Messaggi

Se continuate ad imbattervi nel prompt " DMARC policy not enabled" per il vostro dominio, ciò significa che il vostro dominio non è protetto contro lo spoofing e l'impersonificazione con l'autenticazione e-mail DMARC. Si può incontrare spesso questo messaggio durante la ricerca inversa del DNS per il vostro dominio. Tuttavia, spesso c'è una facile soluzione. Attraverso questo articolo, ti porteremo attraverso i vari passi che devi implementare per configurare DMARC e impostare la giusta politica per il tuo dominio in modo che tu non debba mai più imbatterti nella richiesta "la politica DMARC non è abilitata"!

Concetti importanti: Modalità di applicazione e criteri DMARC

Per risolvere l'errore "Criterio DMARC non abilitato", dobbiamo capire cosa fa un criterio di questo tipo e quali sono i diversi tipi che possiamo configurare per il nostro sistema di autenticazione DMARC.

1. Rifiutare le e-mail non autorizzate 

È possibile configurare la modalità di fallimento in modo che sia di massima applicazione, rifiutando tutte le e-mail che non superano l'autenticazione, impostando il tag p= nel record su "reject".

2. Prenotare le e-mail non autorizzate per rivederle in un secondo momento 

Se non si vuole scartare del tutto le e-mail non autorizzate, è possibile tenerle in attesa nella casella di quarantena del destinatario. Questo si può ottenere impostando il tag p= su "quarantena".

3. Non fare nulla, lasciare che le e-mail non autorizzate vengano consegnate così come sono. 

È possibile che non si voglia intraprendere alcuna azione contro le e-mail che non superano il DMARC. In questo caso, è sufficiente impostare il tag p= su "none".

Il requisito principale di queste modalità è quello di offrire ai proprietari dei domini la flessibilità di scegliere come reagire ai loro destinatari alle e-mail che potrebbero essere dannose o provenire da fonti a cui non è stata fornita specificamente l'autorità. Si tratta di un passo importante per fermare l'impersonificazione dei domini. 

Perché abilitare la politica DMARC?

DMARC, abbreviazione di Domain-based Message Authentication, Reporting, and Conformance (Autenticazione, segnalazione e conformità dei messaggi basati sul dominio), è uno standard per l'autenticazione dei messaggi e-mail in uscita, per garantire che il vostro dominio sia adeguatamente protetto contro i tentativi di BEC e di spoofing del dominio diretto. Il DMARC funziona allineando il dominio del percorso di ritorno(indirizzo di rimbalzo), il dominio della firma DKIM e il dominio Da:, per cercare una corrispondenza. Questo aiuta a verificare l'autenticità della fonte di invio e impedisce alle fonti non autorizzate di inviare e-mail che sembrano provenire da voi.

Il tuo dominio aziendale è la tua vetrina digitale che è responsabile della tua identità digitale. Le organizzazioni di tutte le dimensioni fanno uso dell'email marketing per raggiungere e coinvolgere i loro clienti. Tuttavia, se il vostro dominio viene spoofato e gli aggressori inviano email di phishing ai vostri clienti, questo ha un impatto drastico non solo sulle vostre campagne di email marketing, ma anche sulla reputazione e la credibilità della vostra organizzazione. Questo è il motivo per cui l'adozione di DMARC diventa imperativo per salvaguardare la vostra identità.

Per iniziare a implementare DMARC per il tuo dominio:

  • Aprite la vostra console di gestione DNS
  • Passare alla sezione dei record
  • Pubblica il tuo record DMARC che puoi generare facilmente usando il nostro strumento gratuito di generazione di record DMARC e specifica una politica DMARC per abilitarlo per il tuo dominio (questa politica specificherà come l'MTA ricevente risponde ai messaggi che falliscono i controlli di autenticazione)
  • Possono volerci 24-48 ore perché il tuo DNS elabori questi cambiamenti, e il gioco è fatto!
  • Puoi verificare la correttezza del tuo record usando il nostro strumento gratuito di ricerca dei record DMARC dopo averlo configurato per il tuo dominio

Come risolvere "DMARC Quarantine/Reject Policy Not Enabled".

Quando si riceve un avviso di "Criterio di quarantena/rifiuto DMARC non abilitato" o talvolta solo "Criterio DMARC non abilitato" o "Nessuna protezione DMARC", ciò indica semplicemente che il dominio è configurato con un criterio DMARC nullo che consente solo il monitoraggio.

Se state appena iniziando il vostro viaggio nell'autenticazione delle email, e volete monitorare i vostri domini e il flusso di email per assicurare una consegna regolare delle email, allora vi raccomandiamo di iniziare con una politica DMARC di nessuna. Tuttavia, una politica "none" offre zero protezione contro lo spoofing, e quindi vi imbatterete nella frequente richiesta: "DMARC policy not enabled", dove ti viene ricordato che il tuo dominio non è adeguatamente protetto contro gli abusi e l'impersonificazione.

Per risolvere questo problema, è sufficiente modificare il meccanismo di policy (p) nel record DMARC da p=nessuno a p=rifiuto/quarantena, passando così all'applicazione del DMARC. Se il vostro record DMARC era precedentemente:

v=DMARC1; p=nessuno; rua=mailto:[email protected]; ruf=mailto:[email protected];

Il tuo record DMARC ottimizzato sarà:

v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected];

Oppure, v=DMARC1; p=quarantena; rua=mailto:[email protected]; ruf=mailto:[email protected];

Correzione di [Errore] "Criteri DMARC non abilitati Cloudflare"

Se si utilizza Cloudflare come provider di hosting DNS, è possibile imbattersi in questo errore. Per eliminare questo errore in Cloudflare,

  • Accedere al proprio account Cloudflare per visualizzare la console di gestione DNS.
  • Selezionare il nome di dominio
  • Dalla barra dei menu a sinistra, selezionare "DNS".
  • Nella sezione di gestione DNS del vostro dominio, fate clic su "Aggiungi record".

Generate il vostro record utilizzando il nostro strumento di generazione DMARC. Ci vogliono solo pochi secondi! [Copia il valore del tuo record dopo averlo generato].

NOTA: durante la creazione del record DMARC, assicurarsi di scegliere una modalità di criterio appropriata. Il campo p= non dovrebbe essere vuoto per il vostro record. 

  • Nella sezione Aggiungi record, impostare Tipo "TXT", TTL "Auto", Nome "_dmarc" e nel campo Valore incollare il valore generato dallo strumento.
  • Salva le modifiche

Ho risolto "DMARC Policy Not Enabled", e adesso?

Dopo aver risolto il problema del "criterio DMARC non abilitato", il monitoraggio dei domini deve essere un processo continuo per garantire che l'implementazione del DMARC non influisca sulla deliverability delle e-mail, ma anzi la migliori. I rapporti DMARC possono aiutarvi a ottenere visibilità su tutti i vostri canali e-mail, in modo da non perdere mai di vista ciò che sta accadendo. Dopo aver optato per un criterio di applicazione del DMARC, PowerDMARC vi aiuta a visualizzare i risultati dell'autenticazione delle e-mail in rapporti aggregati DMARC con formati di facile lettura e comprensibili a tutti. In questo modo, potreste vedere un aumento del 10% del tasso di recapito delle vostre e-mail nel tempo.

Inoltre, è necessario assicurarsi che il vostro SPF non si rompa a causa di troppe ricerche DNS. Questo può portare al fallimento dell'SPF e avere un impatto sulla consegna delle email. L'SPF dinamico è una soluzione semplice per rimanere sotto il limite rigido dell'SPF e per essere sempre aggiornati su qualsiasi cambiamento fatto dai vostri ESP.

Rendi il tuo processo di implementazione DMARC il più semplice possibile, iscrivendoti oggi stesso al nostro analizzatore DMARC gratuito!

Imparare a pubblicare un record DMARC

Prima di procedere alla pubblicazione di un record DMARC, è importante capire cos'è un record DMARC? Un record DMARC non è altro che un record DNS TXT che può essere pubblicato nel DNS (Domain Naming System) del vostro dominio in modo da configurare Domain-Based Message Authentication, Reporting, and Conformance o DMARC per il vostro dominio. Configurando DMARC per il vostro dominio, come proprietario del dominio avete ora la possibilità di specificare ai server riceventi come devono rispondere alle e-mail che vengono inviate da fonti non autorizzate o illegittime.

Istruzioni per generare il tuo record DMARC

Il processo di generazione del vostro record DNS DMARC è estremamente semplice se usate il nostro strumento gratuito di generazione di record DMARC per questo scopo. Tutto quello che dovete fare è riempire i seguenti criteri:

  • Scegli la modalità della tua politica DMARC (se stai appena iniziando con l'autenticazione delle email, ti raccomandiamo una politica p=none per iniziare, in modo da poter monitorare il tuo flusso di email)
  • Scegli la modalità della politica DMARC per i tuoi sottodomini (ti raccomandiamo di attivare questo criterio solo se desideri optare per una politica diversa per i tuoi sottodomini, altrimenti, per default assume la stessa politica del tuo dominio principale)
  • Digita gli indirizzi e-mail desiderati a cui vuoi che i tuoi rapporti DMARC RUA (aggregati) e RUF (forensi) siano consegnati
  • Scegli la tua modalità di allineamento DKIM (per l'allineamento rigoroso la firma DKIM nell'intestazione dell'email deve corrispondere esattamente al dominio trovato nell'intestazione from. Per l'allineamento rilassato i due domini devono condividere solo lo stesso dominio organizzativo)
  • Scegli il tuo modo di allineamento SPF (per l'allineamento rigoroso il dominio nell'intestazione Return-path deve corrispondere esattamente al dominio trovato nell'intestazione from. Per l'allineamento rilassato i due domini devono condividere solo lo stesso dominio organizzativo)
  • Scegli le tue opzioni forensi (questo rappresenta in quali circostanze vuoi ricevere i tuoi rapporti forensi)

Un tipico record DMARC senza errori assomiglia a questo:

v=DMARC1; p=nessuno; sp=nessuno; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Il record generato deve ora essere pubblicato nel DNS del tuo dominio sul sottodominio: _dmarc.YOURDOMAIN.com

Come pubblicare il tuo record DMARC? 

Per pubblicare il record DMARC generato, è necessario accedere alla console DNS e navigare al dominio specifico per il quale si desidera configurare DMARC.

Dopo aver navigato verso il dominio nella vostra console di gestione DNS, dovrete specificare il nome dell'host e il tipo di risorsa. Poiché DMARC esiste nel vostro dominio come record DNS TXT, il tipo di risorsa per esso è TXTe l'hostname da specificare in questo caso è : _dmarc

Infine, devi aggiungere il valore del tuo record DMARC (il record che hai generato in precedenza): v=DMARC1; p=nessuno; sp=nessuno; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Salva le modifiche all'intero processo e hai configurato con successo DMARC per il tuo dominio!

Quali dovrebbero essere i miei prossimi passi?

Dopo aver finito di pubblicare il vostro record DMARC il vostro prossimo passo dovrebbe essere quello di concentrarsi sulla protezione del vostro dominio da truffatori e impersonatori. Questo è comunque il vostro programma principale quando state implementando protocolli di sicurezza e servizi di autenticazione e-mail. La semplice pubblicazione di un record DMARC con una politica p=none non offre alcuna protezione contro gli attacchi di spoofing del dominio e le frodi via e-mail. Per questo è necessario passare all'applicazione DMARC.

Cos'è l'applicazione di DMARC?

Potete ottenere l'applicazione di DMARC se implementate una modalità di politica DMARC di p=reject o p=quarantine. Per la massima protezione dagli attacchi di spoofing di dominio e BEC, raccomandiamo una modalità di policy di reject. Tuttavia, il processo per ottenere l'applicazione di DMARC non è così semplice come cambiare la modalità di policy da monitoraggio ad applicazione. Per ottenere l'immunità dagli attacchi di impersonificazione e allo stesso tempo assicurarsi che il recapito delle vostre email non venga influenzato, quello che dovete fare è:

  • Iscriviti a PowerDMARC e abilita la segnalazione DMARC per il tuo dominio
  • Ottieni quotidianamente rapporti DMARC RUA sui risultati dell'autenticazione delle e-mail disponibili in una serie di opzioni di visualizzazione per una facile comprensione
  • Ricevi aggiornamenti del rapporto forense sulla dashboard ogni volta che le e-mail falliscono l'autenticazione
  • Rimanere sotto il limite rigido SPF per assicurare che il tuo record SPF non venga mai invalidato

Con i report aggregati e forensi DMARC, passare dal monitoraggio all'applicazione diventa una passeggiata per i proprietari di domini, poiché è possibile monitorare visivamente il flusso di e-mail e tracciare e rispondere ai problemi di deliverability istantaneamente dalla piattaforma PowerDMARC. Iscriviti oggi stesso alla tua prova gratuita dell'analizzatore DMARC!