Messaggi

Siamo qui per chiarire una volta per tutte una delle preoccupazioni più comuni sollevate dai proprietari di domini. Una politica di rifiuto DMARC può danneggiare la tua deliverability delle email? Una politica di rifiuto DMARC può solo danneggiare la tua deliverability delle email quando hai configurato DMARC in modo errato per il tuo dominio, o hai preso una politica DMARC applicata con troppa disinvoltura per non abilitare il reporting DMARC per il tuo dominio. Idealmente, DMARC è progettato per migliorare i vostri tassi di deliverability delle email nel tempo .

Cos'è una politica di rifiuto DMARC?

Una politica di rifiuto DMARC è uno stato di massima applicazione di DMARC. Questo significa che se un'email viene inviata da una fonte che non supera l'autenticazione DMARC, quell'email verrà rifiutata dal server del destinatario e non gli verrà consegnata. Una politica di rifiuto DMARC è vantaggiosa per le organizzazioni in quanto aiuta i proprietari dei domini a porre fine agli attacchi di phishing, allo spoofing del dominio diretto e alla compromissione delle e-mail aziendali.

Quando si dovrebbe configurare questa politica?

Come esperti di DMARC, PowerDMARC raccomanda che, se sei un novizio dell'autenticazione e-mail, DMARC al solo monitoraggio è l'opzione migliore per te. Questo vi aiuterebbe a prendere confidenza con il protocollo mentre tenete traccia delle prestazioni e della deliverability della vostra email. Scoprite come potete monitorare facilmente i vostri domini nella prossima sezione.

Quando sarete abbastanza sicuri da adottare una politica più severa, potrete impostare il vostro dominio con p=reject/quarantine. Come utente DMARC, il vostro obiettivo principale dovrebbe essere quello di impedire agli aggressori di impersonarvi con successo e ingannare i vostri clienti, cosa che non può essere ottenuta con una "nessuna politica". Applicare la vostra politica è imperativo per ottenere protezione contro gli aggressori.

Dove si può sbagliare?

DMARC si basa su protocolli come SPF e DKIM che devono essere preconfigurati perché il primo funzioni correttamente. Un record DNS SPF memorizza una lista di indirizzi IP autorizzati che sono autorizzati a inviare e-mail per vostro conto. I proprietari di domini possono erroneamente mancare di registrare un dominio di invio come mittente autorizzato per SPF. Questo è un fenomeno relativamente comune tra le organizzazioni che utilizzano diversi fornitori di e-mail di terze parti. Questo può portare al fallimento di SPF per quel particolare dominio. Altri errori includono errori nei record DNS e nelle configurazioni del protocollo. Tutto questo può essere evitato avvalendosi di servizi di autenticazione e-mail in hosting.

Come monitorare le tue e-mail con un analizzatore di rapporti DMARC

Un analizzatore di rapporti DMARC è uno strumento all-in-one che vi aiuta a monitorare i vostri domini attraverso una singola interfaccia. Questo può beneficiare la vostra organizzazione in più di un modo:

  • Ottenere visibilità e chiarezza complete sul vostro flusso di e-mail
  • Passare a una politica di rifiuto senza la paura di problemi di deliverability
  • Leggere i rapporti DMARC XML in un formato semplificato e leggibile dall'uomo
  • Apporta modifiche ai tuoi record DNS in tempo reale utilizzando pulsanti attivabili senza accedere al tuo DNS

Configura DMARC in modo sicuro e corretto nella tua organizzazione utilizzando un analizzatore DMARC oggi stesso, ed elimina definitivamente tutte le paure relative ai problemi di deliverability!

 

Se continuate ad imbattervi nel prompt " DMARC policy not enabled" per il vostro dominio, ciò significa che il vostro dominio non è protetto contro lo spoofing e l'impersonificazione con l'autenticazione e-mail DMARC. Si può incontrare spesso questo messaggio durante la ricerca inversa del DNS per il vostro dominio. Tuttavia, spesso c'è una facile soluzione. Attraverso questo articolo, ti porteremo attraverso i vari passi che devi implementare per configurare DMARC e impostare la giusta politica per il tuo dominio in modo che tu non debba mai più imbatterti nella richiesta "la politica DMARC non è abilitata"!

Configurare DMARC per proteggere dallo spoofing 

DMARC, che è l'abbreviazione di Domain-based Message Authentication, Reporting and Conformance, è uno standard per l'autenticazione dei messaggi e-mail in uscita, per garantire che il vostro dominio sia adeguatamente protetto contro i tentativi di BEC e di spoofing del dominio diretto. DMARC funziona allineando il dominio Return-path(indirizzo di rimbalzo), il dominio della firma DKIM e il dominio From:, per cercare una corrispondenza. Questo aiuta a verificare l'autenticità della fonte di invio e impedisce a fonti non autorizzate di inviare email che sembrano provenire da voi.

Il tuo dominio aziendale è la tua vetrina digitale che è responsabile della tua identità digitale. Le organizzazioni di tutte le dimensioni fanno uso dell'email marketing per raggiungere e coinvolgere i loro clienti. Tuttavia, se il vostro dominio viene spoofato e gli aggressori inviano email di phishing ai vostri clienti, questo ha un impatto drastico non solo sulle vostre campagne di email marketing, ma anche sulla reputazione e la credibilità della vostra organizzazione. Questo è il motivo per cui l'adozione di DMARC diventa imperativo per salvaguardare la vostra identità.

Per iniziare a implementare DMARC per il tuo dominio:

  • Aprite la vostra console di gestione DNS
  • Passare alla sezione dei record
  • Pubblica il tuo record DMARC che puoi generare facilmente usando il nostro strumento gratuito di generazione di record DMARC e specifica una politica DMARC per abilitarlo per il tuo dominio (questa politica specificherà come l'MTA ricevente risponde ai messaggi che falliscono i controlli di autenticazione)
  • Possono volerci 24-48 ore perché il tuo DNS elabori questi cambiamenti, e il gioco è fatto!
  • Puoi verificare la correttezza del tuo record usando il nostro strumento gratuito di ricerca dei record DMARC dopo averlo configurato per il tuo dominio

Come risolvere "DMARC Quarantine/Reject Policy Not Enabled".

Quando si ottiene un avviso di "DMARC Quarantine/Reject policy not enabled" o a volte solo "DMARC policy not enabled" o "No DMARC protection" che indica semplicemente che il vostro dominio è configurato con una politica DMARC di nessuno che permette solo il monitoraggio.

Se state appena iniziando il vostro viaggio nell'autenticazione delle email, e volete monitorare i vostri domini e il flusso di email per assicurare una consegna regolare delle email, allora vi raccomandiamo di iniziare con una politica DMARC di nessuna. Tuttavia, una politica "none" offre zero protezione contro lo spoofing, e quindi vi imbatterete nella frequente richiesta: "DMARC policy not enabled", dove ti viene ricordato che il tuo dominio non è adeguatamente protetto contro gli abusi e l'impersonificazione.

Per risolvere questo problema, tutto quello che dovete fare è modificare il meccanismo di policy (p) nel vostro record DMARC da p=none a p=reject/quarantine, e quindi passare all'applicazione DMARC. Se il vostro record DMARC era precedentemente:

v=DMARC1; p=nessuno; rua=mailto:[email protected]; ruf=mailto:[email protected];

Il tuo record DMARC ottimizzato sarà:

v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected];

Oppure, v=DMARC1; p=quarantena; rua=mailto:[email protected]; ruf=mailto:[email protected];

Ho risolto "DMARC Policy Not Enabled", e adesso?

Dopo aver risolto la richiesta di "DMARC policy not enabled", il monitoraggio dei domini dovrebbe essere un processo continuo per garantire che l'implementazione di DMARC non influisca sulla deliverability delle vostre email, anzi la migliori. I report DMARC possono aiutarvi a ottenere visibilità su tutti i vostri canali di posta elettronica in modo da non perdere mai quello che sta succedendo. Dopo aver optato per una politica di applicazione DMARC, PowerDMARC vi aiuta a visualizzare i risultati dell'autenticazione delle e-mail in rapporti aggregati DMARC con formati facili da leggere e comprensibili a tutti. Con questo, potreste essere in grado di vedere un aumento del 10% del vostro tasso di deliverability delle email nel tempo.

Inoltre, è necessario assicurarsi che il vostro SPF non si rompa a causa di troppe ricerche DNS. Questo può portare al fallimento dell'SPF e avere un impatto sulla consegna delle email. L'SPF dinamico è una soluzione semplice per rimanere sotto il limite rigido dell'SPF e per essere sempre aggiornati su qualsiasi cambiamento fatto dai vostri ESP.

Rendi il tuo processo di implementazione DMARC il più semplice possibile, iscrivendoti oggi stesso al nostro analizzatore DMARC gratuito!