Messaggi

Imparare a pubblicare un record DMARC

Prima di procedere alla pubblicazione di un record DMARC, è importante capire cos'è un record DMARC? Un record DMARC non è altro che un record DNS TXT che può essere pubblicato nel DNS (Domain Naming System) del vostro dominio in modo da configurare Domain-Based Message Authentication, Reporting, and Conformance o DMARC per il vostro dominio. Configurando DMARC per il vostro dominio, come proprietario del dominio avete ora la possibilità di specificare ai server riceventi come devono rispondere alle e-mail che vengono inviate da fonti non autorizzate o illegittime.

Istruzioni per generare il tuo record DMARC

Il processo di generazione del vostro record DNS DMARC è estremamente semplice se usate il nostro strumento gratuito di generazione di record DMARC per questo scopo. Tutto quello che dovete fare è riempire i seguenti criteri:

  • Scegli la modalità della tua politica DMARC (se stai appena iniziando con l'autenticazione delle email, ti raccomandiamo una politica p=none per iniziare, in modo da poter monitorare il tuo flusso di email)
  • Scegli la modalità della politica DMARC per i tuoi sottodomini (ti raccomandiamo di attivare questo criterio solo se desideri optare per una politica diversa per i tuoi sottodomini, altrimenti, per default assume la stessa politica del tuo dominio principale)
  • Digita gli indirizzi e-mail desiderati a cui vuoi che i tuoi rapporti DMARC RUA (aggregati) e RUF (forensi) siano consegnati
  • Scegli la tua modalità di allineamento DKIM (per l'allineamento rigoroso la firma DKIM nell'intestazione dell'email deve corrispondere esattamente al dominio trovato nell'intestazione from. Per l'allineamento rilassato i due domini devono condividere solo lo stesso dominio organizzativo)
  • Scegli il tuo modo di allineamento SPF (per l'allineamento rigoroso il dominio nell'intestazione Return-path deve corrispondere esattamente al dominio trovato nell'intestazione from. Per l'allineamento rilassato i due domini devono condividere solo lo stesso dominio organizzativo)
  • Scegli le tue opzioni forensi (questo rappresenta in quali circostanze vuoi ricevere i tuoi rapporti forensi)

Un tipico record DMARC senza errori assomiglia a questo:

v=DMARC1; p=nessuno; sp=nessuno; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Il record generato deve ora essere pubblicato nel DNS del tuo dominio sul sottodominio: _dmarc.YOURDOMAIN.com

Come pubblicare il tuo record DMARC? 

Per pubblicare il record DMARC generato, è necessario accedere alla console DNS e navigare al dominio specifico per il quale si desidera configurare DMARC.

Dopo aver navigato verso il dominio nella vostra console di gestione DNS, dovrete specificare il nome dell'host e il tipo di risorsa. Poiché DMARC esiste nel vostro dominio come record DNS TXT, il tipo di risorsa per esso è TXTe l'hostname da specificare in questo caso è : _dmarc

Infine, devi aggiungere il valore del tuo record DMARC (il record che hai generato in precedenza): v=DMARC1; p=nessuno; sp=nessuno; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Salva le modifiche all'intero processo e hai configurato con successo DMARC per il tuo dominio!

Quali dovrebbero essere i miei prossimi passi?

Dopo aver finito di pubblicare il vostro record DMARC il vostro prossimo passo dovrebbe essere quello di concentrarsi sulla protezione del vostro dominio da truffatori e impersonatori. Questo è comunque il vostro programma principale quando state implementando protocolli di sicurezza e servizi di autenticazione e-mail. La semplice pubblicazione di un record DMARC con una politica p=none non offre alcuna protezione contro gli attacchi di spoofing del dominio e le frodi via e-mail. Per questo è necessario passare all'applicazione DMARC.

Cos'è l'applicazione di DMARC?

Potete ottenere l'applicazione di DMARC se implementate una modalità di politica DMARC di p=reject o p=quarantine. Per la massima protezione dagli attacchi di spoofing di dominio e BEC, raccomandiamo una modalità di policy di reject. Tuttavia, il processo per ottenere l'applicazione di DMARC non è così semplice come cambiare la modalità di policy da monitoraggio ad applicazione. Per ottenere l'immunità dagli attacchi di impersonificazione e allo stesso tempo assicurarsi che il recapito delle vostre email non venga influenzato, quello che dovete fare è:

  • Iscriviti a PowerDMARC e abilita la segnalazione DMARC per il tuo dominio
  • Ottieni quotidianamente rapporti DMARC RUA sui risultati dell'autenticazione delle e-mail disponibili in una serie di opzioni di visualizzazione per una facile comprensione
  • Ricevi aggiornamenti del rapporto forense sulla dashboard ogni volta che le e-mail falliscono l'autenticazione
  • Rimanere sotto il limite rigido SPF per assicurare che il tuo record SPF non venga mai invalidato

Con i report aggregati e forensi DMARC, passare dal monitoraggio all'applicazione diventa una passeggiata per i proprietari di domini, poiché è possibile monitorare visivamente il flusso di e-mail e tracciare e rispondere ai problemi di deliverability istantaneamente dalla piattaforma PowerDMARC. Iscriviti oggi stesso alla tua prova gratuita dell'analizzatore DMARC!

Come proprietario di un dominio, devi sempre fare attenzione agli attori minacciosi che lanciano attacchi di spoofing del dominio e attacchi di phishing per utilizzare il tuo dominio o il tuo marchio per svolgere attività dannose. Non importa quale soluzione di scambio e-mail usiate, proteggere il vostro dominio da spoofing e impersonificazione è imperativo per garantire la credibilità del marchio e mantenere la fiducia tra la vostra stimata base di clienti. Questo blog vi guiderà attraverso il processo di impostazione del record DMARC per gli utenti di Office 365.

Negli ultimi tempi, la maggior parte delle aziende ha fatto un cambiamento verso l'utilizzo di piattaforme efficaci e robuste basate sul cloud e soluzioni di scambio e-mail in hosting come Office 365. Di conseguenza, i criminali informatici hanno anche aggiornato le loro tecniche dannose per condurre frodi via e-mail, superando le soluzioni di sicurezza che sono integrate nella piattaforma. Questo è il motivo per cui Microsoft ha esteso il supporto verso protocolli di autenticazione e-mail come DMARC in tutte le sue piattaforme di posta elettronica. Ma è necessario sapere come implementare correttamente DMARC per Office 365, al fine di utilizzare appieno i suoi benefici.

Perché DMARC?

La prima domanda che potrebbe sorgere è che, con le soluzioni anti-spam e i gateway di sicurezza e-mail già integrati nella suite Office 365 per bloccare le e-mail false, perché si dovrebbe richiedere DMARC per l'autenticazione? Questo perché mentre queste soluzioni proteggono specificamente dalle email di phishing in entrata inviate al tuo dominio, il protocollo di autenticazione DMARC dà ai proprietari del dominio il potere di specificare ai server di posta elettronica riceventi come rispondere alle email inviate dal tuo dominio che falliscono i controlli di autenticazione.

DMARC fa uso di due pratiche di autenticazione standard, cioè SPF e DKIM per convalidare le e-mail per l'autenticità. Con una politica impostata sull'applicazione, DMARC può offrire un alto livello di protezione contro gli attacchi di impersonificazione e lo spoofing del dominio diretto.

Avete davvero bisogno di DMARC mentre usate Office 365?

C'è un malinteso comune tra le imprese, che avere una soluzione Office 365 garantisce la sicurezza dallo spam e dagli attacchi di phishing. Tuttavia, nel maggio 2020, una serie di attacchi di phishing a diverse compagnie assicurative mediorientali che utilizzano Office 365 ha causato una significativa perdita di dati e una violazione della sicurezza senza precedenti. Ecco perché affidarsi semplicemente alle soluzioni di sicurezza integrate di Microsoft e non implementare sforzi esterni per proteggere il proprio dominio può essere un errore enorme!

Mentre le soluzioni di sicurezza integrate di Office 365 possono offrire protezione contro le minacce alla sicurezza in entrata e i tentativi di phishing, avete ancora bisogno di garantire che i messaggi in uscita inviati dal vostro dominio siano autenticati efficacemente prima di arrivare nelle caselle di posta dei vostri clienti e partner. È qui che entra in gioco DMARC.

Proteggere Office 365 contro lo spoofing e l'impersonificazione con DMARC

Le soluzioni di sicurezza fornite con la suite Office 365 agiscono come filtri antispam che non possono proteggere il vostro dominio dall'impersonificazione, evidenziando la necessità di DMARC. DMARC esiste come un record DNS TXT nel DNS del vostro dominio. Per configurare DMARC per il vostro dominio, è necessario:

Passo 1: Identificare le fonti di e-mail valide per il tuo dominio
Passo 2: Impostare SPF per il tuo dominio
Passo 3: Impostare DKIM per il tuo dominio
Passo 4: Pubblicare un record DMARC TXT nel DNS del tuo dominio

È possibile utilizzare il generatore di record DMARC gratuito di PowerDMARC per generare istantaneamente un record con la sintassi corretta da pubblicare nel vostro DNS e configurare DMARC per il vostro dominio. Tuttavia, si noti che solo una politica di applicazione di rifiuto può aiutare efficacemente a mitigare gli attacchi di impersonificazione e l'abuso del dominio.

Ma è sufficiente pubblicare un record DMARC? La risposta è no. Questo ci porta al nostro ultimo e definitivo segmento che è il reporting e il monitoraggio DMARC.

5 motivi per cui hai bisogno di PowerDMARC mentre usi Microsoft Office365

Microsoft Office 365 fornisce agli utenti una serie di servizi e soluzioni basate su cloud insieme a filtri anti-spam integrati. Tuttavia, nonostante i vari vantaggi, questi sono gli svantaggi che potreste affrontare mentre lo usate dal punto di vista della sicurezza:

  • Nessuna soluzione per convalidare i messaggi in uscita inviati dal tuo dominio
  • Nessun meccanismo di segnalazione per le email che falliscono i controlli di autenticazione
  • Nessuna visibilità sul tuo ecosistema di email
  • Nessuna dashboard per gestire e monitorare il flusso di email in entrata e in uscita
  • Nessun meccanismo per assicurare che il tuo record SPF sia sempre sotto il limite di 10 ricerche

Segnalazione e monitoraggio DMARC con PowerDMARC

PowerDMARC si integra perfettamente con Office 365 per fornire ai proprietari di domini soluzioni di autenticazione avanzate che proteggono da sofisticati attacchi di ingegneria sociale come BEC e spoofing diretto del dominio. Quando ti iscrivi a PowerDMARC ti iscrivi a una piattaforma SaaS multi-tenant che non solo riunisce tutte le best practice di autenticazione e-mail (SPF, DKIM, DMARC, MTA-STS, TLS-RPT e BIMI), ma fornisce anche un meccanismo di reporting dmarc esteso e approfondito, che offre una visibilità completa sul tuo ecosistema e-mail. I report DMARC sulla dashboard di PowerDMARC sono generati in due formati:

  • Rapporti aggregati
  • Rapporti forensi

Ci siamo sforzati di rendere l'esperienza di autenticazione migliore per voi, risolvendo vari problemi del settore. Garantiamo la crittografia dei vostri rapporti DMARC forensi e visualizziamo i rapporti aggregati in 7 viste diverse per una migliore esperienza utente e chiarezza. PowerDMARC vi aiuta a monitorare il flusso di e-mail e i fallimenti di autenticazione, e a mettere in lista nera gli indirizzi IP dannosi di tutto il mondo. Il nostro strumento di analisi DMARC vi aiuta a configurare DMARC correttamente per il vostro dominio, e a passare dal monitoraggio all'applicazione in pochissimo tempo!

 

Business Email Compromise o BEC è una forma di violazione della sicurezza della posta elettronica o un attacco di impersonificazione che colpisce organizzazioni commerciali, governative, non-profit, piccole imprese e startup, così come le multinazionali e le imprese per estrarre dati riservati che possono influenzare negativamente il marchio o l'organizzazione. Gli attacchi di Spear phishing, le truffe delle fatture e gli attacchi di spoofing sono tutti esempi di BEC.

I criminali informatici sono esperti intrallazzatori che intenzionalmente prendono di mira persone specifiche all'interno di un'organizzazione, specialmente quelle in posizioni autoritarie come il CEO o qualcuno simile, o anche un cliente di fiducia. L'impatto finanziario mondiale dovuto alle BEC è enorme, specialmente negli Stati Uniti, che sono emersi come l'hub principale. Leggi di più sul volume globale delle truffe BEC. La soluzione? Passare a DMARC!

Cos'è DMARC?

Domain-based Message Authentication, Reporting and Conformance (DMARC) è uno standard industriale per l'autenticazione delle e-mail. Questo meccanismo di autenticazione specifica ai server riceventi come rispondere alle email che non superano i controlli di autenticazione SPF e DKIM. DMARC può ridurre le possibilità che il vostro marchio cada in preda ad attacchi BEC di una percentuale sostanziale, e aiutare a proteggere la reputazione del vostro marchio, le informazioni riservate e le risorse finanziarie.

Nota che prima di pubblicare un record DMARC, devi implementare SPF e DKIM per il tuo dominio poiché l'autenticazione DMARC fa uso di questi due protocolli di autenticazione standard per convalidare i messaggi inviati a nome del tuo dominio.

Puoi usare il nostro generatore di record SPF e DKIM gratuito per generare i record da pubblicare nel DNS del tuo dominio.

Come ottimizzare il tuo record DMARC per proteggerti da BEC?

Al fine di proteggere il tuo dominio contro il Business Email Compromise, così come di abilitare un ampio meccanismo di reporting per monitorare i risultati di autenticazione e ottenere una visibilità completa nel tuo ecosistema di posta elettronica, ti consigliamo di pubblicare la seguente sintassi del record DMARC nel DNS del tuo dominio:

v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Comprendere i tag utilizzati durante la generazione di un record DMARC:

v (obbligatorio)Questo meccanismo specifica la versione del protocollo.
p (obbligatorio)Questo meccanismo specifica la politica DMARC in uso. È possibile impostare la politica DMARC su:

p=none (DMARC al solo monitoraggio, dove le email che falliscono i controlli di autenticazione arriveranno comunque nelle caselle di posta dei destinatari). p=quarantine (DMARC all'applicazione, dove le email che falliscono i controlli di autenticazione saranno messe in quarantena o messe nella cartella dello spam).

p=reject (DMARC alla massima applicazione, in cui le email che falliscono i controlli di autenticazione saranno scartate o non consegnate affatto).

Per i novizi dell'autenticazione, si raccomanda di iniziare con la vostra politica di solo monitoraggio (p=none) e poi lentamente passare all'applicazione. Tuttavia, per lo scopo di questo blog, se volete salvaguardare il vostro dominio contro BEC, p=reject è la politica raccomandata per voi per assicurare la massima protezione.

sp (opzionale)Questo tag specifica la politica dei sottodomini che può essere impostata a sp=none/quarantine/reject richiedendo una politica per tutti i sottodomini in cui le email stanno fallendo l'autenticazione DMARC.

Questo tag è utile solo se desideri impostare una politica diversa per il tuo dominio principale e i sottodomini. Se non è specificato, la stessa politica sarà applicata di default a tutti i tuoi sottodomini.

adkim (opzionale)Questo meccanismo specifica il modo di allineamento dell'identificatore DKIM che può essere impostato su s (strict) o r (relaxed).

L'allineamento rigoroso specifica che il campo d= nella firma DKIM dell'intestazione dell'email deve allinearsi e corrispondere esattamente al dominio trovato nell'intestazione from.

Tuttavia, per l'allineamento rilassato i due domini devono condividere solo lo stesso dominio organizzativo.

aspf (opzionale) Questo meccanismo specifica il modo di allineamento dell'identificatore SPF che può essere impostato a s (rigoroso) o r (rilassato).

L'allineamento rigoroso specifica che il dominio nell'intestazione "Return-path" deve allinearsi e corrispondere esattamente al dominio trovato nell'intestazione from.

Tuttavia, per l'allineamento rilassato i due domini devono condividere solo lo stesso dominio organizzativo.

rua (opzionale ma raccomandato)Questo tag specifica i rapporti aggregati DMARC che vengono inviati all'indirizzo specificato dopo il campo mailto:, fornendo informazioni sulle e-mail che passano e non passano DMARC.
ruf (opzionale ma raccomandato)Questo tag specifica i rapporti forensi DMARC che devono essere inviati all'indirizzo specificato dopo il campo mailto:. I rapporti forensi sono rapporti a livello di messaggio che forniscono informazioni più dettagliate sui fallimenti dell'autenticazione. Dal momento che questi rapporti possono contenere contenuti di e-mail, cifrarli è la pratica migliore.
pct (opzionale)Questo tag specifica la percentuale di email a cui la politica DMARC è applicabile. Il valore predefinito è impostato a 100.
fo (opzionale ma raccomandato)Le opzioni forensi per il tuo record DMARC possono essere impostate su:

->DKIM e SPF non passano o si allineano (0)

->DKIM o SPF non passano o si allineano (1)

->DKIM non passa o si allinea (d)

->SPF non passa o si allinea (s)

La modalità raccomandata è fo=1 che specifica che i rapporti forensi devono essere generati e inviati al tuo dominio ogni volta che le email falliscono i controlli di autenticazione DKIM o SPF.

Puoi generare il tuo record DMARC con il generatore gratuito di record DMARC di PowerDMARC, dove puoi selezionare i campi in base al livello di applicazione che desideri.

Notate che solo una politica di rifiuto può minimizzare il BEC e proteggere il vostro dominio da attacchi di spoofing e phishing.

Mentre DMARC può essere uno standard efficace per proteggere il vostro business contro le BEC, implementare DMARC correttamente richiede sforzi e risorse. Che tu sia un novizio dell'autenticazione o un aficionado dell'autenticazione, come pionieri dell'autenticazione e-mail, PowerDMARC è un'unica piattaforma SaaS di autenticazione e-mail che combina tutte le best practice di autenticazione e-mail come DMARC, SPF, DKIM, BIMI, MTA-STS e TLS-RPT, sotto lo stesso tetto per te. Noi vi aiutiamo:

  • Passare dal monitoraggio all'applicazione in poco tempo per tenere a bada la BEC
  • I nostri rapporti aggregati sono generati sotto forma di grafici e tabelle semplificate per aiutarvi a capirli facilmente senza dover leggere complessi file XML
  • Cifriamo i vostri rapporti forensi per salvaguardare la privacy delle vostre informazioni
  • Visualizza i tuoi risultati di autenticazione in 7 formati diversi (per risultato, per fonte di invio, per organizzazione, per host, statistiche dettagliate, rapporti di geolocalizzazione, per paese) sulla nostra dashboard user-friendly per una user-experience ottimale
  • Ottenere il 100% di conformità DMARC allineando le vostre e-mail sia con SPF che con DKIM in modo che le e-mail che falliscono uno dei punti di controllo dell'autenticazione non arrivino alle caselle di posta dei vostri destinatari

Come fa DMARC a proteggere da BEC?

Non appena impostate la vostra politica DMARC sulla massima applicazione (p=reject), DMARC protegge il vostro marchio dalle frodi via e-mail riducendo la possibilità di attacchi di impersonificazione e di abuso del dominio. Tutti i messaggi in entrata sono convalidati dai controlli di autenticazione SPF e DKIM per garantire che provengano da fonti valide.

SPF è presente nel tuo DNS come un record TXT, che mostra tutte le fonti valide che sono autorizzate a inviare e-mail dal tuo dominio. Il server di posta del destinatario convalida l'email contro il tuo record SPF per autenticarla. DKIM assegna una firma crittografica, creata usando una chiave privata, per convalidare le email nel server ricevente, dove il ricevitore può recuperare la chiave pubblica dal DNS del mittente per autenticare i messaggi.

Con la vostra politica di rifiuto, le email non vengono affatto consegnate alla casella di posta del vostro destinatario quando i controlli di autenticazione falliscono, indicando che il vostro marchio viene impersonato. Questo, in definitiva, tiene a bada gli attacchi BEC come lo spoofing e il phishing.

Il piano di base di PowerDMARC per le piccole imprese

Il nostro piano di base parte da soli 8 USD al mese, quindi le piccole imprese e le startup che cercano di adottare protocolli sicuri come DMARC possono facilmente usufruirne. I vantaggi che avrete a disposizione con questo piano sono i seguenti:

  • Risparmia il 20% sul tuo piano annuale
  • Fino a 2.000.000 di email conformi a DMARC
  • Fino a 5 domini
  • 1 anno di storia dei dati
  • 2 Utenti della piattaforma
  • BIMI ospitato
  • MTA-STS ospitato
  • TLS-RPT

Iscriviti oggi stessoa PowerDMARC e proteggi il dominio del tuo marchio minimizzando le possibilità di Business Email Compromise e le frodi via e-mail!

Se siete qui a leggere questo blog, è probabile che vi siate imbattuti in una delle tre richieste comuni:

  • Nessun record DMARC 
  • Nessun record DMARC trovato 
  • Manca il record DMARC
  • Record DMARC non trovato 
  • Nessun record DMARC pubblicato 
  • Politica DMARC non abilitata
  • Impossibile trovare il record DMARC

In entrambi i casi, questo implica solo che il vostro dominio non è configurato con il più acclamato e popolare standard di autenticazione e-mail - Domain-based Message Authentication, Reporting, and Conformance o DMARC. Diamo un'occhiata a ciò che è:

Cos'è DMARC e perché hai bisogno dell'autenticazione delle email per il tuo dominio?

Per sapere come risolvere il problema "Nessun record DMARC trovato", impariamo cos'è DMARC. DMARC è lo standard di autenticazione e-mail più utilizzato al momento, che è stato progettato per dare ai proprietari di domini la possibilità di specificare ai server riceventi come devono gestire i messaggi che falliscono i controlli di autenticazione. Questo a sua volta aiuta a proteggere il loro dominio da accessi non autorizzati e attacchi di spoofing delle e-mail. DMARC utilizza protocolli di autenticazione standard popolari per convalidare i messaggi in entrata e in uscita dal tuo dominio.

Proteggi il tuo business dagli attacchi di impersonificazione e dallo spoofing con DMARC

Sapevi che l'email è il modo più semplice con cui i criminali informatici possono abusare del tuo marchio?

Usando il tuo dominio e impersonando il tuo marchio, gli hacker possono inviare email di phishing dannose ai tuoi dipendenti e clienti. Poiché SMTP non è dotato di protocolli sicuri contro i falsi campi "Da", un attaccante può falsificare le intestazioni delle email per inviare email fraudolente dal tuo dominio. Non solo questo comprometterà la sicurezza della tua organizzazione, ma danneggerà seriamente la reputazione del tuo marchio.

Lo spoofing delle e-mail può portare a BEC (Business Email Compromise), alla perdita di preziose informazioni aziendali, all'accesso non autorizzato a dati riservati, a perdite finanziarie e a un cattivo riflesso sull'immagine del vostro marchio. Anche dopo aver implementato SPF e DKIM per il tuo dominio, non puoi impedire ai criminali informatici di impersonare il tuo dominio. Questo è il motivo per cui hai bisogno di un protocollo di autenticazione e-mail come DMARC, che autentica le e-mail utilizzando entrambi i protocolli menzionati e specifica ai server di ricezione dei tuoi clienti, dipendenti e partner come rispondere se una e-mail proviene da una fonte non autorizzata e fallisce i controlli di autenticazione. Questo vi dà la massima protezione contro gli attacchi di dominio esatto e vi aiuta ad avere il controllo completo del dominio della vostra azienda.

Inoltre, con l'aiuto di uno standard di autenticazione e-mail efficace come DMARC, è possibile migliorare il tasso di consegna delle e-mail, la portata e la fiducia.

 


Aggiungere il record DMARC mancante per il tuo dominio

Può essere fastidioso e confuso imbattersi in messaggi che dicono "Hostname returned a missing or invalid DMARC record" quando si controlla il record DMARC di un dominio mentre si usano strumenti online.

Per risolvere il problema "Nessun record DMARC trovato" per il tuo dominio tutto quello che devi fare è aggiungere un record DMARC per il tuo dominio. Aggiungere un record DMARC è essenzialmente la pubblicazione di un record di testo (TXT) nel DNS del vostro dominio, nel _dmarc.example.com in conformità con le specifiche DMARC. Un record DMARC TXT nel vostro DNS può assomigliare a questo:

v=DMARC1; p=nessuno; rua=mailto:[email protected]

E voilà! Hai risolto con successo la richiesta di "Nessun record DMARC trovato" perché il tuo dominio è ora configurato con l'autenticazione DMARC e contiene un record DMARC.

Ma questo è sufficiente? La risposta è no. La semplice aggiunta di un record DMARC TXT al vostro DNS può risolvere il prompt DMARC mancante, ma semplicemente non è sufficiente per mitigare gli attacchi di impersonificazione e lo spoofing.

Implementare DMARC nel modo giusto con PowerDMARC

PowerDMARC aiuta la vostra organizzazione a raggiungere il 100% di conformità DMARC allineando gli standard di autenticazione e aiutandovi a passare dal monitoraggio all'applicazione in pochissimo tempo, risolvendo la richiesta di "nessun record DMARC trovato" in pochissimo tempo! Inoltre, il nostro dashboard interattivo e facile da usare genera automaticamente:

  • Rapporti aggregati (RUA) per tutti i tuoi domini registrati, che sono semplificati e convertiti in tabelle e grafici leggibili dal complesso formato di file XML per la tua comprensione.
  • Rapporti forensi (RUF) con crittografia

Per mitigare "nessun record DMARC trovato", tutto quello che dovete fare è:

  • Genera il tuo record DMARC gratuito con PowerDMARC e seleziona la tua politica DMARC desiderata con facilità.

La politica DMARC può essere impostata su :

  • p=none (DMARC è impostato solo sul monitoraggio, dove le email che falliscono l'autenticazione saranno ancora consegnate alle caselle di posta dei tuoi destinatari, tuttavia, riceverai rapporti aggregati che ti informano sui risultati dell'autenticazione)
  • p=quarantena (DMARC è impostato a livello di applicazione, per cui le email che falliscono l'autenticazione saranno consegnate alla casella di spam invece che alla casella di posta del tuo destinatario)
  • p=reject (DMARC è impostato al livello massimo di applicazione, per cui le email che falliscono l'autenticazione verrebbero cancellate o non consegnate affatto)

Perché PowerDMARC?

PowerDMARC è un'unica piattaforma SaaS di autenticazione email che combina tutte le best practice di autenticazione email come DMARC, SPF, DKIM, BIMI, MTA-STS e TLS-RPT, sotto lo stesso tetto. Forniamo una visibilità ottimale sul vostro ecosistema e-mail con l'aiuto dei nostri rapporti aggregati dettagliati e vi aiutiamo ad aggiornare automaticamente le modifiche alla vostra dashboard senza che dobbiate aggiornare manualmente i vostri DNS.

Adattiamo le soluzioni al vostro dominio e gestiamo tutto per voi completamente in background, dalla configurazione all'installazione e al monitoraggio. Vi aiutiamo a implementare correttamente DMARC per tenere a bada gli attacchi di impersonificazione!

Quindi iscriviti a PowerDMARC per configurare correttamente DMARC per il tuo dominio oggi stesso!