Archivio tag per: Analizzatore DMARC

Guida all'implementazione del DMARC: 8 passi per implementare il DMARC

L'e-mail è il compagno fidato delle aziende, grandi o piccole, quando si tratta di comunicare. Ma c'è un problema: i cyber-attaccanti hanno un debole per le e-mail. Le vedono come un'opportunità per creare scompiglio. Uno dei modi più efficaci per proteggere l'azienda da questi attacchi basati sulle e-mail è l'implementazione del DMARC.

È possibile implementare il DMARC manualmente, ma non è consigliabile a causa delle complessità tecniche del processo e della mancanza di visibilità e gestione. È possibile iscriversi PowerDMARC per automatizzare il processo di implementazione del DMARC, oltre a gestire e monitorare i criteri del protocollo da un'unica interfaccia.

Come implementare il DMARC per i vostri domini?

Passo 1: capire il DMARC

Familiarizzare con il DMARC e il suo funzionamento. Il DMARC si basa sui metodi di autenticazione delle e-mail esistenti, come SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail).

e-mail con dmarc

Fase 2: valutare l'infrastruttura di posta elettronica

Valutate la vostra attuale infrastruttura di posta elettronica per determinare se avete il controllo sui domini di invio e se potete implementare SPF e DKIM. Assicuratevi di avere accesso ai record DNS (Domain Name System) per il vostro dominio.

Valutare l'infrastruttura di posta elettronica

Fase 3: Impostazione di SPF o DKIM o di entrambi

Implementate SPF e/o DKIM per il vostro dominio. SPF definisce i server e-mail autorizzati che possono inviare e-mail a nome del vostro dominio, mentre DKIM aggiunge una firma digitale alle intestazioni delle e-mail, verificandone l'autenticità.

rapporto dmarc dkim spf

Passo 4: Generare il record DMARC 

È possibile creare il proprio record per il DMARC gratuitamente iscrivendosi sul portale PowerDMARC e andando su PowerToolbox > Generatore di record DMARC

Generare il record DMARC

Passo 5: Definire i criteri DMARC

Inizialmente, impostare il criterio DMARC su "nessuno" per raccogliere dati e monitorare il traffico e-mail senza influire sulla consegna delle e-mail. Una volta esaminati i rapporti e accertato che le fonti di posta elettronica legittime sono allineate con SPF e DKIM, applicate gradualmente una politica più rigorosa, come "quarantena" o "rifiuto", per ridurre le e-mail non autorizzate o fraudolente.

Politica DMARC

Passo 6: Pubblicare i record DMARC

Creare un record DMARC (record DNS TXT) per il vostro dominio nel DNS accedendo alla console di gestione DNS. Questo record deve essere pubblicato sul sottodominio _dmarc.yourdomain.com. Questo record specifica la vostra politica DMARC e fornisce istruzioni ai server di posta elettronica riceventi su come gestire le e-mail che non superano il livello SPF. non superano i controlli SPF e DKIM.

Aggiungi una registrazione di tipo TXT

Fase 7: Monitoraggio e analisi dei rapporti DMARC

Configurate il vostro criterio DMARC per generare e ricevere rapporti aggregati e forensi. Questi rapporti DMARC forniscono preziose informazioni su come il vostro dominio viene utilizzato per le e-mail, consentendovi di identificare e risolvere eventuali attività non autorizzate o fraudolente. I clienti di PowerDMARC ricevono regolarmente report analizzati e leggibili dall'uomo sul dashboard dell 'analizzatore di report DMARC per risolvere facilmente i problemi di deliverability e monitorare i fallimenti di autenticazione.

Proteggere il proprio dominio dalle minacce online

Passo 8: Manutenzione e monitoraggio di DMARC

Con il nostro strumento di analisi DMARC è possibile monitorare costantemente i rapporti DMARC e regolare i criteri in base alle esigenze. Esaminate regolarmente i rapporti per individuare eventuali problemi, come ad esempio fonti di e-mail non configurate correttamente o potenziali tentativi di spoofing.

dati powerdmarc dmarc semplificati

Vantaggi dell'implementazione del DMARC

L'implementazione del DMARC comporta alcuni vantaggi straordinari! È come avere una guardia del corpo personale per le vostre e-mail. Ecco alcuni vantaggi che potete aspettarvi:

  • Cybersecurity rafforzata: DMARC agisce come uno scudo, salvaguardando la vostra organizzazione da cyberattacchi basati sulle e-mail come il phishing e lo spoofing.
  • Maggiore protezione del marchio: Autenticando le vostre e-mail, il DMARC impedisce ai truffatori di utilizzare il vostro dominio per ingannare i vostri clienti e danneggiare la reputazione del vostro marchio.
  • Maggiore recapitabilità delle e-mail: Con il DMARC attivo, è più probabile che le vostre e-mail legittime raggiungano le caselle di posta dei destinatari invece di perdersi nelle cartelle di spam.
  • Maggiore fiducia dei clienti: Quando le vostre e-mail sono protette da DMARC, i vostri clienti si sentono più sicuri sapendo che stanno interagendo con comunicazioni autentiche e sicure.
  • Reporting approfondito: Il DMARC fornisce un prezioso feedback sulla consegna delle e-mail e su qualsiasi tentativo di utilizzo non autorizzato del vostro dominio, consentendovi di adottare misure proattive.

Quindi, implementando il DMARC, non solo proteggerete la vostra azienda, ma creerete anche fiducia, migliorerete la deliverability e sarete sempre un passo avanti rispetto ai cybercriminali!

Come implementare DMARC in modo più facile ed efficace con PowerDMARC?

PowerDMARC, in qualità di fornitore di servizi DMARC, offre molto di più dei servizi di autenticazione delle e-mail. Ci rendiamo infatti conto che la sicurezza delle informazioni è un ambito molto vasto e che la semplice pubblicazione del record DMARC non è sufficiente per contrastare il crescente tasso di attacchi di domain spoofing, email phishing e BEC. Ci impegniamo a rendere l'autenticazione delle e-mail più semplice e accessibile alle aziende di tutte le dimensioni.

  • Semplifichiamo i rapporti aggregati DMARC da complessi file XML a semplici tabelle e grafici leggibili per una facile comprensione.
  • Cifriamo i vostri rapporti forensi con la vostra chiave privata a cui nemmeno noi abbiamo accesso
  • Offriamo rapporti DMARC PDF programmati che potete condividere con i vostri dipendenti, generati automaticamente o su richiesta
  • La nostra piattaforma SaaS multi-tenant assembla una serie di protocolli di autenticazione come BIMI, MTA-STSe TLS-RPT, oltre alle pratiche di autenticazione standard.
  • Vi aiutiamo anche ad evitare problemi multipli di appiattimento SPF ed errori di implementazione SPF come il superamento del limite di ricerca SPF 10.

Speriamo che questo blog vi abbia aiutato a configurare come implementare il DMARC per il vostro dominio. Registratevi con l'analizzatore DMARC gratuito di PowerDMARC. analizzatore DMARC di PowerDMARC per dare un notevole impulso alla reputazione del vostro dominio e alla deliverability delle e-mail!

implementare dmarc

/da

Come pubblicare un record DMARC in 3 passi?

Per pubblicare un record DMARC e iniziare ad autenticare le vostre e-mail, dovete creare un record TXT e pubblicarlo sul vostro DNS. Impostando un record DMARC, i proprietari dei domini possono indicare ai destinatari come rispondere alle e-mail inviate da fonti non autorizzate o illegittime.

Spiegazione del record DMARC

Il record DMARC contiene informazioni quali la politica del dominio per la gestione delle autenticazioni fallite (rifiuto, quarantena o nessuna), un indirizzo e-mail di segnalazione per ricevere un feedback sui risultati dell'autenticazione delle e-mail e istruzioni aggiuntive facoltative.

DMARC aiuta a prevenire lo spoofing e il phishing delle e-mail fornendo ai destinatari delle e-mail un modo per distinguere le e-mail legittime da quelle fraudolente, riducendo il rischio di truffe e attacchi basati sulle e-mail.

Perché è necessario aggiungere un record DMARC?

Le aziende devono aggiungere il record DMARC per proteggere i loro nomi di dominio e le loro e-mail da varie forme di attacchi basati sulle e-mail, impersonificazione e frode. 

Ecco alcuni motivi principali per cui è opportuno aggiungere un record DMARC:

  1. Autenticazione delle e-mail: DMARC aiuta a verificare l'autenticità delle e-mail inviate dal vostro dominio.
  2. Protezione contro il phishing: gli attacchi di phishing spesso implicano l'impersonificazione di marchi o organizzazioni note. Impostando il DMARC, potete impedire ai criminali informatici di utilizzare il vostro nome di dominio per inviare e-mail fraudolente a destinatari ignari.
  3. Consegnabilità delle e-mail: Un record DMARC contribuisce a migliorare la deliverability delle e-mail legittime provenienti dal vostro dominio, in quanto i destinatari possono identificare con sicurezza le e-mail legittime ed evitare di contrassegnarle come spam.
  4. Reporting e visibilità: Il DMARC include anche meccanismi di reporting che forniscono preziose informazioni sull'ecosistema delle e-mail e sul potenziale abuso del vostro dominio. 

Come creare un record DMARC? 

Per creare un record DNS DMARC per il vostro dominio, assicuratevi di avere: a) uno strumento affidabile per generare il record e b) l'accesso alla vostra console di gestione DNS per pubblicare il record. Seguite i passaggi indicati di seguito:

1. Registrarsi sul portale PowerDMARC 

Iscriviti per accedere al nostro portale utilizzando un indirizzo e-mail o iscriversi utilizzando Gmail/Office365

Iscriviti al portale PowerDMARC

2. Andare a PowerToolbox > Generatore di record DMARC

Nel menu del portale, fare clic su PowerToolbox alla voce Strumenti di analisi e andare alla voce Generatore di record DMARC. Generatore di record DMARC strumento.

Generatore di registrazioni DMARC

3. Definire un criterio DMARC e fare clic su "Genera". 

Decidere una criterio DMARC a seconda del livello di applicazione desiderato (nessuno, quarantena o rifiuto).

Definire una politica DMARC e fare clic su "Genera".

Come pubblicare un record DMARC?

Passo 1: accedere alla console di gestione DNS 

Di seguito è riportato un esempio di console di gestione DNS di cPanel, tuttavia i passaggi variano a seconda del provider di hosting DNS (ad esempio Cloudflare, Godaddy, Bluehost, Amazon SES, ecc.)

Accedi alla tua console di gestione del DNS

Passo 2: Fare clic su DNS Zone Editor 

Nella sezione Domini, fare clic su Editor di zone DNS o Editor di zone avanzato. 

Cliccare sull'editor di zone DNS

Passo 3: Aggiungere un record di tipo TXT 

Aggiungere un record DMARC di tipo TXT (tex), compilando i dettagli come mostrato di seguito. Nel campo "TXT data" o "value" è necessario incollare il record DMARC precedentemente creato.

Aggiungi una registrazione di tipo TXT

Nota: I passaggi possono variare a seconda del provider di hosting DNS.

Come verificare il record DMARC?

Per verificare il proprio record DMARC è possibile utilizzare il nostro programma gratuito di strumento di verifica DMARC gratuito. Una volta rilevati gli errori nel record, è necessario apportare le modifiche necessarie al DNS e salvare le modifiche. È possibile ricontrollare il record una volta che le modifiche sono state elaborate.

Esempio di record DMARC 

Un tipico record DMARC senza errori assomiglia a questo:

v=DMARC1; p=nessuno; sp=nessuno; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Il record generato deve ora essere pubblicato nel DNS del tuo dominio sul sottodominio: _dmarc.YOURDOMAIN.com

Il record DMARC è stato pubblicato: Cosa succede ora?

Dopo aver pubblicato il vostro record DMARC, il passo successivo dovrebbe essere quello di concentrarsi sulla protezione del vostro dominio da truffatori e imitatori. Questo è il vostro obiettivo principale quando implementate i protocolli di sicurezza e i servizi di autenticazione delle e-mail. 

La semplice pubblicazione di un record DMARC con un criterio p=none non offre alcuna protezione contro gli attacchi di spoofing del dominio e le frodi via e-mail. Per questo è necessario passare a Applicazione del DMARC.

Applicazione del DMARC con PowerDMARC

Per ottenere l'immunità dagli attacchi di impersonificazione e allo stesso tempo assicurarsi che la deliverability delle e-mail non venga compromessa, occorre

  • Registrarsi con PowerDMARC e abilitare la Segnalazione DMARC per il vostro dominio
  • Ottieni quotidianamente rapporti DMARC RUA sui risultati dell'autenticazione delle e-mail disponibili in una serie di opzioni di visualizzazione per una facile comprensione
  • Ricevi aggiornamenti del rapporto forense sulla dashboard ogni volta che le e-mail falliscono l'autenticazione
  • Rimanere sotto il limite rigido SPF per assicurare che il tuo record SPF non venga mai invalidato

Con i report aggregati e forensi DMARC, passare dal monitoraggio all'applicazione diventa un gioco da ragazzi per i proprietari di domini, in quanto è possibile monitorare visivamente il flusso di e-mail e tracciare e rispondere ai problemi di deliverability istantaneamente dalla piattaforma PowerDMARC. Registratevi oggi stesso per ottenere il vostro analizzatore DMARC gratuito!

implementare dmarc

/da

Cos'è la vulnerabilità DMARC?

I RECORD DMARC I record DMARC, se configurati nel modo giusto, possono portare più di un beneficio. Si tratta di un nuovo regno della sicurezza delle e-mail che offre ai proprietari di domini una grande quantità di informazioni sulle fonti di invio delle e-mail e sulle loro prestazioni. La vulnerabilità del DMARC si riferisce a errori molto comuni che gli utenti commettono durante l'implementazione del protocollo o la sua applicazione.

Le vulnerabilità nel vostro sistema di autenticazione e-mail possono variare da semplici errori come la sintassi sbagliata a errori più complessi. In entrambi i casi, a meno che non risolviate questi problemi e non impostiate correttamente il vostro protocollo, questo può invalidare i vostri sforzi per la sicurezza delle email. 

Prima di analizzare le possibili vulnerabilità che si possono incontrare nel vostro viaggio di autenticazione e-mail, facciamo un rapido ripasso di alcuni concetti di base. Essi sono:

  1. Cos'è l'autenticazione e-mail?
  2. Come fa DMARC ad autenticare le vostre e-mail?
  3. L'impatto delle vulnerabilità DMARC sulla deliverability dei tuoi messaggi

Cos'è l'autenticazione e-mail?

implementare dmarc

I criminali informatici possono estrarre benefici finanziari intercettando le comunicazioni via e-mail o utilizzando l'ingegneria sociale per frodare le vittime ignare. 

L'autenticazione e-mail si riferisce a specifici sistemi di verifica che i proprietari dei domini possono configurare per stabilire la legittimità delle e-mail inviate dal loro dominio. Questo può essere fatto tramite firme digitali poste nel corpo del messaggio, verifica degli indirizzi Return-path, e/o allineamento degli identificatori. 

Una volta che i controlli di autenticazione confermano la legittimità del messaggio, l'e-mail viene rilasciata nella casella di posta del destinatario. 

Come fa DMARC ad autenticare le vostre e-mail?

Quando un'azienda invia un messaggio ai suoi utenti, l'e-mail viaggia dal server di invio al server di ricezione per completare il suo viaggio di deliverability. Questa email ha un'intestazione Mail From: che è l'intestazione visibile che mostra l'indirizzo e-mail da cui l'e-mail è stata inviata e un'intestazione Return-path che è un'intestazione nascosta che contiene l'indirizzo Return-path.

Un utente malintenzionato può spoofare il dominio aziendale per inviare e-mail dallo stesso nome di dominio, tuttavia, è molto più difficile per loro mascherare l'indirizzo Return-path. 

Diamo un'occhiata a questa e-mail sospetta:

implementare dmarc

Mentre l'indirizzo email associato al messaggio sembra provenire da [email protected] che sembra genuino, ispezionando l'indirizzo Return-path si può rapidamente stabilire che l'indirizzo di rimbalzo è completamente estraneo a azienda.com ed è stato inviato da un dominio sconosciuto.

Questo indirizzo di bounce (anche detto indirizzo di ritorno) viene utilizzato dai server di ricezione delle e-mail per cercare l'SPF di un mittente. SPF del mittente durante la verifica del DMARC. Se il DNS del mittente contiene un indirizzo IP che corrisponde all'IP dell'e-mail inviata, SPF e quindi DMARC passano, altrimenti falliscono. A questo punto, in base alla politica DMARC configurata dal dominio mittente, il messaggio può essere rifiutato, messo in quarantena o consegnato.

In alternativa, DMARC può anche controllare per DKIM per verificare l'autenticità di un'email.

L'impatto delle vulnerabilità DMARC sulla deliverability dei tuoi messaggi

La probabilità che i tuoi messaggi vengano consegnati ai tuoi clienti dipende enormemente da quanto accuratamente hai configurato il tuo protocollo. Le vulnerabilità esistenti nella postura di sicurezza e-mail della vostra organizzazione possono indebolire le possibilità che i vostri messaggi vengano consegnati. 

Alcune chiare indicazioni di falle nel vostro sistema di autenticazione DMARC sono le seguenti:

  • Problemi di consegnabilità delle e-mail
  • Messaggi legittimi che vengono marcati come spam 
  • Messaggi di errore DMARC durante l'utilizzo di strumenti online 

Tipi di vulnerabilità DMARC 

Vulnerabilità DMARC #1: errori sintattici nei record DNS

implementare dmarc

Un record DMARC è un record TXT con meccanismi separati da punto e virgola che specificano determinate istruzioni agli MTA che ricevono le e-mail. Di seguito è riportato un esempio: 

v=DMARC1; p=rifiuta; rua=mailto:[email protected]; pct=100;

Piccoli dettagli come i separatori di meccanismo (;) giocano un ruolo importante nel determinare se il vostro record è valido, e quindi, non può essere trascurato. Ecco perché per eliminare le congetture, vi raccomandiamo di usare il nostro generatore di record DMARC per creare un record TXT accurato per il tuo dominio.

Vulnerabilità DMARC #2: Nessun record DMARC trovato / vulnerabilità del record DMARC mancante

implementare dmarc

I proprietari di domini possono spesso imbattersi in un messaggio durante l'utilizzo di strumenti online, che richiede che al loro dominio manchi un record DMARC. Questo può accadere se non avete un record valido pubblicato sul vostro DNS. 

DMARC vi aiuta a proteggere il vostro dominio e la vostra organizzazione contro una vasta gamma di attacchi, tra cui il phishing e lo spoofing diretto del dominio. Vivendo in un mondo digitale con attori minacciosi che cercano di intercettare le comunicazioni via e-mail ad ogni passo, dobbiamo esercitare cautela e implementare misure preventive per fermare questi attacchi. DMARC aiuta in questo processo per promuovere un ambiente email più sicuro.

Abbiamo trattato un articolo dettagliato su come risolvere il problema nessun record DMARC trovato che potete consultare cliccando sul link.

Vulnerabilità DMARC #3: Politica a nessuno: solo monitoraggio

implementare dmarc

Un malinteso frequente tra gli utenti è che una politica DMARC a p=none sia sufficiente a proteggere il loro dominio dagli attacchi. In realtà, solo una politica forzata di rifiuto/quarantena può aiutarvi a costruire le vostre difese contro lo spoofing. 

Una politica rilassata può comunque essere fruttuosa se volete solo monitorare i vostri canali di posta elettronica, senza imporre la protezione. Si raccomanda comunque di passare rapidamente a p=reject una volta che si è sicuri. 

Abbiamo messo questo sotto la categoria di vulnerabilità DMARC basandoci sul criterio che la maggior parte degli utenti implementa DMARC per ottenere un maggior grado di protezione contro gli attacchi. Pertanto, una politica con applicazione zero può essere di nessun valore per loro.

Vulnerabilità DMARC #4: politica DMARC non abilitata

Simile alla precedente vulnerabilità, questa richiesta di errore può spesso essere il risultato della mancanza di una politica applicata per DMARC. Se avete impostato il vostro dominio con una politica nulla, rendendolo vulnerabile agli attacchi di phishing, è una pratica consigliata per passare a p=reject/quarantine il prima possibile. Per farlo, basta fare un piccolo ritocco al vostro record DNS esistente per modificare e aggiornare la vostra modalità di policy. 

Abbiamo trattato un documento dettagliato su come risolvere il problema politica DMARC non abilitata che puoi visualizzare cliccando sul link.

Risoluzione delle vulnerabilità DMARC in tempo reale

Per risolvere questi problemi potete considerare l'implementazione dei seguenti passi nella vostra organizzazione:

  1. Fate una lista di tutte le vostre fonti di invio di email autorizzate e configurate uno strumento di monitoraggio DMARC per tracciarle quotidianamente o di tanto in tanto
  2. Discutete con i vostri fornitori di e-mail per verificare se supportano le pratiche di autenticazione delle e-mail
  3. Impara in dettaglio su SPF, DKIM e DMARC prima di passare ai passi successivi.
  4. Assicurati che il tuo record SPF sia privo di SPF Permerror implementando uno strumento di appiattimento SPF
  5. Rendi il tuo processo di implementazione del protocollo senza soluzione di continuità con le intuizioni degli esperti e la guida degli specialisti DMARC iscrivendoti per un analizzatore DMARC gratuito. Questo può aiutarvi a passare a p=reject in modo sicuro con il rilevamento di vulnerabilità e attacchi in tempo reale.

Proteggere il tuo dominio è uno dei primi passi per preservare la tua reputazione e sostenere la tua credibilità. Rendi la sicurezza delle e-mail una parte della tua postura di sicurezza oggi stesso!

implementare dmarc

/da

Usare DMARC per proteggere i tuoi domini inattivi/parcheggiati

È fondamentale che ogni azienda che utilizza le e-mail per comunicare con i propri clienti diventi conforme a DMARC, al fine di proteggere la fedeltà e la privacy delle informazioni dei propri clienti. Tuttavia, un errore comune che le organizzazioni spesso finiscono per fare è proteggere i loro domini locali/attivi, mentre ignorano completamente la sicurezza dei loro domini parcheggiati.

DMARC è un protocollo di autenticazione e-mail progettato per impedire agli spammer di impersonare i mittenti di e-mail legittime. L'uso di DMARC fornisce un valore reale. Non solo è uno standard del settore, ma implementandolo si guadagna la fiducia e il rispetto dei propri clienti, si guadagna il controllo del proprio dominio dai criminali informatici e si aumenta la deliverability e la coerenza dei messaggi.

Cosa sono i domini parcheggiati?

I domini parcheggiati sono alias adatti ai webmaster che semplificano e promuovono la tua presenza online. Fondamentalmente, si riferisce alla pratica di usare un nome di dominio alternativo (cioè, parcheggiato) per scopi pubblicitari o amministrativi. I domini parcheggiati sono un ottimo modo per creare ulteriore brand equity per il tuo business. Mentre i domini parcheggiati sono domini che sono stati registrati di proposito, non sono necessariamente utilizzati per inviare e-mail o per posizionarsi nei motori di ricerca.

Un dominio parcheggiato è di solito solo un guscio vuoto senza sostanza. Tali domini rimangono spesso inattivi e non vengono utilizzati per scopi interattivi come l'invio di e-mail. Spesso acquistati anni fa, è naturale che le grandi imprese che fanno uso di diversi domini per svolgere le attività quotidiane, si dimentichino di loro. Quindi, naturalmente, potreste pensare se è necessario mettere in sicurezza i vostri domini parcheggiati? La risposta è: sì! La scarsa sicurezza dei vostri domini inattivi può renderli un bersaglio più facile per gli aggressori. DMARC interviene per aiutarvi a proteggere questi domini parcheggiati, impedendo loro di essere utilizzati per fini malevoli.

Come puoi sfruttare DMARC per proteggere i tuoi domini parcheggiati?

In generale, gli ISP trattano i nomi di dominio, soprattutto quelli parcheggiati, che non dispongono di un record DMARC con un basso livello di controllo. Ciò significa che questi domini potrebbero non essere ben protetti dallo spam e dagli abusi. Saltando questo passaggio, potreste proteggere il vostro dominio principale con il 100% di applicazione del DMARC con una politica di p=rifiuto, rimanendo vulnerabili sui vostri domini parcheggiati. Impostando una serie di record DNS per i domini inattivi, potete evitare che vengano utilizzati per il phishing o la distribuzione di malware.

Per ogni imprenditore là fuori, la reputazione della vostra azienda dovrebbe essere della massima importanza per voi. Pertanto, quando si tratta di optare per l'autenticazione e-mail, dovrebbe essere per ogni dominio che si possiede. Ciò che è ancora meglio è che l'implementazione di DMARC richiede solo di pubblicare un paio di record nel vostro DNS.

Tuttavia, prima di implementare DMARC è necessario considerare i seguenti fattori:

1) Assicurati di avere un record SPF valido e pubblicato sul tuo DNS

Per i vostri domini inattivi o parcheggiati, avete solo bisogno di un record che specifichi che quel particolare dominio è attualmente inattivo e qualsiasi email proveniente da esso dovrebbe essere rifiutata. Un record SPF vuoto con la seguente sintassi fa esattamente questo:

yourparkeddomain.com TXT v=spf1 -all

2) Assicuratevi di avere un record DKIM funzionale pubblicato sul vostro DNS

Il modo migliore per annullare i selettori DKIM che erano attivi in passato è pubblicare un record DKIM con (*) come selettore e un meccanismo "p" vuoto. Questo specifica agli MTA che qualsiasi selettore per quel dominio parcheggiato non è più valido:

*._domainkey.yourparkeddomain.com TXT v=DKIM1; p=

3) Pubblicare un record DMARC per i vostri domini parcheggiati

Oltre a pubblicare SPF, è necessario pubblicare un record DMARC per i domini parcheggiati. Un criterio DMARC di "rifiuto" per i domini inattivi aiuta a proteggerli. Con DMARC potete anche visualizzare e monitorare le attività fraudolente su questi domini con i rapporti che potete visualizzare sul nostro dashboardDMARC report analyzer.

Puoi configurare il seguente record DMARC per i tuoi domini parcheggiati:

_dmarc.yourparkeddomain.com TXT "v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]

 

Nota: sostituire gli indirizzi e-mail RUA e RUF di esempio con indirizzi e-mail validi (che non puntino ai domini parcheggiati) in cui si desidera ricevere i rapporti DMARC. In alternativa, è possibile aggiungere gli indirizzi RUA e RUF personalizzati di PowerDMARC per inviare i rapporti direttamente al proprio account PowerDMARC e visualizzarli nella dashboard dell'analizzatore di rapporti DMARC.

Nel caso in cui tu abbia un gran numero di domini parcheggiati precedentemente registrati, puoi configurare il seguente record CNAME che punta a un singolo dominio, per tutti i tuoi domini parcheggiati:

_dmarc.yourparkeddomain.com CNAME _dmarc.parked.example.net

Una volta fatto, puoi pubblicare un record DMARC TXT che punta agli indirizzi email su cui vuoi ricevere i tuoi rapporti RUA e RUF, per quello stesso dominio su cui hai configurato DMARC per i tuoi domini parcheggiati:

_dmarc.parked.example.net TXT v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]

Per evitare di implementare manualmente il DMARC per i vostri domini attivi e parcheggiati, aiutateci ad automatizzare il processo e a renderlo perfetto per la vostra organizzazione con il nostro team di supporto proattivo e una soluzione software DMARC efficace. Registratevi oggi stesso per ottenere il vostro analizzatore DMARC!

implementare dmarc

/da

Perché la sicurezza dei nomi di dominio è così importante per le aziende di oggi?

I domini sono cresciuti ad un ritmo esplosivo nell'ultimo decennio. Con una storia lunga decenni e il potere di costruire la fiducia, i domini sono stati a lungo il principale asset per le aziende, online. La sicurezza dei nomi di dominio è una delle principali preoccupazioni per i detentori di domini, e le minacce online di oggi rendono la gestione dei domini più complessa che mai. Negli anni '80, i primi domini di primo livello sono stati stabiliti su Internet. Da allora, ci sono stati notevoli sviluppi nell'architettura dei nomi di dominio, con conseguenti maggiori sfide di sicurezza e costi per le aziende e i consumatori. Dalla loro nascita, i domini sono diventati un canale per i cyberattacchi e le minacce ai dati e alla sicurezza online. DMARC è un protocollo ampiamente acclamato che protegge il vostro nome di dominio e le risorse online da abusi e impersonificazioni.

Ma prima di arrivare a questo, ecco tre ragioni per cui la protezione del vostro nome di dominio dovrebbe essere la vostra massima priorità a partire da oggi:

Il tuo dominio è il volto della tua azienda

Il tuo dominio è un riflesso del tuo marchio ed è una delle risorse online più importanti della tua organizzazione. Il nome di dominio è l'indirizzo digitale del tuo business ed è una parte importante del tuo portafoglio IP. È la prima cosa che i potenziali clienti e investitori vedranno. La ricerca mostra che i domini sono ora uno degli elementi di maggior valore del business di un'azienda, insieme ai diritti di proprietà intellettuale, ai beni facilmente identificabili e alle azioni. I domini sono una parte vitale del portafoglio IP di qualsiasi azienda, fornendo una presenza a lungo termine e autorevole su Internet. È essenziale proteggerli e rinnovarli. L'acquisizione o l'abuso di nomi di dominio da parte di criminali informatici può causare l'inconsolabilità di clienti e partner.

La gestione del dominio non è un compito facile

Le organizzazioni ora si rendono conto che il loro dominio rappresenta i loro obiettivi di business e crea quel volto pubblico unificato dell'azienda che i clienti riconoscono quando cercano prodotti e servizi. Man mano che le organizzazioni diventano sempre più dipendenti dalle risorse IP, la gestione dei domini è destinata a diventare sempre più una responsabilità. I domini che sono ora la pietra angolare della sicurezza di un'organizzazione devono essere gestiti efficacemente, non solo gestiti dai team IT interni. Tuttavia, la gestione dei domini pone la propria serie di sfide alla sicurezza. Con il crescente numero di domini che ogni azienda possiede, impersonare la vostra organizzazione per fini malevoli diventa abbastanza facile.

Lo sapevi che il 33% delle organizzazioni ha subito cyberattacchi mirati specificamente ai loro nomi di dominio nel 2020?

La mancanza di sicurezza dei nomi di dominio aumenta il rischio di spoofing del dominio

Lo spoofing del dominio è una tattica di ingegneria sociale, popolare tra i criminali informatici dell'era digitale. Un dominio email spoofed impersona accuratamente un dominio valido e può essere usato per ingannare dipendenti, clienti e partner che si affidano ai tuoi servizi. I domini spoofed vengono utilizzati per inviare false email ai clienti per perpetrare attacchi di phishing volti a rubare dati sensibili e dettagli bancari per riciclare denaro, o iniettare ransomware nel loro sistema. Basti dire che è estremamente dannoso per qualsiasi azienda, sia finanziariamente, sia a livello di reputazione.

Come assicurare il tuo nome di dominio?

DMARC (Domain-based Message Authentication, Reporting & Conformance) è un meccanismo che permette alle organizzazioni di proteggere il loro nome di dominio da impersonificazione, abuso di dominio e spoofing. Aiuta a fermare il phishing (che è la causa principale del furto d'identità) creando un meccanismo affidabile al 100% per l'autenticazione delle e-mail che vengono inviate dal tuo dominio. Impedisce alle parti non autorizzate di creare account di posta elettronica utilizzando il nome di dominio di un'organizzazione legittima. Configurare un analizzatore DMARC nella vostra organizzazione può fornire una protezione completa al vostro nome di dominio, aiutandovi ad assicurarvi che la vostra reputazione rimanga intatta e che il vostro dominio non possa mai essere utilizzato per scopi malevoli.

Gestisci efficacemente i tuoi domini con PowerDMARC DMARC Report Analyzer

Con il nostro analizzatore di rapporti DMARC, potete gestire i vostri domini in un unico riquadro, leggere i vostri rapporti DMARC, visualizzare i risultati dell'autenticazione e individuare più rapidamente le attività dannose. Inoltre, consente di regolare le impostazioni al volo per apportare modifiche immediate. Che si tratti di una piccola impresa o di un'azienda, l'analizzatore di report DMARC offre un controllo più approfondito sulla gestione dell'autenticazione delle e-mail.

Soprattutto, ti dà un unico posto per gestire i domini che possiedi da più società di registrazione. La nostra interfaccia intuitiva fornisce una ripartizione descrittiva di ogni fallimento, aiutandoti ad agire contro di essi più velocemente che mai.

  • Fornisce un'unica soluzione integrata per leggere i vostri rapporti DMARC
  • Fornisce la possibilità di identificare rapidamente le anomalie nei vostri rapporti.
  • Con le opzioni di filtraggio dei rapporti, questo potente modulo vi permetterà di gestire meglio la salute del vostro dominio su più domini attraverso vari server di posta
  • Fornisce una visione chiara del quadro generale di come le vostre e-mail sono protette, dei messaggi di rimbalzo e di quali attività dannose sono state tentate sul vostro dominio
  • Ti aiuta a risparmiare tempo conoscendo il quadro completo con un dashboard affidabile e chiaro che ti dà una semplice panoramica dei tuoi dati
  • Evidenzia eventuali errori nei tuoi record SPF, DKIM, BIMI, MTA-STS e TLS-RPT.

implementare dmarc

/da

Perché abbiamo bisogno di DMARC?

Se avete seguito la conversazione DMARC nel settore, probabilmente avete molte domande. Perché abbiamo bisogno di DMARC? Come aiuta a prevenire lo spoofing del dominio? Noi siamo qui per rispondere a tutto questo. Domain-based Message Authentication, Reporting, and Conformance (DMARC) è la tecnologia che aiuta ad autenticare le email legittime e a prevenire lo spoofing. DMARC fornisce anche informazioni sui vostri sforzi di email marketing e impedisce al vostro dominio di essere usato dai cyber-criminali. Permette ai ricevitori di email di autenticare, segnalare e applicare la politica sulle email inviate da nomi di dominio che non controllano.

DMARC è una difesa vitale contro lo spoofing del dominio, le minacce informatiche come gli attacchi di phishing e l'aumento della trasparenza nelle email che inviate. DMARC migliora la protezione del tuo marchio digitale e la deliverability complessiva dei tuoi programmi di email marketing, differenziando le email legittime da quelle fraudolente.

Quali aziende dovrebbero usare DMARC?

La risposta è abbastanza semplice. Tutti. Indipendentemente dalle dimensioni dell'azienda o dal settore, nella situazione attuale ogni organizzazione ha bisogno di sicurezza delle informazioni e di protezione del dominio. La maggior parte delle aziende (consapevolmente o meno) hanno già implementato SPF e DKIM per proteggere i loro domini di posta elettronica, ma solo un terzo circa ha effettivamente implementato DMARC per fermare lo spoofing. Questo è dovuto alla mancanza di consapevolezza dei protocolli sicuri e al fatto che si vive in uno stato di costante negazione, assumendo che il proprio dominio sia sicuro, non importa cosa. Questo fino a quando non si cade preda del prossimo grande attacco di email scam e si perde una grossa fetta dei propri abbonati e clienti.

Un'altra idea sbagliata diffusa è che il DMARC sia difficile da implementare. In realtà, l'implementazione del DMARC per il vostro dominio richiede semplicemente la pubblicazione di un record DMARC nel vostro DNS con una sintassi di una riga. La parte difficile è la gestione e il monitoraggio dei vostri domini, soprattutto se ne avete parecchi come ogni altra azienda. Tuttavia, ora anche questo è gestibile! Potete iniziare il vostro viaggio DMARC con il nostro Analizzatore DMARCprogettato per semplificare il processo di adozione del DMARC. Vi aiutiamo a:

  • Genera e pubblica i tuoi record DMARC
  • Registra facilmente i tuoi domini
  • Passare a una politica applicata nel minor tempo possibile
  • Ottenere il 100% di conformità DMARC sul volume totale delle e-mail inviate dal tuo dominio

Cosa ci guadagna il tuo business?

Per rispondere alla domanda "perché abbiamo bisogno di DMARC?" è essenziale isolare i diversi benefici che fornisce alle aziende in crescita. Grazie a DMARC, significa che la vostra organizzazione sarà meglio protetta da phishing e spoofing. DMARC impedisce ai phisher di usare il vostro dominio per falsificare le e-mail legittime e ingannare i vostri clienti a consegnare i loro nomi utente e password, i dati della carta di credito e altre informazioni sensibili. Il 90% delle organizzazioni che utilizzano DMARC hanno dichiarato di aver assistito ad un aumento del loro tasso di consegna delle email in un periodo molto breve dopo aver implementato il protocollo.

Ma non è tutto. Sebbene alcune e-mail inviate ai vostri follower possano essere considerate spam dai loro provider di posta elettronica, il DMARC è una funzione di sicurezza che aiuta a evitare che ciò accada. Oltre a impedire lo spoofing del vostro dominio, il DMARC vi permette di garantire che le vostre e-mail di marketing legittime abbiano maggiori possibilità di arrivare nella casella di posta dei vostri destinatari. Se non per l'altruismo di garantire la consegna delle e-mail, l'implementazione del DMARC porterà sicuramente a un migliore ROI sulle vostre campagne di e-mail marketing e migliorerà la reputazione del vostro dominio.

Leggi facilmente i tuoi rapporti DMARC con PowerDMARC

Quando configurate il DMARC nella vostra organizzazione, avete la possibilità di specificare agli ESP dei vostri destinatari di inviarvi i rapporti DMARC. Questi rapporti sono fondamentali per monitorare il flusso di e-mail, ottenere visibilità sulle consegne non riuscite e sullo stato dei risultati di autenticazione di ciascuna e-mail.

Ma i rapporti grezzi sono inviati come file XML che sono difficili da leggere e capire. Il nostro Analizzatore di rapporti DMARC è progettato per estrarre i rapporti DMARC dai vostri ESP e assemblarli in un unico pannello di vetro. Analizziamo i dati per voi, li organizziamo e li gestiamo, e li presentiamo in un formato leggibile da chiunque. Vi permettiamo anche di scaricare i dati in un formato PDF completo da condividere con i vostri dipendenti.

La nostra dashboard interattiva fornisce informazioni su un livello più alto che può essere letto a colpo d'occhio, così come i dettagli granulari sulle vostre fonti di invio in modo da poter rintracciare più velocemente gli indirizzi IP dannosi.

Ottieni il tuo Controllo dei record DMARC oggi per analizzare e migliorare le falle nella sicurezza del tuo dominio!

implementare dmarc

/da