Archivio tag per: Politica di quarantena DMARC

Come si risolve il problema "Il criterio DMARC non è abilitato" nel 2023?

L'errore "Criterio DMARC non abilitato" restituito durante una ricerca DNS inversa indica l'assenza di un criterio definito per il record DMARC del vostro dominio. In presenza di questo errore, il vostro dominio non è protetto dalle minacce di spoofing e impersonificazione.

In questo articolo vi illustreremo i vari passaggi da attuare per configurare il DMARC e impostare la giusta politica per il vostro dominio, in modo da non imbattervi mai più nella richiesta "La politica DMARC non è abilitata"!

Passo 1: Definire un criterio per il record DMARC

Per risolvere l'errore "Criterio DMARC non abilitato", dobbiamo capire cosa fa un criterio di questo tipo e quali sono i diversi tipi che possiamo configurare per il nostro sistema di autenticazione DMARC.

1. Rifiutare le e-mail non autorizzate 

È possibile configurare la modalità di fallimento in modo che sia di massima applicazione, rifiutando tutte le e-mail che non superano l'autenticazione, impostando il tag p= nel record DMARC su "reject".

2. Prenotare le e-mail non autorizzate per rivederle in un secondo momento 

Se non si vuole scartare del tutto le e-mail non autorizzate, è possibile tenerle in attesa nella casella di quarantena del destinatario. Questo si può ottenere impostando il tag p= su "quarantena".

3. Non fare nulla, lasciare che le e-mail non autorizzate vengano consegnate così come sono. 

È possibile che non si voglia intraprendere alcuna azione contro le e-mail che non superano il DMARC. In questo caso, è sufficiente impostare il tag p= su "none".

Il requisito principale di queste modalità è quello di offrire ai proprietari dei domini la flessibilità di scegliere come reagire ai loro destinatari alle e-mail che potrebbero essere dannose o provenire da fonti a cui non è stata fornita specificamente l'autorità. Si tratta di un passo importante per fermare l'impersonificazione dei domini. 

Fase 2 - Ripubblicare/Pubblicare il record con la politica scelta

Una volta soddisfatti della modalità di policy selezionata, pubblicate il vostro record DMARC, questa volta assicurandovi di compilare il parametro "p". Una volta definito questo parametro, i server di ricezione delle e-mail saranno in grado di analizzare il record per ricevere istruzioni sulle azioni da intraprendere contro i messaggi non autorizzati. L'errore "Criterio DMARC non abilitato" dovrebbe ora essere risolto per il vostro dominio.

Perché abilitare la politica DMARC?

DMARC, abbreviazione di Domain-based Message Authentication, Reporting, and Conformance (Autenticazione, segnalazione e conformità dei messaggi basati sul dominio), è uno standard per l'autenticazione dei messaggi e-mail in uscita, per garantire che il vostro dominio sia adeguatamente protetto contro i tentativi di BEC e di spoofing del dominio diretto. Il DMARC funziona allineando il dominio del percorso di ritorno(indirizzo di rimbalzo), il dominio della firma DKIM e il dominio Da:, per cercare una corrispondenza. Questo aiuta a verificare l'autenticità della fonte di invio e impedisce alle fonti non autorizzate di inviare e-mail che sembrano provenire da voi.

Il tuo dominio aziendale è la tua vetrina digitale che è responsabile della tua identità digitale. Le organizzazioni di tutte le dimensioni fanno uso dell'email marketing per raggiungere e coinvolgere i loro clienti. Tuttavia, se il vostro dominio viene spoofato e gli aggressori inviano email di phishing ai vostri clienti, questo ha un impatto drastico non solo sulle vostre campagne di email marketing, ma anche sulla reputazione e la credibilità della vostra organizzazione. Questo è il motivo per cui l'adozione di DMARC diventa imperativo per salvaguardare la vostra identità.

Per iniziare a implementare DMARC per il tuo dominio:

  • Aprite la vostra console di gestione DNS
  • Passare alla sezione dei record
  • Pubblica il tuo record DMARC che puoi generare facilmente usando il nostro strumento gratuito di generazione di record DMARC e specifica una politica DMARC per abilitarlo per il tuo dominio (questa politica specificherà come l'MTA ricevente risponde ai messaggi che falliscono i controlli di autenticazione)
  • Possono volerci 24-48 ore perché il tuo DNS elabori questi cambiamenti, e il gioco è fatto!
  • Puoi verificare la correttezza del tuo record usando il nostro strumento gratuito di ricerca dei record DMARC dopo averlo configurato per il tuo dominio

Come risolvere "DMARC Quarantine/Reject Policy Not Enabled".

Quando si riceve un avviso di "Criterio di quarantena/rifiuto DMARC non abilitato" o talvolta solo "Criterio DMARC non abilitato" o "Nessuna protezione DMARC", ciò indica semplicemente che il dominio è configurato con un criterio DMARC "nessuno" che consente solo il monitoraggio.

Se state appena iniziando il vostro viaggio nell'autenticazione delle email, e volete monitorare i vostri domini e il flusso di email per assicurare una consegna regolare delle email, allora vi raccomandiamo di iniziare con una politica DMARC di nessuna. Tuttavia, una politica "none" offre zero protezione contro lo spoofing, e quindi vi imbatterete nella frequente richiesta: "DMARC policy not enabled", dove ti viene ricordato che il tuo dominio non è adeguatamente protetto contro gli abusi e l'impersonificazione.

Per risolvere questo problema, è sufficiente modificare il meccanismo di policy (p) nel record DMARC da p=nessuno a p=rifiuto/quarantena, passando così all'applicazione del DMARC. Se il vostro record DMARC era precedentemente:

v=DMARC1; p=nessuno; rua=mailto:[email protected]; ruf=mailto:[email protected];

Il tuo record DMARC ottimizzato sarà:

v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected];

Oppure, v=DMARC1; p=quarantena; rua=mailto:[email protected]; ruf=mailto:[email protected];

Correzione dell'errore "Criterio DMARC non abilitato Cloudflare

Se si utilizza Cloudflare come provider di hosting DNS, per eliminare questo errore è necessario accedere alla console di gestione DNS di Cloudflare per pubblicare un record DMARC con il parametro di criterio definito. Per ottenere i migliori risultati, utilizzare uno strumento automatico per generare il record.

  • Accedere al proprio account Cloudflare per visualizzare la console di gestione DNS.
  • Selezionare il nome di dominio
  • Dalla barra dei menu a sinistra, selezionare "DNS".
  • Nella sezione di gestione DNS del vostro dominio, fate clic su "Aggiungi record".

Generate il vostro record utilizzando il nostro strumento di generazione DMARC. Ci vogliono solo pochi secondi! [Copia il valore del tuo record dopo averlo generato].

NOTA: durante la creazione del record DMARC, assicurarsi di scegliere una modalità di criterio appropriata. Il campo p= non dovrebbe essere vuoto per il vostro record. 

  • Nella sezione Aggiungi record, impostare Tipo "TXT", TTL "Auto", Nome "_dmarc" e nel campo Valore incollare il valore generato dallo strumento.
  • Salva le modifiche

Ho risolto "DMARC Policy Not Enabled", e adesso?

Dopo aver risolto il problema del "criterio DMARC non abilitato", il monitoraggio dei domini deve essere un processo continuo per garantire che l'implementazione del DMARC non influisca sulla deliverability delle e-mail, ma anzi la migliori. I rapporti DMARC possono aiutarvi a ottenere visibilità su tutti i vostri canali e-mail, in modo da non perdere mai di vista ciò che sta accadendo. Dopo aver scelto un criterio di applicazione del DMARC, PowerDMARC vi aiuta a visualizzare i risultati dell'autenticazione delle e-mail in rapporti aggregati DMARC con formati di facile lettura e comprensibili a tutti. In questo modo, potreste vedere un aumento del 10% del tasso di recapito delle vostre e-mail nel tempo.

Inoltre, è necessario assicurarsi che il vostro SPF non si rompa a causa di troppe ricerche DNS. Questo può portare al fallimento dell'SPF e avere un impatto sulla consegna delle email. L'SPF dinamico è una soluzione semplice per rimanere sotto il limite rigido dell'SPF e per essere sempre aggiornati su qualsiasi cambiamento fatto dai vostri ESP.

Rendi il tuo processo di implementazione DMARC il più semplice possibile, iscrivendoti oggi stesso al nostro analizzatore DMARC gratuito!

Politica DMARC non abilitata

/da

Che cos'è la quarantena DMARC? p=cartella politica [SPIEGATO]

All'interno di DMARC c'è una politica di quarantena tag p=quarantena che significa che le email sono etichettate come spam e poi inoltrate al proprietario di quel dominio per la revisione. Questo cattura la maggior parte dei domini di spoofing prima del tempo. Questa guida è progettata per aiutarti a capire cos'è la quarantena DMARC e come funziona DMARC con la politica p=quarantena.

Cos'è la quarantena DMARC?

DMARC Quarantine è una delle tre politiche DMARC (le altre due sono p=none e p=reject) che istruisce il server di ricezione delle email a mettere tutte le email che falliscono l'autenticazione DMARC nella cartella spam/junk del destinatario.

Quando si imposta una politica DMARC su p=quarantenastate dicendo ai server email che se un'email fallisce l'autenticazione DMARC, il server dovrebbe mettere in quarantena quell'email. "Mettere in quarantena" un'email significa che sarà ancora consegnata alla casella di posta del destinatario, ma sarà contrassegnata come sospetta e inviata alla cartella spam del destinatario (o "posta spazzatura") invece che alla casella di posta.

Ecco come potete localizzare la vostra cartella spam su GMAIL.

Un record DMARC con la politica di quarantena può avere questo aspetto:

v=DMARC1; p=quarantena; rua=mailto:[email protected];

Come viene eseguita la politica di quarantena DMARC?

Una politica di quarantena significa che i provider di posta elettronica che ricevono i messaggi dalla tua parte controlleranno con DMARC per vedere se il messaggio ha passato l'autenticazione DKIM o SPF, e controlleranno anche se il dominio trovato nell'indirizzo corrisponde ai domini trovati nell'allineamento degli identificatori SPF o DKIM. Se i criteri sono soddisfatti, allora il provider di posta elettronica consegnerà il tuo messaggio alla casella di posta dell'utente. Tuttavia, se questi criteri non sono soddisfatti, allora il provider di posta elettronica metterà il tuo messaggio nella cartella spam o lo rifiuterà definitivamente

Un'analisi passo dopo passo del funzionamento della politica di quarantena DMARC

1. Quando un'email viene inviata, il ricevitore controlla l'esistenza di un record DMARC.

2. Se il messaggio non riesce a passare SPF o DKIM, allora viene valutato in base ai parametri di allineamento del dominio nel record DMARC, che vengono passati con il controllo DMARC. L'allineamento del dominio si riferisce al fatto che il dominio in un indirizzo From corrisponda o meno al dominio in un record SPF.

3. Le opzioni di trattamento definite da una politica DMARC si basano su quanto il messaggio sia strettamente allineato con un dominio di invio.

4. Se il mittente supera l'autenticazione, allora sarà consegnato come al solito.

5. Al contrario, se non è strettamente allineato, allora viene eseguita la politica DMARC applicata (che nel nostro caso è p=quarantena).

6. La politica DMARC p=quarantena istruirà il server ricevente a trattare le email che falliscono l'autenticazione DMARC come sospette; non saranno consegnate direttamente alla casella di posta dell'utente, ma non saranno nemmeno scartate completamente. Saranno messe in una cartella spam o junk o contrassegnate in qualche modo in modo che l'utente sappia che l'email non è autentica.

Importanza della politica di quarantena DMARC

DMARC è uno strumento efficace per prevenire lo spoofing delle e-mail, e la politica di quarantena è un ottimo modo per mantenere la tua casella di posta sicura senza fare molti cambiamenti al tuo sistema.

Usando p=quarantena dice al tuo server di posta ricevente che tutte le email che non hanno il tuo nome di dominio nel campo "From" (o qualsiasi altro criterio impostato) dovrebbero essere messe in quarantena per default.

Per esempio:

Se uno spammer cerca di inviare un'email da "[email protected]" ma non ha accesso alle informazioni necessarie per firmarla con DKIM o SPF, allora l'email verrà messa in quarantena invece che consegnata. Questo protegge la tua casella di posta da molti messaggi indesiderati.

La politica di quarantena è ottima anche perché riduce i falsi positivi - dal momento che stai solo dicendo al tuo server di posta ricevente di mettere in quarantena tutte le email che non soddisfano un determinato criterio, non hai bisogno di preoccuparti di identificare quali email sono dannose e quali provengono da fonti legittime.

Il significato della quarantena DMARC spiegato con un esempio

Diciamo che sei un rappresentante delle risorse umane per una società chiamata Akme. Un giorno, il tuo capo ti manda un'e-mail chiedendoti di trasferire 1.000 dollari sul conto bancario di un fornitore chiamato Dynamic Corp.

Non hai mai sentito parlare di questo fornitore. Non pensi nemmeno che la tua azienda lavori con i venditori!

Ma dato che il messaggio proviene dall'indirizzo email del tuo capo e non da un account casuale, supponi che sia legittimo. Quindi trasferisci il denaro.

Il giorno dopo, il tuo capo ti chiede perché hai inviato alla DynamicCorp 1.000 dollari. Tu gli dici che pensavi che te l'avesse chiesto lui. Lui ti dice che è stato qualcuno che fingeva di essere lui ad inviare l'e-mail in questione e che in realtà non ti ha mai chiesto di fare quel pagamento!

Con la politica di quarantena DMARC, questo non succede mai. Se Akme ha stabilito una politica di quarantena DMARC tramite il protocollo DMARC (pubblicando un record DMARC TXT), quando qualcuno si fa beffe del dominio Akme e invia un'email come questa che si spaccia per Akme HR, la casella di posta del destinatario segnalerà il messaggio come spam o posta spazzatura, prevenendo il problema prima ancora che possa iniziare.

La percentuale raccomandata di messaggi in quarantena nel record DMARC

Quando stai impostando il tuo record DMARC, è importante ricordare che l'azione di quarantena può farti perdere alcune buone email. E' qui che entra in gioco il valore percentuale, che dice ai server di posta ricevente quale percentuale di email dovrebbe essere trattata come spam. Questo significa che per ogni 100 email, solo [x] sarà messo in quarantena.

Per le piccole organizzazioni, raccomandiamo un valore del 10%. Questo significa che se qualcuno vi invia un'email che non supera il controllo DMARC, c'è solo una possibilità su 10 che venga messa in quarantena come spam. In questo modo, si riduce il rischio di perdere messaggi legittimi, pur essendo in grado di testare la vostra configurazione DMARC su email reali.

Raccomandiamo una percentuale molto più bassa per le grandi organizzazioni, circa l'1%. Per le grandi organizzazioni, questo significa che se qualcuno invia un'email che fallisce l'autenticazione DMARC c'è una possibilità su 100 che venga messa in quarantena come spam. Quando si gestisce una grande organizzazione, potrebbe essere necessario fidarsi di certi mittenti basandosi solo sul loro indirizzo IP o nome di dominio - per esempio, se l'edificio del vostro ufficio si trova in uno spazio condiviso e ha un unico indirizzo IP per tutti gli inquilini.

Un esempio di record DMARC con il tag percentuale:

 

v=DMARC1; p=quarantena; pct=10%; adkim=r; aspf=r; rua=mailto:[email protected];

pct= rappresenta la percentuale di email che volete campionare. Quindi se hai un tag pct che dice 100, allora ogni email sarà campionata. Se hai un tag pct che dice 10, allora 1 email su 10 sarà campionata.

p=nessuno VS p=quarantena VS p=rigetto

  •  p=none significa semplicemente che i server dei destinatari monitoreranno le e-mail provenienti dal vostro dominio, ma non bloccheranno i messaggi che potrebbero essere fraudolenti. È un buon modo per iniziare a monitorare le frodi, ma non fa molto per impedirle.
  •  p=quarantena è un modo per dire ai server dei destinatari che volete che mettano nella cartella spam della loro casella di posta elettronica tutte le e-mail inviate dal vostro dominio che non superano i controlli SPF o DKIM, invece che nella loro casella di posta elettronica normale.
  • p=reject porta le cose un passo avanti dicendo al server del destinatario di rifiutare effettivamente qualsiasi email inviata dal tuo dominio che fallisce i controlli SPF o DKIM. Questo significa che quelle email non raggiungeranno mai la casella di posta (o anche la cartella spam) dell'utente che le riceve.

Speriamo che tu abbia capito cos'è e come funziona la quarantena DMARC. Se sei interessato a saperne di più su DMARC, PowerDMARC offre una varietà di strumenti per aiutare il processo. Questi includono un analizzatore di rapporti DMARC che riassume il vostro attuale record DMARC e rileva qualsiasi problema esistente, così come un generatore SPF in modo da poter creare i propri record SPF per il tuo dominio gratuitamente.

Politica DMARC non abilitata

/da