Archivio tag per: Record DMARC

Come risolvere il problema "Nessun record DMARC trovato"?

"Nessun record DMARC trovato" o semplicemente "nessun DMARC trovato" sono tutti errori in cui ci si può imbattere se il vostro dominio manca di un record DMARC. Per risolvere questo errore è sufficiente pubblicare un record DMARC nel DNS del vostro dominio. 

Variazioni simili dello stesso errore possono essere le seguenti: 

  • Nessun record DMARC 
  • Nessun record DMARC trovato 
  • Manca il record DMARC
  • Nessun DMARC trovato
  • Dominio mancante del record DMARC 
  • Record DMARC non trovato 
  • Nessun record DMARC pubblicato 
  • Politica DMARC non abilitata
  • Impossibile trovare il record DMARC

DMARC e il suo ruolo nella sicurezza delle e-mail

DMARC è un protocollo Internet che aiuta ad autenticare le e-mail e svolge un ruolo importante nella protezione dei domini contro l'impersonificazione. Il DMARC assume i protocolli di autenticazione più diffusi, SPF e DKIM, e si basa su di essi per convalidare i messaggi inviati da un dominio.

Perché è importante risolvere l'errore "Nessun DMARC trovato"?

È importante risolvere il problema "Nessun DMARC trovato"poiché l'e-mail è il modo più semplice con cui i criminali informatici possono abusare del nome del vostro marchio e l'autenticazione dell'e-mail è un meccanismo di difesa primario per prevenire tali frodi via e-mail e tentativi di impersonificazione del marchio.

Utilizzando il vostro dominio e impersonando il vostro marchio, gli hacker possono inviare e-mail di phishing dannose ai vostri dipendenti e clienti. Poiché l'SMTP non è dotato di protocolli sicuri contro i falsi campi "Da", un aggressore può falsificare le intestazioni delle e-mail per inviare e-mail fraudolente dal vostro dominio. Questo non solo compromette la sicurezza della vostra organizzazione, ma danneggia seriamente la reputazione del vostro marchio.

Lo spoofing delle e-mail può portare a BEC (Business Email Compromise), alla perdita di preziose informazioni aziendali, all'accesso non autorizzato a dati riservati, a perdite finanziarie e a un'immagine negativa del vostro marchio. Anche dopo aver implementato SPF e DKIM per il vostro dominio, non potete impedire ai criminali informatici di impersonare il vostro dominio. 

Per questo motivo è necessario un protocollo di autenticazione delle e-mail come il DMARC, che autentica le e-mail utilizzando entrambi i protocolli citati e specifica ai server di ricezione di clienti, dipendenti e partner come rispondere se un'e-mail proviene da una fonte non autorizzata e non supera i controlli di autenticazione. In questo modo si ottiene la massima protezione contro gli attacchi al dominio esatto e si ha il controllo completo del dominio aziendale.

Inoltre, con l'aiuto di un efficace standard di autenticazione delle e-mail come il DMARC, è possibile migliorare il tasso di consegna delle e-mail, la portata e la fiducia. Tutto ciò rende sempre più importante risolvere l'errore "Nessun record DMARC trovato". 

Iniziate a proteggere il vostro dominio

5 passi per risolvere l'errore "Nessun record DMARC trovato".

Quando si incontra il messaggio "nessun record DMARC trovato", è possibile generare un record DMARC utilizzando uno strumento di generazione di record DMARC online, come quello fornito da PowerDMARC.

Passo 1: Visitare il nostro homepage per iscriversi gratuitamente

Visitate la nostra homepage per iscrivervi gratuitamente

Fase 2: Fare clic su PowerToolbox nel menu del portale.

Fare clic su PowerToolbox nel menu del portale

Passo 3: Selezionare Generatore di record DMARC

Selezionare il generatore di record DMARC

Passo 4: Scegliere il criterio DMARC

Scegliete il vostro criterio DMARC

Come determinare la politica di applicazione del DMARC?

Per determinare quale criterio DMARC per il parametro di criterio (p), si può fare riferimento alla tabella seguente:

Solo applicazione/monitoraggio zero p=nessuno
Esaminare le e-mail non autorizzate nella cartella spam. p=quarantena
Scartare/non consegnare le e-mail che non superano il DMARC p=rifiuto

Passo 5: fare clic su Genera

Fare clic su Genera

Passo 6: Aggiungere il record DMARC 

Aggiungere un record DMARC

Accedere all'editor avanzato DNS nella console di gestione DNS per pubblicare il record DMARC mancante, come nell'esempio riportato di seguito:

Nota: Prima di attivare l'autenticazione DMARC, assicuratevi di aver attivato SPF o DKIM per i vostri messaggi, per eliminare l'errore "nessun DMARC trovato".

È sufficiente aggiungere il record DMARC mancante?

Può essere fastidioso e confuso imbattersi in messaggi che dicono "Hostname returned a missing or invalid DMARC record" quando si controlla il record DMARC di un dominio mentre si usano strumenti online.

Una volta risolto il problema "Nessun record DMARC trovato" e configurato il dominio con l'autenticazione DMARC, il lavoro non finisce qui. La risoluzione del problema "Nessun record DMARC trovato" non è sufficiente per proteggere il vostro dominio da attacchi di spoofing e phishing o per assicurarvi che questo errore non si ripeta. Il monitoraggio del dominio e delle e-mail è indispensabile! 

Ho risolto l'errore "Nessun record DMARC trovato", qual è il prossimo?

Una volta risolto l'errore "nessun record DMARC trovato" sul vostro dominio, è importante assicurarsi che il record pubblicato sia valido.

  • Controllate il vostro record DMARC con un strumento di controllo del record DMARC strumento. È gratuito!
  • Il DMARC utilizza gli identificatori SPF e/o DKIM per verificare l'autorità dei domini di invio. Assicuratevi di avere un record SPF/DKIM valido e pubblicato per il vostro dominio. Verificatelo qui.
  • Monitora i tuoi domini e i risultati dell'autenticazione di tanto in tanto per monitorare la deliverability delle tue email.

Implementare DMARC nel modo giusto con PowerDMARC

PowerDMARC aiuta la vostra organizzazione a raggiungere il 100% della conformità DMARC allineando gli standard di autenticazione e aiutandovi a passare dal monitoraggio all'applicazione in pochissimo tempo, risolvendo la richiesta di "nessun record DMARC trovato" in pochissimo tempo! Inoltre, il nostro analizzatore DMARC interattivo e facile da usare analizzatore DMARC interattivo e facile da usare, genera automaticamente:

  • Rapporti aggregati (RUA) per tutti i vostri domini registrati, che vengono semplificati e convertiti in tabelle e grafici leggibili dal complesso formato di file XML per la vostra comprensione.
  • Rapporti forensi (RUF) con crittografia

Abilitare i rapporti per DMARC

Perché PowerDMARC?

PowerDMARC è un'unica piattaforma SaaS di autenticazione delle e-mail che combina tutte le best practice di autenticazione delle e-mail come DMARC, SPF, DKIM, BIMI, MTA-STS e TLS-RPT, sotto lo stesso tetto. Forniamo una visibilità ottimale del vostro ecosistema e-mail con l'aiuto dei nostri report aggregati dettagliati e vi aiutiamo ad aggiornare automaticamente le modifiche al vostro dashboard senza che dobbiate aggiornare manualmente il vostro DNS.

Personalizziamo le soluzioni per il vostro dominio e gestiamo tutto per voi in background, dalla configurazione all'impostazione fino al monitoraggio. Vi aiutiamo a implementare correttamente il DMARC per tenere a bada gli attacchi di impersonificazione!

Speriamo di avervi aiutato a risolvere l'errore "Nessun record DMARC trovato"! Registratevi con PowerDMARC per ottenere una prova gratuita di prova DMARC per il vostro dominio oggi stesso!

nessun record DMARC trovato

/da

Come pubblicare un record DMARC in 3 passi?

Per pubblicare un record DMARC e iniziare ad autenticare le vostre e-mail, dovete creare un record TXT e pubblicarlo sul vostro DNS. Impostando un record DMARC, i proprietari dei domini possono indicare ai destinatari come rispondere alle e-mail inviate da fonti non autorizzate o illegittime.

Spiegazione del record DMARC

Il record DMARC contiene informazioni quali la politica del dominio per la gestione delle autenticazioni fallite (rifiuto, quarantena o nessuna), un indirizzo e-mail di segnalazione per ricevere un feedback sui risultati dell'autenticazione delle e-mail e istruzioni aggiuntive facoltative.

DMARC aiuta a prevenire lo spoofing e il phishing delle e-mail fornendo ai destinatari delle e-mail un modo per distinguere le e-mail legittime da quelle fraudolente, riducendo il rischio di truffe e attacchi basati sulle e-mail.

Perché è necessario aggiungere un record DMARC?

Le aziende devono aggiungere il record DMARC per proteggere i loro nomi di dominio e le loro e-mail da varie forme di attacchi basati sulle e-mail, impersonificazione e frode. 

Ecco alcuni motivi principali per cui è opportuno aggiungere un record DMARC:

  1. Autenticazione delle e-mail: DMARC aiuta a verificare l'autenticità delle e-mail inviate dal vostro dominio.
  2. Protezione contro il phishing: gli attacchi di phishing spesso implicano l'impersonificazione di marchi o organizzazioni note. Impostando il DMARC, potete impedire ai criminali informatici di utilizzare il vostro nome di dominio per inviare e-mail fraudolente a destinatari ignari.
  3. Consegnabilità delle e-mail: Un record DMARC contribuisce a migliorare la deliverability delle e-mail legittime provenienti dal vostro dominio, in quanto i destinatari possono identificare con sicurezza le e-mail legittime ed evitare di contrassegnarle come spam.
  4. Reporting e visibilità: Il DMARC include anche meccanismi di reporting che forniscono preziose informazioni sull'ecosistema delle e-mail e sul potenziale abuso del vostro dominio. 

Come creare un record DMARC? 

Per creare un record DNS DMARC per il vostro dominio, assicuratevi di avere: a) uno strumento affidabile per generare il record e b) l'accesso alla vostra console di gestione DNS per pubblicare il record. Seguite i passaggi indicati di seguito:

1. Registrarsi sul portale PowerDMARC 

Iscriviti per accedere al nostro portale utilizzando un indirizzo e-mail o iscriversi utilizzando Gmail/Office365

Iscriviti al portale PowerDMARC

2. Andare a PowerToolbox > Generatore di record DMARC

Nel menu del portale, fare clic su PowerToolbox alla voce Strumenti di analisi e andare alla voce Generatore di record DMARC. Generatore di record DMARC strumento.

Generatore di registrazioni DMARC

3. Definire un criterio DMARC e fare clic su "Genera". 

Decidere una criterio DMARC a seconda del livello di applicazione desiderato (nessuno, quarantena o rifiuto).

Definire una politica DMARC e fare clic su "Genera".

Come pubblicare un record DMARC?

Passo 1: accedere alla console di gestione DNS 

Di seguito è riportato un esempio di console di gestione DNS di cPanel, tuttavia i passaggi variano a seconda del provider di hosting DNS (ad esempio Cloudflare, Godaddy, Bluehost, Amazon SES, ecc.)

Accedi alla tua console di gestione del DNS

Passo 2: Fare clic su DNS Zone Editor 

Nella sezione Domini, fare clic su Editor di zone DNS o Editor di zone avanzato. 

Cliccare sull'editor di zone DNS

Passo 3: Aggiungere un record di tipo TXT 

Aggiungere un record DMARC di tipo TXT (tex), compilando i dettagli come mostrato di seguito. Nel campo "TXT data" o "value" è necessario incollare il record DMARC precedentemente creato.

Aggiungi una registrazione di tipo TXT

Nota: I passaggi possono variare a seconda del provider di hosting DNS.

Come verificare il record DMARC?

Per verificare il proprio record DMARC è possibile utilizzare il nostro programma gratuito di strumento di verifica DMARC gratuito. Una volta rilevati gli errori nel record, è necessario apportare le modifiche necessarie al DNS e salvare le modifiche. È possibile ricontrollare il record una volta che le modifiche sono state elaborate.

Esempio di record DMARC 

Un tipico record DMARC senza errori assomiglia a questo:

v=DMARC1; p=nessuno; sp=nessuno; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Il record generato deve ora essere pubblicato nel DNS del tuo dominio sul sottodominio: _dmarc.YOURDOMAIN.com

Il record DMARC è stato pubblicato: Cosa succede ora?

Dopo aver pubblicato il vostro record DMARC, il passo successivo dovrebbe essere quello di concentrarsi sulla protezione del vostro dominio da truffatori e imitatori. Questo è il vostro obiettivo principale quando implementate i protocolli di sicurezza e i servizi di autenticazione delle e-mail. 

La semplice pubblicazione di un record DMARC con un criterio p=none non offre alcuna protezione contro gli attacchi di spoofing del dominio e le frodi via e-mail. Per questo è necessario passare a Applicazione del DMARC.

Applicazione del DMARC con PowerDMARC

Per ottenere l'immunità dagli attacchi di impersonificazione e allo stesso tempo assicurarsi che la deliverability delle e-mail non venga compromessa, occorre

  • Registrarsi con PowerDMARC e abilitare la Segnalazione DMARC per il vostro dominio
  • Ottieni quotidianamente rapporti DMARC RUA sui risultati dell'autenticazione delle e-mail disponibili in una serie di opzioni di visualizzazione per una facile comprensione
  • Ricevi aggiornamenti del rapporto forense sulla dashboard ogni volta che le e-mail falliscono l'autenticazione
  • Rimanere sotto il limite rigido SPF per assicurare che il tuo record SPF non venga mai invalidato

Con i report aggregati e forensi DMARC, passare dal monitoraggio all'applicazione diventa un gioco da ragazzi per i proprietari di domini, in quanto è possibile monitorare visivamente il flusso di e-mail e tracciare e rispondere ai problemi di deliverability istantaneamente dalla piattaforma PowerDMARC. Registratevi oggi stesso per ottenere il vostro analizzatore DMARC gratuito!

nessun record DMARC trovato

/da

Cos'è la vulnerabilità DMARC?

I RECORD DMARC I record DMARC, se configurati nel modo giusto, possono portare più di un beneficio. Si tratta di un nuovo regno della sicurezza delle e-mail che offre ai proprietari di domini una grande quantità di informazioni sulle fonti di invio delle e-mail e sulle loro prestazioni. La vulnerabilità del DMARC si riferisce a errori molto comuni che gli utenti commettono durante l'implementazione del protocollo o la sua applicazione.

Le vulnerabilità nel vostro sistema di autenticazione e-mail possono variare da semplici errori come la sintassi sbagliata a errori più complessi. In entrambi i casi, a meno che non risolviate questi problemi e non impostiate correttamente il vostro protocollo, questo può invalidare i vostri sforzi per la sicurezza delle email. 

Prima di analizzare le possibili vulnerabilità che si possono incontrare nel vostro viaggio di autenticazione e-mail, facciamo un rapido ripasso di alcuni concetti di base. Essi sono:

  1. Cos'è l'autenticazione e-mail?
  2. Come fa DMARC ad autenticare le vostre e-mail?
  3. L'impatto delle vulnerabilità DMARC sulla deliverability dei tuoi messaggi

Cos'è l'autenticazione e-mail?

nessun record DMARC trovato

I criminali informatici possono estrarre benefici finanziari intercettando le comunicazioni via e-mail o utilizzando l'ingegneria sociale per frodare le vittime ignare. 

L'autenticazione e-mail si riferisce a specifici sistemi di verifica che i proprietari dei domini possono configurare per stabilire la legittimità delle e-mail inviate dal loro dominio. Questo può essere fatto tramite firme digitali poste nel corpo del messaggio, verifica degli indirizzi Return-path, e/o allineamento degli identificatori. 

Una volta che i controlli di autenticazione confermano la legittimità del messaggio, l'e-mail viene rilasciata nella casella di posta del destinatario. 

Come fa DMARC ad autenticare le vostre e-mail?

Quando un'azienda invia un messaggio ai suoi utenti, l'e-mail viaggia dal server di invio al server di ricezione per completare il suo viaggio di deliverability. Questa email ha un'intestazione Mail From: che è l'intestazione visibile che mostra l'indirizzo e-mail da cui l'e-mail è stata inviata e un'intestazione Return-path che è un'intestazione nascosta che contiene l'indirizzo Return-path.

Un utente malintenzionato può spoofare il dominio aziendale per inviare e-mail dallo stesso nome di dominio, tuttavia, è molto più difficile per loro mascherare l'indirizzo Return-path. 

Diamo un'occhiata a questa e-mail sospetta:

nessun record DMARC trovato

Mentre l'indirizzo email associato al messaggio sembra provenire da [email protected] che sembra genuino, ispezionando l'indirizzo Return-path si può rapidamente stabilire che l'indirizzo di rimbalzo è completamente estraneo a azienda.com ed è stato inviato da un dominio sconosciuto.

Questo indirizzo di bounce (anche detto indirizzo di ritorno) viene utilizzato dai server di ricezione delle e-mail per cercare l'SPF di un mittente. SPF del mittente durante la verifica del DMARC. Se il DNS del mittente contiene un indirizzo IP che corrisponde all'IP dell'e-mail inviata, SPF e quindi DMARC passano, altrimenti falliscono. A questo punto, in base alla politica DMARC configurata dal dominio mittente, il messaggio può essere rifiutato, messo in quarantena o consegnato.

In alternativa, DMARC può anche controllare per DKIM per verificare l'autenticità di un'email.

L'impatto delle vulnerabilità DMARC sulla deliverability dei tuoi messaggi

La probabilità che i tuoi messaggi vengano consegnati ai tuoi clienti dipende enormemente da quanto accuratamente hai configurato il tuo protocollo. Le vulnerabilità esistenti nella postura di sicurezza e-mail della vostra organizzazione possono indebolire le possibilità che i vostri messaggi vengano consegnati. 

Alcune chiare indicazioni di falle nel vostro sistema di autenticazione DMARC sono le seguenti:

  • Problemi di consegnabilità delle e-mail
  • Messaggi legittimi che vengono marcati come spam 
  • Messaggi di errore DMARC durante l'utilizzo di strumenti online 

Tipi di vulnerabilità DMARC 

Vulnerabilità DMARC #1: errori sintattici nei record DNS

nessun record DMARC trovato

Un record DMARC è un record TXT con meccanismi separati da punto e virgola che specificano determinate istruzioni agli MTA che ricevono le e-mail. Di seguito è riportato un esempio: 

v=DMARC1; p=rifiuta; rua=mailto:[email protected]; pct=100;

Piccoli dettagli come i separatori di meccanismo (;) giocano un ruolo importante nel determinare se il vostro record è valido, e quindi, non può essere trascurato. Ecco perché per eliminare le congetture, vi raccomandiamo di usare il nostro generatore di record DMARC per creare un record TXT accurato per il tuo dominio.

Vulnerabilità DMARC #2: Nessun record DMARC trovato / vulnerabilità del record DMARC mancante

nessun record DMARC trovato

I proprietari di domini possono spesso imbattersi in un messaggio durante l'utilizzo di strumenti online, che richiede che al loro dominio manchi un record DMARC. Questo può accadere se non avete un record valido pubblicato sul vostro DNS. 

DMARC vi aiuta a proteggere il vostro dominio e la vostra organizzazione contro una vasta gamma di attacchi, tra cui il phishing e lo spoofing diretto del dominio. Vivendo in un mondo digitale con attori minacciosi che cercano di intercettare le comunicazioni via e-mail ad ogni passo, dobbiamo esercitare cautela e implementare misure preventive per fermare questi attacchi. DMARC aiuta in questo processo per promuovere un ambiente email più sicuro.

Abbiamo trattato un articolo dettagliato su come risolvere il problema nessun record DMARC trovato che potete consultare cliccando sul link.

Vulnerabilità DMARC #3: Politica a nessuno: solo monitoraggio

nessun record DMARC trovato

Un malinteso frequente tra gli utenti è che una politica DMARC a p=none sia sufficiente a proteggere il loro dominio dagli attacchi. In realtà, solo una politica forzata di rifiuto/quarantena può aiutarvi a costruire le vostre difese contro lo spoofing. 

Una politica rilassata può comunque essere fruttuosa se volete solo monitorare i vostri canali di posta elettronica, senza imporre la protezione. Si raccomanda comunque di passare rapidamente a p=reject una volta che si è sicuri. 

Abbiamo messo questo sotto la categoria di vulnerabilità DMARC basandoci sul criterio che la maggior parte degli utenti implementa DMARC per ottenere un maggior grado di protezione contro gli attacchi. Pertanto, una politica con applicazione zero può essere di nessun valore per loro.

Vulnerabilità DMARC #4: politica DMARC non abilitata

Simile alla precedente vulnerabilità, questa richiesta di errore può spesso essere il risultato della mancanza di una politica applicata per DMARC. Se avete impostato il vostro dominio con una politica nulla, rendendolo vulnerabile agli attacchi di phishing, è una pratica consigliata per passare a p=reject/quarantine il prima possibile. Per farlo, basta fare un piccolo ritocco al vostro record DNS esistente per modificare e aggiornare la vostra modalità di policy. 

Abbiamo trattato un documento dettagliato su come risolvere il problema politica DMARC non abilitata che puoi visualizzare cliccando sul link.

Risoluzione delle vulnerabilità DMARC in tempo reale

Per risolvere questi problemi potete considerare l'implementazione dei seguenti passi nella vostra organizzazione:

  1. Fate una lista di tutte le vostre fonti di invio di email autorizzate e configurate uno strumento di monitoraggio DMARC per tracciarle quotidianamente o di tanto in tanto
  2. Discutete con i vostri fornitori di e-mail per verificare se supportano le pratiche di autenticazione delle e-mail
  3. Impara in dettaglio su SPF, DKIM e DMARC prima di passare ai passi successivi.
  4. Assicurati che il tuo record SPF sia privo di SPF Permerror implementando uno strumento di appiattimento SPF
  5. Rendi il tuo processo di implementazione del protocollo senza soluzione di continuità con le intuizioni degli esperti e la guida degli specialisti DMARC iscrivendoti per un analizzatore DMARC gratuito. Questo può aiutarvi a passare a p=reject in modo sicuro con il rilevamento di vulnerabilità e attacchi in tempo reale.

Proteggere il tuo dominio è uno dei primi passi per preservare la tua reputazione e sostenere la tua credibilità. Rendi la sicurezza delle e-mail una parte della tua postura di sicurezza oggi stesso!

nessun record DMARC trovato

/da

Come proteggere le piccole imprese da BEC con l'autenticazione e-mail?

La Business Email Compromise o BEC è una forma di violazione della sicurezza delle e-mail o un attacco di impersonificazione che colpisce organizzazioni commerciali, governative, no-profit, piccole imprese e startup, nonché multinazionali e aziende per estrarre dati riservati che possono influenzare negativamente il marchio o l'organizzazione. Gli attacchi di Spear Phishing, le truffe con fatture e gli attacchi di spoofing sono tutti esempi di BEC.

I criminali informatici sono esperti intrallazzatori che intenzionalmente prendono di mira persone specifiche all'interno di un'organizzazione, specialmente quelle in posizioni autoritarie come il CEO o qualcuno simile, o anche un cliente di fiducia. L'impatto finanziario mondiale dovuto alle BEC è enorme, specialmente negli Stati Uniti, che sono emersi come l'hub principale. Leggi di più sul volume globale delle truffe BEC. La soluzione? Passare a DMARC!

Cos'è DMARC?

Domain-based Message Authentication, Reporting and Conformance (DMARC) è uno standard industriale per l'autenticazione delle e-mail. Questo meccanismo di autenticazione specifica ai server riceventi come rispondere alle email che non superano i controlli di autenticazione SPF e DKIM. DMARC può ridurre le possibilità che il vostro marchio cada in preda ad attacchi BEC di una percentuale sostanziale, e aiutare a proteggere la reputazione del vostro marchio, le informazioni riservate e le risorse finanziarie.

Si noti che prima di pubblicare un record DMARC, è necessario implementare SPF e DKIM per il proprio dominio, poiché l'autenticazione DMARC utilizza questi due protocolli di autenticazione standard per convalidare i messaggi inviati a nome del proprio dominio.

Puoi usare il nostro generatore di record SPF e DKIM gratuito per generare i record da pubblicare nel DNS del tuo dominio.

Come ottimizzare il tuo record DMARC per proteggerti da BEC?

Al fine di proteggere il tuo dominio contro il Business Email Compromise, così come di abilitare un ampio meccanismo di reporting per monitorare i risultati di autenticazione e ottenere una visibilità completa nel tuo ecosistema di posta elettronica, ti consigliamo di pubblicare la seguente sintassi del record DMARC nel DNS del tuo dominio:

v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Comprendere i tag utilizzati durante la generazione di un record DMARC:

v (obbligatorio)Questo meccanismo specifica la versione del protocollo.
p (obbligatorio)Questo meccanismo specifica il Politica DMARC in uso. È possibile impostare il criterio DMARC su:

p=none (DMARC al solo monitoraggio, dove le email che falliscono i controlli di autenticazione arriveranno comunque nelle caselle di posta dei destinatari). p=quarantine (DMARC all'applicazione, dove le email che falliscono i controlli di autenticazione saranno messe in quarantena o messe nella cartella dello spam).

p=reject (DMARC alla massima applicazione, in cui le email che falliscono i controlli di autenticazione saranno scartate o non consegnate affatto).

Per i novizi dell'autenticazione, si raccomanda di iniziare con la vostra politica di solo monitoraggio (p=none) e poi lentamente passare all'applicazione. Tuttavia, per lo scopo di questo blog, se volete salvaguardare il vostro dominio contro BEC, p=reject è la politica raccomandata per voi per assicurare la massima protezione.

sp (opzionale)Questo tag specifica la politica dei sottodomini che può essere impostata a sp=none/quarantine/reject richiedendo una politica per tutti i sottodomini in cui le email stanno fallendo l'autenticazione DMARC.

Questo tag è utile solo se desideri impostare una politica diversa per il tuo dominio principale e i sottodomini. Se non è specificato, la stessa politica sarà applicata di default a tutti i tuoi sottodomini.

adkim (opzionale)Questo meccanismo specifica il modo di allineamento dell'identificatore DKIM che può essere impostato su s (strict) o r (relaxed).

L'allineamento rigoroso specifica che il campo d= nella firma DKIM dell'intestazione dell'email deve allinearsi e corrispondere esattamente al dominio trovato nell'intestazione from.

Tuttavia, per l'allineamento rilassato i due domini devono condividere solo lo stesso dominio organizzativo.

aspf (opzionale) Questo meccanismo specifica il modo di allineamento dell'identificatore SPF che può essere impostato a s (rigoroso) o r (rilassato).

L'allineamento rigoroso specifica che il dominio nell'intestazione "Return-path" deve allinearsi e corrispondere esattamente al dominio trovato nell'intestazione from.

Tuttavia, per l'allineamento rilassato i due domini devono condividere solo lo stesso dominio organizzativo.

rua (opzionale ma raccomandato)Questo tag specifica i rapporti aggregati DMARC che vengono inviati all'indirizzo specificato dopo il campo mailto:, fornendo informazioni sulle e-mail che passano e non passano DMARC.
ruf (opzionale ma raccomandato)Questo tag specifica i rapporti forensi DMARC che devono essere inviati all'indirizzo specificato dopo il campo mailto:. I rapporti forensi sono rapporti a livello di messaggio che forniscono informazioni più dettagliate sui fallimenti dell'autenticazione. Dal momento che questi rapporti possono contenere contenuti di e-mail, cifrarli è la pratica migliore.
pct (opzionale)Questo tag specifica la percentuale di email a cui la politica DMARC è applicabile. Il valore predefinito è impostato a 100.
fo (opzionale ma raccomandato)Le opzioni forensi per il tuo record DMARC possono essere impostate su:

->DKIM e SPF non passano o si allineano (0)

->DKIM o SPF non passano o si allineano (1)

->DKIM non passa o si allinea (d)

->SPF non passa o si allinea (s)

La modalità raccomandata è fo=1 che specifica che i rapporti forensi devono essere generati e inviati al tuo dominio ogni volta che le email falliscono i controlli di autenticazione DKIM o SPF.

Puoi generare il tuo record DMARC con il generatore gratuito di record DMARC di PowerDMARC, dove puoi selezionare i campi in base al livello di applicazione che desideri.

nessun record DMARC trovato

Notate che solo una politica di rifiuto può minimizzare il BEC e proteggere il vostro dominio da attacchi di spoofing e phishing.

Sebbene il DMARC possa essere uno standard efficace per proteggere la vostra azienda dai BEC, la sua corretta implementazione richiede impegno e risorse. Che siate principianti o appassionati di autenticazione, PowerDMARC, pioniere dell'autenticazione via e-mail, è un'unica piattaforma SaaS di autenticazione via e-mail che riunisce tutte le best practice di autenticazione via e-mail, come DMARC, SPF, DKIM, BIMI, MTA-STS e TLS-RPT, sotto lo stesso tetto. Vi aiutiamo a:

  • Passare dal monitoraggio all'applicazione in poco tempo per tenere a bada la BEC
  • I nostri rapporti aggregati sono generati sotto forma di grafici e tabelle semplificate per aiutarvi a capirli facilmente senza dover leggere complessi file XML
  • Cifriamo i vostri rapporti forensi per salvaguardare la privacy delle vostre informazioni
  • Visualizza i tuoi risultati di autenticazione in 7 formati diversi (per risultato, per fonte di invio, per organizzazione, per host, statistiche dettagliate, rapporti di geolocalizzazione, per paese) sulla nostra dashboard user-friendly per una user-experience ottimale
  • Ottenere il 100% di conformità DMARC allineando le vostre e-mail sia con SPF che con DKIM in modo che le e-mail che falliscono uno dei punti di controllo dell'autenticazione non arrivino alle caselle di posta dei vostri destinatari

Come fa DMARC a proteggere da BEC?

Non appena impostate la vostra politica DMARC sulla massima applicazione (p=reject), DMARC protegge il vostro marchio dalle frodi via e-mail riducendo la possibilità di attacchi di impersonificazione e di abuso del dominio. Tutti i messaggi in entrata sono convalidati dai controlli di autenticazione SPF e DKIM per garantire che provengano da fonti valide.

SPF è presente nel tuo DNS come un record TXT, che mostra tutte le fonti valide che sono autorizzate a inviare e-mail dal tuo dominio. Il server di posta del destinatario convalida l'email contro il tuo record SPF per autenticarla. DKIM assegna una firma crittografica, creata usando una chiave privata, per convalidare le email nel server ricevente, dove il ricevitore può recuperare la chiave pubblica dal DNS del mittente per autenticare i messaggi.

Con la vostra politica di rifiuto, le email non vengono affatto consegnate alla casella di posta del vostro destinatario quando i controlli di autenticazione falliscono, indicando che il vostro marchio viene impersonato. Questo, in definitiva, tiene a bada gli attacchi BEC come lo spoofing e il phishing.

Il piano di base di PowerDMARC per le piccole imprese

Il nostro piano di base parte da soli 8 USD al mese, quindi le piccole imprese e le startup che cercano di adottare protocolli sicuri come DMARC possono facilmente usufruirne. I vantaggi che avrete a disposizione con questo piano sono i seguenti:

  • Risparmia il 20% sul tuo piano annuale
  • Fino a 2.000.000 di email conformi a DMARC
  • Fino a 5 domini
  • 1 anno di storia dei dati
  • 2 Utenti della piattaforma
  • BIMI ospitato
  • MTA-STS ospitato
  • TLS-RPT

Iscriviti oggi stessoa PowerDMARC e proteggi il dominio del tuo marchio minimizzando le possibilità di Business Email Compromise e le frodi via e-mail!

nessun record DMARC trovato

/da