• Accedi
  • Iscriviti
  • Contattateci
PowerDMARC
  • Caratteristiche
    • PowerDMARC
    • DKIM ospitato
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • Servizi
    • Servizi di distribuzione
    • Servizi gestiti
    • Servizi di supporto
    • Benefici di servizio
  • Prezzi
  • Cassetta degli attrezzi
  • Partner
    • Programma Rivenditore
    • Programma MSSP
    • Partner tecnologici
    • Partner industriali
    • Trova un partner
    • Diventa un partner
  • Risorse
    • DMARC: cos'è e come funziona?
    • Schede tecniche
    • Casi di studio
    • DMARC nel tuo paese
    • DMARC per industria
    • Supporto
    • Blog
    • Formazione DMARC
  • Informazioni su
    • La nostra azienda
    • Clienti
    • Contattateci
    • Prenota una dimostrazione
    • Eventi
  • Menu Menu

Archivio tag per: DMARC

Come risolvere il problema "Nessun record DMARC trovato"?

Blog

"Nessun record DMARC trovato" o semplicemente "nessun DMARC trovato" sono tutti errori in cui ci si può imbattere se il vostro dominio manca di un record DMARC. Per risolvere questo errore è sufficiente pubblicare un record DMARC nel DNS del vostro dominio. 

Variazioni simili dello stesso errore possono essere le seguenti: 

  • Nessun record DMARC 
  • Nessun record DMARC trovato 
  • Manca il record DMARC
  • Nessun DMARC trovato
  • Dominio mancante del record DMARC 
  • Record DMARC non trovato 
  • Nessun record DMARC pubblicato 
  • Politica DMARC non abilitata
  • Impossibile trovare il record DMARC

DMARC e il suo ruolo nella sicurezza delle e-mail

DMARC è un protocollo Internet che aiuta ad autenticare le e-mail e svolge un ruolo importante nella protezione dei domini contro l'impersonificazione. Il DMARC assume i protocolli di autenticazione più diffusi, SPF e DKIM, e si basa su di essi per convalidare i messaggi inviati da un dominio.

Perché è importante risolvere l'errore "Nessun DMARC trovato"?

È importante risolvere il problema "Nessun DMARC trovato"poiché l'e-mail è il modo più semplice con cui i criminali informatici possono abusare del nome del vostro marchio e l'autenticazione dell'e-mail è un meccanismo di difesa primario per prevenire tali frodi via e-mail e tentativi di impersonificazione del marchio.

Usando il tuo dominio e impersonando il tuo marchio, gli hacker possono inviare email di phishing dannose ai tuoi dipendenti e clienti. Poiché SMTP non è dotato di protocolli sicuri contro i falsi campi "Da", un attaccante può falsificare le intestazioni delle email per inviare email fraudolente dal tuo dominio. Non solo questo comprometterà la sicurezza della tua organizzazione, ma danneggerà seriamente la reputazione del tuo marchio.

Lo spoofing delle e-mail può portare a BEC (Business Email Compromise), alla perdita di preziose informazioni aziendali, all'accesso non autorizzato a dati riservati, a perdite finanziarie e a un'immagine negativa del vostro marchio. Anche dopo aver implementato SPF e DKIM per il vostro dominio, non potete impedire ai criminali informatici di impersonare il vostro dominio. 

Per questo motivo è necessario un protocollo di autenticazione delle e-mail come il DMARC, che autentica le e-mail utilizzando entrambi i protocolli citati e specifica ai server di ricezione di clienti, dipendenti e partner come rispondere se un'e-mail proviene da una fonte non autorizzata e non supera i controlli di autenticazione. In questo modo si ottiene la massima protezione contro gli attacchi al dominio esatto e si ha il controllo completo del dominio aziendale.

Inoltre, con l'aiuto di un efficace standard di autenticazione delle e-mail come il DMARC, è possibile migliorare il tasso di consegna delle e-mail, la portata e la fiducia. Tutto ciò rende sempre più importante risolvere l'errore "Nessun record DMARC trovato". 

Iniziate a proteggere il vostro dominio

5 passi per risolvere l'errore "Nessun record DMARC trovato".

Quando si incontra il messaggio "nessun record DMARC trovato", è possibile generare un record DMARC utilizzando uno strumento di generazione di record DMARC online, come quello fornito da PowerDMARC.

Passo 1: Visitare il nostro homepage per iscriversi gratuitamente

Visitate la nostra homepage per iscrivervi gratuitamente

Fase 2: Fare clic su PowerToolbox nel menu del portale.

Fare clic su PowerToolbox nel menu del portale

Passo 3: Selezionare Generatore di record DMARC

Selezionare il generatore di record DMARC

Passo 4: Scegliere il criterio DMARC

Scegliete il vostro criterio DMARC

Come determinare la politica di applicazione del DMARC?

Per determinare quale criterio DMARC per il parametro di criterio (p), si può fare riferimento alla tabella seguente:

Solo applicazione/monitoraggio zero p=nessuno
Esaminare le e-mail non autorizzate nella cartella spam. p=quarantena
Scartare/non consegnare le e-mail che non superano il DMARC p=rifiuto

Passo 5: fare clic su Genera

Fare clic su Genera

Passo 6: Aggiungere il record DMARC 

Aggiungere un record DMARC

Accedere all'editor avanzato DNS nella console di gestione DNS per pubblicare il record DMARC mancante, come nell'esempio riportato di seguito:

Nota: Prima di attivare l'autenticazione DMARC, assicuratevi di aver attivato SPF o DKIM per i vostri messaggi, per eliminare l'errore "nessun DMARC trovato".

È sufficiente aggiungere il record DMARC mancante?

Può essere fastidioso e confuso imbattersi in messaggi che dicono "Hostname returned a missing or invalid DMARC record" quando si controlla il record DMARC di un dominio mentre si usano strumenti online.

Una volta risolto il problema "Nessun record DMARC trovato" e configurato il dominio con l'autenticazione DMARC, il lavoro non finisce qui. La risoluzione del problema "Nessun record DMARC trovato" non è sufficiente per proteggere il vostro dominio da attacchi di spoofing e phishing o per assicurarvi che questo errore non si ripeta. Il monitoraggio del dominio e delle e-mail è indispensabile! 

Ho risolto l'errore "Nessun record DMARC trovato", qual è il prossimo?

Una volta risolto l'errore "nessun record DMARC trovato" sul vostro dominio, è importante assicurarsi che il record pubblicato sia valido.

  • Controllate il vostro record DMARC con un strumento di controllo del record DMARC strumento. È gratuito!
  • Il DMARC utilizza gli identificatori SPF e/o DKIM per verificare l'autorità dei domini di invio. Assicuratevi di avere un record SPF/DKIM valido e pubblicato per il vostro dominio. Verificatelo qui.
  • Monitora i tuoi domini e i risultati dell'autenticazione di tanto in tanto per monitorare la deliverability delle tue email.

Implementare DMARC nel modo giusto con PowerDMARC

PowerDMARC aiuta la vostra organizzazione a raggiungere il 100% della conformità DMARC allineando gli standard di autenticazione e aiutandovi a passare dal monitoraggio all'applicazione in pochissimo tempo, risolvendo la richiesta di "nessun record DMARC trovato" in pochissimo tempo! Inoltre, il nostro analizzatore DMARC interattivo e facile da usare analizzatore DMARC interattivo e facile da usare, genera automaticamente:

  • Rapporti aggregati (RUA) per tutti i vostri domini registrati, che vengono semplificati e convertiti in tabelle e grafici leggibili dal complesso formato di file XML per la vostra comprensione.
  • Rapporti forensi (RUF) con crittografia

Abilitare i rapporti per DMARC

Perché PowerDMARC?

PowerDMARC è un'unica piattaforma SaaS di autenticazione e-mail che combina tutte le best practice di autenticazione e-mail come DMARC, SPF, DKIM, BIMI, MTA-STS e TLS-RPT, sotto lo stesso tetto. Forniamo una visibilità ottimale sul vostro ecosistema di posta elettronica con l'aiuto dei nostri rapporti aggregati dettagliati e vi aiutiamo ad aggiornare automaticamente le modifiche alla vostra dashboard senza che dobbiate aggiornare manualmente i vostri DNS.

Personalizziamo le soluzioni per il vostro dominio e gestiamo tutto per voi in background, dalla configurazione all'impostazione fino al monitoraggio. Vi aiutiamo a implementare correttamente il DMARC per tenere a bada gli attacchi di impersonificazione!

Speriamo di avervi aiutato a risolvere l'errore "Nessun record DMARC trovato"! Registratevi con PowerDMARC per ottenere una prova gratuita di prova DMARC per il vostro dominio oggi stesso!

nessun record DMARC trovato

13 aprile 2023/da Ahona Rudra

DMARC: cos'è e come funziona?

Blog

L'autenticazione delle e-mail è fondamentale per mantenere la fiducia e la sicurezza nelle comunicazioni digitali. Serve come linea di difesa cruciale contro il phishing, lo spoofing delle e-mail e altre minacce informatiche che sfruttano la fiducia che gli utenti ripongono nelle comunicazioni via e-mail. 

Le frodi via e-mail e il phishing rappresentano una sfida significativa per le comunicazioni aziendali via e-mail. I criminali informatici utilizzano tecniche sofisticate per creare e-mail ingannevoli che sembrano autentiche, inducendo i destinatari a rivelare informazioni sensibili, come credenziali di accesso, dati finanziari o personali. Ciò evidenzia la necessità di tecniche di autenticazione delle e-mail come il DMARC. 

Che cos'è il DMARC nella posta elettronica?

Il DMARC è un protocollo di autenticazione delle e-mail che consente ai proprietari di domini di posta elettronica di specificare quali meccanismi utilizzare per autenticare i propri messaggi di posta elettronica e come i server di posta che ricevono messaggi dal proprio dominio devono gestire i fallimenti dell'autenticazione.

Il DMARC ha lo scopo di aiutare a combattere le frodi via e-mail e gli attacchi di phishing, consentendo ai destinatari delle e-mail di determinare se un messaggio di posta elettronica che sostiene di provenire da un dominio specifico provenga effettivamente da quel dominio. Funziona consentendo ai proprietari dei domini di pubblicare politiche che istruiscono i server di posta elettronica riceventi su come gestire i messaggi che non superano i controlli di autenticazione.

Modulo completo DMARC

DMARC è l'acronimo di "Domain-based Message Authentication, Reporting, and Conformance".

Ecco una ripartizione dei vari componenti dell'acronimo "DMARC":

Basato sul dominio: Il DMARC funziona a livello di dominio, consentendo ai proprietari del dominio di specificare le politiche per l'autenticazione e l'elaborazione delle e-mail.

Autenticazione del messaggio: Il DMARC consente ai proprietari dei domini di designare le procedure di autenticazione utilizzate per convalidare i messaggi di posta elettronica in arrivo, come SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail).

Segnalazione: DMARC crea report approfonditi che forniscono informazioni sui risultati dell'autenticazione delle e-mail, compresi i tentativi di autenticazione riusciti e falliti, nonché informazioni sulle fonti dei messaggi.

Conformità: I proprietari dei domini possono utilizzare il DMARC per descrivere le azioni che i server di posta elettronica riceventi devono intraprendere quando un'e-mail non supera i test di autenticazione, assicurando che le politiche stabilite vengano seguite.

Come funziona il DMARC?

Un messaggio viene inviato da un server autorizzato al record SPF e/o alla firma DKIM del dominio conforme al DMARC, memorizzati a livello di DNS. 

Se uno dei due controlli è superato, il messaggio viene definito "DMARC PASS"; se entrambi falliscono, il messaggio non è DMARC (poiché non soddisfa i requisiti SPF o DKIM).

A seconda del criterio DMARC configurato, il messaggio può essere rifiutato o scartato, contrassegnato come spam o messo in quarantena, oppure consegnato così com'è. 

Una volta impostato correttamente il DMARC per il vostro dominio, potete attivare i rapporti DMARC. Questo vi aiuta a identificare i messaggi sospetti in modo da poter intervenire rapidamente e mantenere i vostri abbonati al sicuro!

Perché DMARC è importante?

  • DMARC garantisce l'autenticazione delle e-mail

Il DMARC è un potente protocollo di autenticazione delle e-mail che aiuta a proteggere i domini dalle frodi e dagli abusi via e-mail.

  • DMARC protegge dallo spoofing dei domini

Il DMARC è uno strumento essenziale per proteggere i domini dagli attacchi di spoofing, un tipo di frode basata sulle e-mail in cui un aggressore invia e-mail che sembrano provenire da un dominio affidabile.

  • DMARC protegge dagli attacchi di phishing

Il DMARC è uno strumento potente nella lotta contro gli attacchi di phishing, un tipo di truffa via e-mail che tenta di indurre gli utenti a divulgare informazioni sensibili o a eseguire azioni dannose. 

Vantaggi di DMARC

Il DMARC avvantaggia un'azienda/un'impresa mettendo in atto un meccanismo di autenticazione che dà ai proprietari dei domini il potere non solo di stabilire politiche per le e-mail che non riescono ad essere autenticate, ma anche di riferire al mittente in merito a tali fallimenti.

Ecco alcuni dei vantaggi dell'implementazione del DMARC:

  1. Prevenzione delle frodi via e-mail: È possibile prevenire gli attacchi di phishing utilizzando il DMARC per identificare le e-mail contraffatte e impedire che vengano recapitate nelle caselle di posta degli utenti.
  2. Migliora la reputazione del marchio: Potete migliorare la reputazione del vostro marchio assicurandovi che solo i messaggi legittimi vengano recapitati nella casella di posta dei destinatari.
  3. Riduce al minimo lo spam: Potete ridurre la quantità di spam nelle caselle di posta dei vostri clienti, evitando che i messaggi fraudolenti li raggiungano.
  4. Fornisce visibilità: Identificate rapidamente chi sta inviando e-mail per vostro conto a vostra insaputa utilizzando i rapporti DMARC.
  5. Migliora la deliverability: È possibile migliorare il tasso di recapitabilità delle e-mail del 10% nel tempo implementando correttamente il protocollo per le vostre e-mail.

Come impostare e attivare il DMARC?

L'impostazione di DMARC può essere un po' tecnica e noi l'abbiamo trattata in dettaglio nel nostro articolo Guida all'impostazione del DMARC guida. Ecco i passi generali da seguire:

1. Valutare l'infrastruttura di invio delle e-mail

Prima di impostare DMARCè necessario avere una buona conoscenza dell'infrastruttura di invio delle e-mail. Questo include l'identificazione di tutti i server di posta elettronica e dei servizi di terze parti che inviano e-mail per conto dell'azienda, come le piattaforme di automazione del marketing, gli strumenti di assistenza clienti e i servizi di consegna delle e-mail.

2. Creare un criterio DMARC

Politica DMARC

A criterio DMARC indica ai ricevitori di e-mail come gestire i messaggi che non superano i controlli DMARC. È necessario creare un criterio DMARC per ogni dominio che si desidera proteggere. Il criterio includerà i seguenti elementi:

  • Modalità del criterio: È possibile scegliere tra due modalità di criterio: "nessuna" e "quarantena" o "rifiuto". "Nessuno" significa che il destinatario continuerà ad accettare e consegnare i messaggi che non superano i controlli DMARC. "Quarantena" o "Rifiuta" significa che il destinatario invierà i messaggi alla cartella spam o spazzatura, o addirittura li rifiuterà del tutto.
  • Requisiti di allineamento: È possibile specificare i requisiti di allineamento per i record SPF e DKIM del proprio dominio. Ciò significa che il nome del dominio nell'intestazione "Da" di un'e-mail deve corrispondere al nome del dominio nel record SPF e/o DKIM.
  • Rapporti: È possibile configurare DMARC per inviare rapporti al proprio indirizzo e-mail o a un servizio di terze parti. Questi rapporti forniscono informazioni sull'attività DMARC, tra cui il numero di e-mail inviate, il numero di e-mail che hanno superato i controlli DMARC e il numero di e-mail che non hanno superato i controlli DMARC.

3. Creare e pubblicare un record DMARC TXT

È possibile registrarsi Con PowerDMARC potete creare gratuitamente il vostro record DMARC utilizzando il nostro generatore di record DMARC strumento. Successivamente, dovrete accedere alla vostra console di gestione DNS per pubblicare il vostro record o ricorrere all'aiuto del vostro provider di hosting DNS per pubblicarlo a vostro nome.

Che aspetto ha il DMARC?

La struttura di un record DMARC è definita nel DNS (Domain Name System) come un record TXT associato al dominio. Contiene diversi tag che specificano i criteri DMARC e le opzioni di segnalazione. Ecco un esempio di come potrebbe apparire un record DMARC:

_dmarc.example.com. IN TXT "v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; sp=reject"

In questo esempio:

  • "_dmarc.example.com." si riferisce al dominio specifico in cui viene impostato il record DMARC. In questo caso, è "example.com".
  • "IN TXT" indica che il tipo di record è un record di testo.
  • "v=DMARC1" indica che la versione di DMARC utilizzata è la versione 1 di DMARC.
  • "p=reject" imposta il criterio DMARC su "reject", che indica ai server di posta elettronica riceventi di rifiutare o scartare le e-mail che non superano i controlli di autenticazione DMARC.
  • "rua=mailto:[email protected]"specifica l'indirizzo e-mail "[email protected]" come destinazione per ricevere i rapporti DMARC aggregati, che forniscono informazioni sui risultati dell'autenticazione delle e-mail.
  • "ruf=mailto:[email protected]"designa l'indirizzo e-mail "[email protected]" come destinazione per ricevere i rapporti DMARC forensi, che forniscono informazioni dettagliate sui singoli eventi di autenticazione e-mail non riusciti.
  • "sp=reject" imposta il criterio del sottodominio su "reject", assicurando che il criterio DMARC si applichi anche ai sottodomini.

DMARC, SPF e DKIM - I pilastri dell'autenticazione delle e-mail

SPF (Sender Policy Framework) è un protocollo di autenticazione che definisce quali server di posta sono autorizzati a inviare e-mail per conto di un dominio specifico. Creando i record SPF nel DNS del dominio, il proprietario specifica gli indirizzi IP o i domini autorizzati a inviare e-mail utilizzando quel dominio.

DKIM è un protocollo di autenticazione delle e-mail che consente al mittente di un'e-mail di firmare digitalmente il messaggio con una firma crittografata, associata al dominio del mittente. Il server di posta elettronica ricevente può quindi verificare l'autenticità del messaggio confrontando la firma DKIM con la chiave pubblica corrispondente nei record DNS del mittente. 

Combinazione di DMARC, SPF e DKIM contro le frodi via e-mail

Per quanto riguarda l'autenticazione delle e-mail, l'implementazione di DMARC, SPF e DKIM insieme fornisce una solida difesa contro gli attacchi di spoofing e phishing. Analizziamo i vantaggi dell'utilizzo combinato di questi metodi di autenticazione:

Protezione completa: La combinazione di DMARC, SPF e DKIM fornisce un approccio stratificato all'autenticazione delle e-mail, offrendo una protezione completa contro spoofing, phishing e mittenti non autorizzati.

Miglioramento della deliverability delle e-mail: Garantendo la corretta autenticazione delle e-mail e l'allineamento con le politiche del dominio, si riducono notevolmente le possibilità che le e-mail legittime vengano contrassegnate come spam o rifiutate.

Protezione della reputazione del marchio: L'implementazione di questi metodi di autenticazione aiuta a mantenere l'integrità del vostro marchio prevenendo l'abuso di e-mail e lo spoofing, salvaguardando la vostra reputazione tra i destinatari e i provider di servizi e-mail.

Maggiore sicurezza: L'uso congiunto di DMARC, SPF e DKIM riduce al minimo il rischio che entità non autorizzate inviino e-mail dannose a nome del vostro dominio, rafforzando la sicurezza generale e mitigando le potenziali minacce informatiche.

Reporting e visibilità: DMARC fornisce preziose informazioni sui fallimenti dell'autenticazione delle e-mail, consentendo ai proprietari dei domini di identificare e risolvere tempestivamente i problemi, migliorando l'efficacia delle misure di sicurezza delle e-mail.

DMARC e SPF

DMARC e SPF sono un potente binomio per rafforzare la sicurezza delle e-mail e proteggere dagli attacchi di spoofing e phishing. DMARC si basa sulle capacità di convalida del mittente di SPF, consentendo ai proprietari dei domini di stabilire una politica su come gestire i messaggi che non superano i controlli SPF.

È necessario utilizzare SPF e DKIM se si dispone già di DMARC?

Sì, si consiglia di utilizzare sia SPF che DKIM anche se si è già implementato il DMARC. Il DMARC è stato progettato per lavorare insieme a SPF e DKIM, che insieme formano un potente framework di autenticazione delle e-mail.

FAQ DMARC

Perché utilizzare il DMARC?

Il DMARC è essenziale per prevenire gli attacchi di spoofing e phishing, per migliorare la deliverability delle e-mail e per salvaguardare la reputazione del marchio, fornendo visibilità e controllo sull'autenticazione delle e-mail.

Che cos'è un record DMARC?

A record DMARC una voce DNS (Domain Name System) che i proprietari dei domini pubblicano per specificare la loro politica di autenticazione delle e-mail, che aiuta a prevenire gli attacchi di spoofing e phishing, istruendo i destinatari delle e-mail su come gestire le e-mail non autenticate provenienti dal dominio.

Cos'è un rapporto DMARC?

A rapporto DMARC fornisce informazioni sui risultati dell'autenticazione delle e-mail per un dominio. Questi rapporti vengono generati dai ricevitori di e-mail e inviati all'indirizzo e-mail specificato nel record DMARC.

Che cos'è il DMARC nelle telecomunicazioni?

Nel settore delle telecomunicazioni, il DMARC è fondamentale per garantire canali di comunicazione sicuri tra i fornitori di servizi di telecomunicazione e i loro clienti.

Che cos'è la conformità DMARC?

Conformità DMARC si riferisce all'adesione di un dominio di posta elettronica al protocollo di autenticazione DMARC. Quando un dominio implementa il DMARC con criteri, SPF e DKIM correttamente configurati, è considerato conforme al DMARC.

Come risolvere i problemi DMARC?

Per risolvere i problemi relativi al DMARC, i proprietari di domini devono esaminare attentamente i rapporti DMARC e analizzare i fallimenti di autenticazione. Leggete il nostro Fallimenti DMARC per saperne di più.

Come testare il DMARC?

È possibile verificare il DMARC utilizzando il nostro strumento di controllo DMARC gratuito.

Che cos'è il DMARC in rete?

DMARC mantiene l'integrità delle comunicazioni di rete e impedisce a entità non autorizzate di impersonare dispositivi o servizi di rete attraverso le e-mail.

nessun record DMARC trovato

5 aprile 2023/da Ahona Rudra

Le 5 principali truffe via e-mail in evoluzione: Tendenze 2023

Blog

L'e-mail è un canale fondamentale per la generazione di lead B2B e la comunicazione con i clienti, ma è anche uno dei canali più bersagliati dai cyberattacchi e dalle truffe via e-mail. I criminali informatici innovano continuamente i loro attacchi per rubare più informazioni e beni finanziari. Mentre le organizzazioni continuano a reagire con misure di sicurezza più forti, i criminali informatici devono costantemente evolvere le loro tattiche e migliorare le loro tecniche di phishing e spoofing.

Nel 2023, i ricercatori di sicurezza di tutto il mondo hanno rilevato un drastico aumento dell'uso di attacchi di phishing basati sull'apprendimento automatico (ML) e sull'intelligenza artificiale (AI) che non vengono rilevati dalle tradizionali soluzioni di sicurezza per le e-mail. L'obiettivo principale di questi attacchi è manipolare il comportamento umano e indurre le persone a compiere azioni non autorizzate, come trasferire denaro sui conti dei truffatori.

Mentre la minaccia degli attacchi e delle frodi via e-mail sono sempre in evoluzione, non rimanere indietro. Conosci le tendenze delle frodi via e-mail che avranno luogo nei prossimi anni in termini di tattiche dei truffatori, strumenti e malware. Attraverso questo post sul blog ti mostrerò come i criminali informatici stanno sviluppando le loro tattiche, e ti spiegherò come la tua azienda può prevenire questo tipo di attacco via e-mail.

Tipi di truffe via e-mail da cui guardarsi nel 2023

1. Compromissione della posta elettronica aziendale (BEC)

COVID-19 ha costretto le organizzazioni a implementare ambienti di lavoro a distanza e a passare alla comunicazione virtuale tra dipendenti, partner e clienti. Mentre questo ha alcuni benefici da elencare, il lato negativo più evidente è l'allarmante aumento di BEC nell'ultimo anno. BEC è un termine più ampio usato per riferirsi agli attacchi di frode via e-mail come lo spoofing e il phishing.

L'idea comune è che un cyber attaccante utilizzi il vostro nome di dominio per inviare e-mail ai vostri partner, clienti o dipendenti cercando di rubare le credenziali aziendali per ottenere l'accesso a beni riservati o avviare trasferimenti bancari. Il BEC ha colpito più del 70% delle organizzazioni nell'ultimo anno e ha portato alla perdita di miliardi di dollari di beni aziendali.

2. Attacchi di phishing via e-mail evoluti

Gli attacchi di phishing via e-mail si sono drasticamente evoluti negli ultimi anni, anche se il motivo è rimasto lo stesso: si tratta di manipolare i vostri partner, dipendenti e clienti fidati per indurli a fare clic su link dannosi incapsulati all'interno di un'e-mail che sembra essere inviata da voi, al fine di avviare l'installazione di malware o il furto di credenziali. I truffatori evoluti inviano e-mail di phishing difficili da individuare. Dalla stesura di oggetti impeccabili e contenuti privi di errori alla creazione di finte landing page con un alto livello di precisione, nel 2023 sarà sempre più difficile rintracciare manualmente le loro attività.

3. Man-In-The-Middle

Sono finiti i tempi in cui gli aggressori inviavano e-mail mal scritte che anche un profano poteva identificare come fraudolente. Oggi gli attori delle minacce sfruttano i problemi di sicurezza SMTP, come l'uso della crittografia opportunistica nelle transazioni e-mail tra due server di posta elettronica comunicanti, origliando la conversazione dopo essere riusciti a riportare la connessione protetta a una non crittografata. Gli attacchi MITM, come il downgrade SMTP e lo spoofing DNS, stanno prendendo sempre più piede nel 2023.

4. Frode del CEO

La frode CEO si riferisce agli schemi che vengono condotti prendendo di mira i dirigenti di alto livello per ottenere l'accesso a informazioni riservate. Gli aggressori assumono l'identità di persone reali, come gli amministratori delegati o i direttori finanziari, e inviano un messaggio a persone di livello inferiore all'interno dell'organizzazione, a partner e clienti, inducendoli a cedere informazioni sensibili. Questo tipo di attacco è chiamato anche Business Email Compromise o whaling. In un contesto aziendale, alcuni criminali cercano di creare un'e-mail più credibile, impersonando i responsabili delle decisioni di un'organizzazione. In questo modo possono chiedere facili trasferimenti di denaro o informazioni sensibili sull'azienda.

5. Esche per vaccini COVID-19

I ricercatori di sicurezza hanno rivelato che gli hacker stanno ancora cercando di capitalizzare le paure legate alla pandemia COVID-19. Recenti studi hanno fatto luce sulla mentalità dei criminali informatici, rivelando un interesse continuo nello stato di panico che circonda la pandemia COVID-19 e un aumento misurabile negli attacchi di phishing e di compromissione della posta elettronica aziendale (BEC) che prendono di mira i leader aziendali. Il mezzo per perpetrare questi attacchi è una falsa esca per il vaccino COVID-19 che suscita immediatamente interesse tra i destinatari delle e-mail.

Come si può migliorare la sicurezza delle e-mail?

  • Configura il tuo dominio con gli standard di autenticazione delle email come SPF, DKIM e DMARC
  • Passare dal monitoraggio DMARC all'applicazione DMARC per ottenere la massima protezione contro BEC, frodi CEO e attacchi phishing evoluti
  • Monitorare costantemente il flusso di e-mail e i risultati dell'autenticazione di volta in volta
  • Rendere obbligatoria la crittografia in SMTP con MTA-STS per mitigare gli attacchi MITM
  • Ricevi notifiche regolari sui problemi di consegna delle e-mail con dettagli sulle loro cause principali con la segnalazione SMTP TLS (TLS-RPT)
  • Mitigare l'SPF permerror rimanendo sempre sotto il limite di 10 lookup DNS
  • Aiuta i tuoi destinatari a identificare visivamente il tuo marchio nelle loro caselle di posta con BIMI

PowerDMARC è la piattaforma SaaS di autenticazione delle e-mail che riunisce tutti i protocolli di autenticazione delle e-mail come SPF, DKIM, MTA-STS, TLS-RPT e BIMI in un unico pannello di vetro. Registratevi oggi stesso per ottenere il vostro analizzatore DMARC gratuito!

nessun record DMARC trovato

2 marzo 2023/da Ahona Rudra

Cos'è la vulnerabilità DMARC?

Blog

DMARC I record di DMARC, se configurati nel modo giusto, possono essere di beneficio in più di un modo. Si tratta di un nuovo regno nella sicurezza della posta elettronica che offre ai proprietari di domini una ricchezza di informazioni sulle loro fonti di invio di e-mail e sulle loro prestazioni. La vulnerabilità DMARC si riferisce a errori molto comuni che gli utenti fanno mentre implementano il protocollo o lo fanno rispettare.

Le vulnerabilità nel vostro sistema di autenticazione e-mail possono variare da semplici errori come la sintassi sbagliata a errori più complessi. In entrambi i casi, a meno che non risolviate questi problemi e non impostiate correttamente il vostro protocollo, questo può invalidare i vostri sforzi per la sicurezza delle email. 

Prima di analizzare le possibili vulnerabilità che si possono incontrare nel vostro viaggio di autenticazione e-mail, facciamo un rapido ripasso di alcuni concetti di base. Essi sono:

  1. Cos'è l'autenticazione e-mail?
  2. Come fa DMARC ad autenticare le vostre e-mail?
  3. L'impatto delle vulnerabilità DMARC sulla deliverability dei tuoi messaggi

Cos'è l'autenticazione e-mail?

nessun record DMARC trovato

I criminali informatici possono estrarre benefici finanziari intercettando le comunicazioni via e-mail o utilizzando l'ingegneria sociale per frodare le vittime ignare. 

L'autenticazione e-mail si riferisce a specifici sistemi di verifica che i proprietari dei domini possono configurare per stabilire la legittimità delle e-mail inviate dal loro dominio. Questo può essere fatto tramite firme digitali poste nel corpo del messaggio, verifica degli indirizzi Return-path, e/o allineamento degli identificatori. 

Una volta che i controlli di autenticazione confermano la legittimità del messaggio, l'e-mail viene rilasciata nella casella di posta del destinatario. 

Come fa DMARC ad autenticare le vostre e-mail?

Quando un'azienda invia un messaggio ai suoi utenti, l'e-mail viaggia dal server di invio al server di ricezione per completare il suo viaggio di deliverability. Questa email ha un'intestazione Mail From: che è l'intestazione visibile che mostra l'indirizzo e-mail da cui l'e-mail è stata inviata e un'intestazione Return-path che è un'intestazione nascosta che contiene l'indirizzo Return-path.

Un utente malintenzionato può spoofare il dominio aziendale per inviare e-mail dallo stesso nome di dominio, tuttavia, è molto più difficile per loro mascherare l'indirizzo Return-path. 

Diamo un'occhiata a questa e-mail sospetta:

nessun record DMARC trovato

Mentre l'indirizzo email associato al messaggio sembra provenire da [email protected] che sembra genuino, ispezionando l'indirizzo Return-path si può rapidamente stabilire che l'indirizzo di rimbalzo è completamente estraneo a azienda.com ed è stato inviato da un dominio sconosciuto.

Questo indirizzo di rimbalzo (aka Return-path address) è usato dai server che ricevono le email per cercare il mittente SPF del mittente durante la verifica DMARC. Se il DNS del mittente contiene l'indirizzo IP che corrisponde all'IP dell'email inviata, SPF e successivamente DMARC passa per lui, altrimenti fallisce. Ora, secondo la politica DMARC configurata dal dominio di invio, il messaggio può essere rifiutato, messo in quarantena o consegnato.

In alternativa, DMARC può anche controllare per DKIM per verificare l'autenticità di un'email.

L'impatto delle vulnerabilità DMARC sulla deliverability dei tuoi messaggi

La probabilità che i tuoi messaggi vengano consegnati ai tuoi clienti dipende enormemente da quanto accuratamente hai configurato il tuo protocollo. Le vulnerabilità esistenti nella postura di sicurezza e-mail della vostra organizzazione possono indebolire le possibilità che i vostri messaggi vengano consegnati. 

Alcune chiare indicazioni di falle nel vostro sistema di autenticazione DMARC sono le seguenti:

  • Problemi di consegnabilità delle e-mail
  • Messaggi legittimi che vengono marcati come spam 
  • Messaggi di errore DMARC durante l'utilizzo di strumenti online 

Tipi di vulnerabilità DMARC 

Vulnerabilità DMARC #1: errori sintattici nei record DNS

nessun record DMARC trovato

Un record DMARC è un record TXT con meccanismi separati da punto e virgola che specificano certe istruzioni per gli MTA che ricevono le email. Di seguito è riportato un esempio: 

v=DMARC1; p=rifiuta; rua=mailto:[email protected]; pct=100;

Piccoli dettagli come i separatori di meccanismo (;) giocano un ruolo importante nel determinare se il vostro record è valido, e quindi, non può essere trascurato. Ecco perché per eliminare le congetture, vi raccomandiamo di usare il nostro generatore di record DMARC per creare un record TXT accurato per il tuo dominio.

Vulnerabilità DMARC #2: Nessun record DMARC trovato / vulnerabilità del record DMARC mancante

nessun record DMARC trovato

I proprietari di domini possono spesso imbattersi in un messaggio durante l'utilizzo di strumenti online, che richiede che al loro dominio manchi un record DMARC. Questo può accadere se non avete un record valido pubblicato sul vostro DNS. 

DMARC vi aiuta a proteggere il vostro dominio e la vostra organizzazione contro una vasta gamma di attacchi, tra cui il phishing e lo spoofing diretto del dominio. Vivendo in un mondo digitale con attori minacciosi che cercano di intercettare le comunicazioni via e-mail ad ogni passo, dobbiamo esercitare cautela e implementare misure preventive per fermare questi attacchi. DMARC aiuta in questo processo per promuovere un ambiente email più sicuro.

Abbiamo trattato un articolo dettagliato su come risolvere il problema nessun record DMARC trovato che potete consultare cliccando sul link.

Vulnerabilità DMARC #3: Politica a nessuno: solo monitoraggio

nessun record DMARC trovato

Un malinteso frequente tra gli utenti è che una politica DMARC a p=none sia sufficiente a proteggere il loro dominio dagli attacchi. In realtà, solo una politica forzata di rifiuto/quarantena può aiutarvi a costruire le vostre difese contro lo spoofing. 

Una politica rilassata può comunque essere fruttuosa se volete solo monitorare i vostri canali di posta elettronica, senza imporre la protezione. Si raccomanda comunque di passare rapidamente a p=reject una volta che si è sicuri. 

Abbiamo messo questo sotto la categoria di vulnerabilità DMARC basandoci sul criterio che la maggior parte degli utenti implementa DMARC per ottenere un maggior grado di protezione contro gli attacchi. Pertanto, una politica con applicazione zero può essere di nessun valore per loro.

Vulnerabilità DMARC #4: politica DMARC non abilitata

Simile alla precedente vulnerabilità, questa richiesta di errore può spesso essere il risultato della mancanza di una politica applicata per DMARC. Se avete impostato il vostro dominio con una politica nulla, rendendolo vulnerabile agli attacchi di phishing, è una pratica consigliata per passare a p=reject/quarantine il prima possibile. Per farlo, basta fare un piccolo ritocco al vostro record DNS esistente per modificare e aggiornare la vostra modalità di policy. 

Abbiamo trattato un documento dettagliato su come risolvere il problema politica DMARC non abilitata che puoi visualizzare cliccando sul link.

Risoluzione delle vulnerabilità DMARC in tempo reale

Per risolvere questi problemi potete considerare l'implementazione dei seguenti passi nella vostra organizzazione:

  1. Fate una lista di tutte le vostre fonti di invio di email autorizzate e configurate uno strumento di monitoraggio DMARC per tracciarle quotidianamente o di tanto in tanto
  2. Discutete con i vostri fornitori di e-mail per verificare se supportano le pratiche di autenticazione delle e-mail
  3. Impara in dettaglio su SPF, DKIM e DMARC prima di passare ai passi successivi.
  4. Assicurati che il tuo record SPF sia privo di SPF Permerror implementando uno strumento di appiattimento SPF
  5. Rendi il tuo processo di implementazione del protocollo senza soluzione di continuità con le intuizioni degli esperti e la guida degli specialisti DMARC iscrivendoti per un analizzatore DMARC gratuito. Questo può aiutarvi a passare a p=reject in modo sicuro con il rilevamento di vulnerabilità e attacchi in tempo reale.

Proteggere il tuo dominio è uno dei primi passi per preservare la tua reputazione e sostenere la tua credibilità. Rendi la sicurezza delle e-mail una parte della tua postura di sicurezza oggi stesso!

nessun record DMARC trovato

1 marzo 2022/da Syuzanna Papazyan

Usare DMARC per proteggere i tuoi domini inattivi/parcheggiati

Blog

È fondamentale che ogni azienda che utilizza le e-mail per comunicare con i propri clienti diventi conforme a DMARC, al fine di proteggere la fedeltà e la privacy delle informazioni dei propri clienti. Tuttavia, un errore comune che le organizzazioni spesso finiscono per fare è proteggere i loro domini locali/attivi, mentre ignorano completamente la sicurezza dei loro domini parcheggiati.

DMARC è un protocollo di autenticazione e-mail progettato per impedire agli spammer di impersonare i mittenti di e-mail legittime. L'uso di DMARC fornisce un valore reale. Non solo è uno standard del settore, ma implementandolo si guadagna la fiducia e il rispetto dei propri clienti, si guadagna il controllo del proprio dominio dai criminali informatici e si aumenta la deliverability e la coerenza dei messaggi.

Cosa sono i domini parcheggiati?

I domini parcheggiati sono alias adatti ai webmaster che semplificano e promuovono la tua presenza online. Fondamentalmente, si riferisce alla pratica di usare un nome di dominio alternativo (cioè, parcheggiato) per scopi pubblicitari o amministrativi. I domini parcheggiati sono un ottimo modo per creare ulteriore brand equity per il tuo business. Mentre i domini parcheggiati sono domini che sono stati registrati di proposito, non sono necessariamente utilizzati per inviare e-mail o per posizionarsi nei motori di ricerca.

Un dominio parcheggiato è di solito solo un guscio vuoto senza sostanza. Tali domini rimangono spesso inattivi e non vengono utilizzati per scopi interattivi come l'invio di e-mail. Spesso acquistati anni fa, è naturale che le grandi imprese che fanno uso di diversi domini per svolgere le attività quotidiane, si dimentichino di loro. Quindi, naturalmente, potreste pensare se è necessario mettere in sicurezza i vostri domini parcheggiati? La risposta è: sì! La scarsa sicurezza dei vostri domini inattivi può renderli un bersaglio più facile per gli aggressori. DMARC interviene per aiutarvi a proteggere questi domini parcheggiati, impedendo loro di essere utilizzati per fini malevoli.

Come puoi sfruttare DMARC per proteggere i tuoi domini parcheggiati?

In generale, gli ISP tratteranno i nomi di dominio, specialmente quelli parcheggiati, che non hanno un record DMARC con un basso livello di controllo. Questo significa che questi domini potrebbero non essere protetti bene contro lo spam e gli abusi. Saltando questo passo, potreste proteggere il vostro dominio principale con un'applicazione DMARC al 100% con una politica di p=reject, rimanendo vulnerabili sui vostri domini parcheggiati. Impostando un set di record DNS per i domini inattivi, si può aiutare a prevenire che vengano utilizzati per il phishing o la distribuzione di malware.

Per ogni imprenditore là fuori, la reputazione della vostra azienda dovrebbe essere della massima importanza per voi. Pertanto, quando si tratta di optare per l'autenticazione e-mail, dovrebbe essere per ogni dominio che si possiede. Ciò che è ancora meglio è che l'implementazione di DMARC richiede solo di pubblicare un paio di record nel vostro DNS.

Tuttavia, prima di implementare DMARC è necessario considerare i seguenti fattori:

1) Assicurati di avere un record SPF valido e pubblicato sul tuo DNS

Per i vostri domini inattivi o parcheggiati, avete solo bisogno di un record che specifichi che quel particolare dominio è attualmente inattivo e qualsiasi email proveniente da esso dovrebbe essere rifiutata. Un record SPF vuoto con la seguente sintassi fa esattamente questo:

yourparkeddomain.com TXT v=spf1 -all

2) Assicuratevi di avere un record DKIM funzionale pubblicato sul vostro DNS

Il modo migliore per annullare i selettori DKIM che erano attivi in passato è pubblicare un record DKIM con (*) come selettore e un meccanismo "p" vuoto. Questo specifica agli MTA che qualsiasi selettore per quel dominio parcheggiato non è più valido:

*._domainkey.yourparkeddomain.com TXT v=DKIM1; p=

3) Pubblicare un record DMARC per i vostri domini parcheggiati

Oltre a pubblicare SPF, dovresti pubblicare un record DMARC per i tuoi domini parcheggiati. Una politica DMARC di "reject" per i tuoi domini inattivi aiuta a proteggerli. Con DMARC puoi anche visualizzare e monitorare le attività fraudolente su questi domini con i rapporti che puoi visualizzare sulla nostra dashboardDMARC report analyzer.

Puoi configurare il seguente record DMARC per i tuoi domini parcheggiati:

_dmarc.yourparkeddomain.com TXT "v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]

 

Nota: sostituire gli indirizzi e-mail RUA e RUF di esempio con indirizzi e-mail validi (che non puntano ai tuoi domini parcheggiati) in cui vuoi ricevere i rapporti DMARC. In alternativa, puoi aggiungere i tuoi indirizzi RUA e RUF personalizzati di PowerDMARC per inviare i tuoi rapporti direttamente al tuo account PowerDMARC e visualizzarli sulla tua dashboard di analisi dei rapporti DMARC.

Nel caso in cui tu abbia un gran numero di domini parcheggiati precedentemente registrati, puoi configurare il seguente record CNAME che punta a un singolo dominio, per tutti i tuoi domini parcheggiati:

_dmarc.yourparkeddomain.com CNAME _dmarc.parked.example.net

Una volta fatto, puoi pubblicare un record DMARC TXT che punta agli indirizzi email su cui vuoi ricevere i tuoi rapporti RUA e RUF, per quello stesso dominio su cui hai configurato DMARC per i tuoi domini parcheggiati:

_dmarc.parked.example.net TXT v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]

Per evitare di implementare manualmente DMARC per i tuoi domini attivi e parcheggiati, aiutaci ad automatizzare il processo e a renderlo senza problemi per la tua organizzazione con il nostro team di supporto proattivo e una soluzione software DMARC efficace. Iscriviti oggi stesso all'analizzatore DMARC!

nessun record DMARC trovato

8 luglio 2021/da Ahona Rudra

Abbassare i tassi di rimbalzo delle e-mail con DMARC

Blog

Domain-based Message Authentication, Reporting & Conformance(DMARC) è una specifica che consente di prevenire i tentativi di spoofing e phishing delle e-mail. In poche parole, il DMARC consente di implementare una politica che aiuta a verificare che i messaggi di posta elettronica siano attendibili dai server di posta dei destinatari. Il DMARC può ridurre i tassi di rimbalzo delle e-mail migliorando la reputazione del vostro dominio e la deliverability delle e-mail. Inoltre, favorisce le campagne di email marketing, migliora la reputazione del mittente del vostro dominio e rende più sicura la ricezione delle email.

Un alto tasso di rimbalzo delle email può seriamente danneggiare il tasso di successo delle tue campagne di email marketing in futuro. I sondaggi suggeriscono che il 50% di tutte le e-mail inviate dai professionisti del marketing della vostra organizzazione, non raggiungono mai le caselle di posta dei vostri potenziali clienti. Da lì, molti affrontano un'ulteriore sfida nel farsi leggere, con molte più email che finiscono nel cestino o nella cartella spam che in qualsiasi altra posizione. Fortunatamente per noi, DMARC è uno standard di autenticazione e-mail che è molto vicino ad una realtà in cui risolverà questi problemi. Scopriamo come!

Perché si verificano i rimbalzi delle e-mail?

A volte la tua email in uscita viene rifiutata dal server di posta dei destinatari. Quando un'email rimbalza, è perché il server di posta pensa che ci sia un problema o un errore con il modo in cui hai inviato il messaggio. I rimbalzi delle email possono verificarsi a causa di una grande varietà di motivi, eccone alcuni:

  • Tempo di inattività del server
  • La casella di posta del tuo ricevitore è piena
  • Scarsa reputazione del mittente come risultato delle denunce di spam

Mentre i primi due scenari sono abbastanza facili da gestire, il terzo scenario è dove le cose diventano un po' difficili e complicate. Il più delle volte il tuo dominio può essere spoofato dagli aggressori, il che significa che il tuo stesso nome di dominio può essere usato per inviare email false per truffare i tuoi destinatari. Ripetuti tentativi di spoofing sul tuo dominio e email contenenti allegati fraudolenti inviati ai tuoi destinatari possono danneggiare drasticamente la reputazione del tuo mittente. Questo aumenta le possibilità che le tue email vengano contrassegnate come spam e aggrava il rischio di rimbalzi delle email.

Un analizzatore DMARC ti aiuta a fermare lo spoofing delle email e protegge i tuoi destinatari dall'accettare email false inviate dal tuo dominio. Questo, a sua volta, sostiene la tua reputazione e credibilità e abbassa la tua frequenza di rimbalzo delle email nel tempo.

Potete anche aumentare le vostre possibilità di successo assicurandovi che le vostre e-mail siano formattate correttamente e facili da leggere. I mockup professionali possono essere utili per verificare questo aspetto senza troppi problemi.

DMARC e Deliverability

Se gestisci un business online, sai già quanto sia importante la deliverability delle email. Per massimizzare il profitto delle tue campagne di email marketing, devi assicurarti che le email legittime vengano sempre consegnate e ridurre le possibilità che le tue email vengano contrassegnate come spam nelle caselle di posta dei tuoi destinatari.

Il modo più efficace per assicurare la fiducia degli utenti è quello di non permettere email di phishing e spam. Ma per fare questo avrete bisogno della credibilità di apparire legittimi - in altre parole, i vostri utenti devono riconoscere le vostre email come email reali e non come spam. DMARC è progettato per ridurre il numero di email di spam consegnate alle caselle di posta dei vostri destinatari, assicurando allo stesso tempo che le email legittime dal vostro dominio siano sempre consegnate con successo. DMARC fornisce un metodo per le organizzazioni di invio per garantire che le e-mail siano consegnate in modo affidabile e offre la protezione del dominio utilizzando i record SPF/DKIM. DMARC si basa sul concetto di allineamento tra i protocolli di autenticazione (i già citati SPF e DKIM) e i rapporti che descrivono gli usi del mittente come il ripudio dei messaggi o le violazioni delle policy.

Controlla i tuoi canali e-mail con i rapporti DMARC

Durante l'implementazione di DMARC, gli esperti raccomandano di iniziare con una politica nulla e abilitare la segnalazione DMARC per tutti i vostri domini. Anche se una politica nulla per DMARC non protegge il tuo dominio da attacchi di spoofing e phishing, è ideale quando vuoi semplicemente monitorare tutti i tuoi canali di posta elettronica e vedere come le tue email stanno performando. Un analizzatore di rapporti DMARC è la piattaforma perfetta per fare esattamente questo, e molto di più! Ti aiuta a visualizzare tutte le tue fonti di invio e-mail attraverso un unico pannello di vetro, e a risolvere i problemi di consegna delle e-mail.

Lentamente, ma sicuramente, si può passare con fiducia a una politica più applicata in modo da impedire agli aggressori di abusare del vostro nome di dominio. Per aumentare ulteriormente le possibilità che le vostre email legittime raggiungano i vostri clienti, potete implementare BIMI nella vostra organizzazione. Brand Indicators for Message Identification (BIMI), come suggerisce il nome, aiuta i vostri clienti a identificare visivamente il vostro marchio nelle loro caselle di posta elettronica, apponendo il vostro logo unico a ciascuna delle vostre e-mail in uscita. Questo rende le tue campagne di email marketing più di successo e riduce ulteriormente le possibilità di rimbalzo delle email!

nessun record DMARC trovato

1 luglio 2021/da Ahona Rudra
Pagina 1 di 8123'"

Proteggi la tua e-mail

Fermare lo spoofing delle e-mail e migliorare la consegnabilità delle e-mail

15 giorni di prova gratuita!


Categorie

  • Blog
  • Notizie
  • Comunicati stampa

Ultimi blog

  • Metodi per proteggersi dal furto d'identità
    Metodi per proteggersi dal furto d'identità29 settembre 2023 - 12:11 pm
  • Il ruolo del DNS nella sicurezza delle e-mail
    Il ruolo del DNS nella sicurezza delle e-mail29 settembre 2023 - 12:08 pm
  • Le minacce di phishing della nuova era e come pianificarle in anticipo
    Minacce di phishing della nuova era e come pianificarle in anticipo29 settembre 2023 - 12:06 pm
  • Come visualizzare e analizzare le intestazioni dei messaggi online
    Come visualizzare e analizzare le intestazioni dei messaggi online?26 settembre 2023 - 12:59 pm
logo piè di pagina powerdmarc
SOC2 GDPR PowerDMARC conforme al GDPR servizio commerciale della corona
powerdmarc certificato dalla global cyber alliance csa

Conoscenza

Cos'è l'autenticazione e-mail?
Cos'è DMARC?
Cos'è la politica DMARC?
Cos'è SPF?
Cos'è DKIM?
Cos'è BIMI?
Che cos'è MTA-STS?
Che cos'è TLS-RPT?
Che cos'è RUA?
Che cos'è RUF?
AntiSpam vs DMARC
Allineamento DMARC
Conformità DMARC
Applicazione DMARC
Guida all'implementazione di BIMI
Permerror
Guida all'implementazione di MTA-STS e TLS-RPT

Strumenti

Generatore gratuito di record DMARC
Controllo gratuito dei record DMARC
Generatore gratuito di record SPF
Ricerca gratuita di record SPF
Generatore gratuito di record DKIM
Ricerca gratuita di record DKIM
Generatore gratuito di record BIMI
Ricerca gratuita di record BIMI
Ricerca libera di record FCrDNS
Cercatore gratuito di record TLS-RPT
Cercatore gratuito di record MTA-STS
Generatore gratuito di record TLS-RPT

Prodotto

Tour del prodotto
Caratteristiche
PotenzaSPF
PotenzaBIMI
PowerMTA-STS
PowerTLS-RPT
Avvisi di potenza
Documentazione API
Servizi gestiti
Protezione contro lo spoofing delle e-mail
Protezione del marchio
Antipirateria
DMARC per Office365
DMARC per Google Mail GSuite
DMARC per Zimbra
Formazione gratuita su DMARC

Provaci

Contattateci
Prova gratuita
Prenota la demo
Partnership
Prezzi
FAQ
Supporto
Il blog
Eventi
Richiesta di funzionalità
Registro delle modifiche
Stato del sistema

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC è un marchio registrato.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Contattateci
  • Termini e condizioni
  • Politica sulla privacy
  • Politica dei cookie
  • Politica di sicurezza
  • Conformità
  • Avviso GDPR
  • Sitemap
Scorri all'inizio