cyber alliance csa

Conoscenza

Cos'è l'autenticazione e-mail?
Cos'è DMARC?
Cos'è la politica DMARC?
Cos'è SPF?
Cos'è DKIM?
Cos'è BIMI?
Che cos'è MTA-STS?
Che cos'è TLS-RPT?
Che cos'è RUA?
Che cos'è RUF?
AntiSpam vs DMARC
Allineamento DMARC
Conformità DMARC
Applicazione DMARC
Guida all'implementazione di BIMI
Permerror
Guida all'implementazione di MTA-STS e TLS-RPT

Strumenti

Generatore gratuito di record DMARC
Controllo gratuito dei record DMARC
Generatore gratuito di record SPF
Ricerca gratuita di record SPF
Generatore gratuito di record DKIM
Ricerca gratuita di record DKIM
Generatore gratuito di record BIMI
Ricerca gratuita di record BIMI
Ricerca libera di record FCrDNS
Cercatore gratuito di record TLS-RPT
Cercatore gratuito di record MTA-STS
Generatore gratuito di record TLS-RPT

Prodotto

Tour del prodotto
Caratteristiche
PotenzaSPF
PotenzaBIMI
PowerMTA-STS
PowerTLS-RPT
Avvisi di potenza
Documentazione API
Servizi gestiti
Protezione contro lo spoofing delle e-mail
Protezione del marchio
Antipirateria
DMARC per Office365
DMARC per Google Mail GSuite
DMARC per Zimbra
Formazione gratuita su DMARC

Provaci

Contattateci
Prova gratuita
Prenota la demo
Partnership
Prezzi
FAQ
Supporto
Il blog
Eventi
Richiesta di funzionalità
Registro delle modifiche
Stato del sistema

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC è un marchio registrato.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Contattateci
  • Termini e condizioni
  • Politica sulla privacy
  • Politica dei cookie
  • Politica di sicurezza
  • Conformità
  • Avviso GDPR
  • Sitemap
Scorri all'inizio
["14758.html"]