Messaggi

Domain-based Message Authentication, Reporting & Conformance(DMARC) è una specifica che permette di prevenire lo spoofing delle e-mail e i tentativi di phishing. In poche parole, DMARC ti permette di implementare una politica che ti aiuta a verificare che i tuoi messaggi email possano essere attendibili dai server di posta dei tuoi destinatari. DMARC può abbassare le percentuali di rimbalzo delle vostre email migliorando la reputazione del vostro dominio e la consegnabilità delle email. Aumenta anche le tue campagne di email marketing, migliora la reputazione del mittente del tuo dominio e rende la ricezione delle email più sicura.

Un alto tasso di rimbalzo delle email può seriamente danneggiare il tasso di successo delle tue campagne di email marketing in futuro. I sondaggi suggeriscono che il 50% di tutte le e-mail inviate dai professionisti del marketing della vostra organizzazione, non raggiungono mai le caselle di posta dei vostri potenziali clienti. Da lì, molti affrontano un'ulteriore sfida nel farsi leggere, con molte più email che finiscono nel cestino o nella cartella spam che in qualsiasi altra posizione. Fortunatamente per noi, DMARC è uno standard di autenticazione e-mail che è molto vicino ad una realtà in cui risolverà questi problemi. Scopriamo come!

Perché si verificano i rimbalzi delle e-mail?

A volte la tua email in uscita viene rifiutata dal server di posta dei destinatari. Quando un'email rimbalza, è perché il server di posta pensa che ci sia un problema o un errore con il modo in cui hai inviato il messaggio. I rimbalzi delle email possono verificarsi a causa di una grande varietà di motivi, eccone alcuni:

Mentre i primi due scenari sono abbastanza facili da gestire, il terzo scenario è dove le cose diventano un po' difficili e complicate. Il più delle volte il tuo dominio può essere spoofato dagli aggressori, il che significa che il tuo stesso nome di dominio può essere usato per inviare email false per truffare i tuoi destinatari. Ripetuti tentativi di spoofing sul tuo dominio e email contenenti allegati fraudolenti inviati ai tuoi destinatari possono danneggiare drasticamente la reputazione del tuo mittente. Questo aumenta le possibilità che le tue email vengano contrassegnate come spam e aggrava il rischio di rimbalzi delle email.

Un analizzatore DMARC ti aiuta a fermare lo spoofing delle email e protegge i tuoi destinatari dall'accettare email false inviate dal tuo dominio. Questo, a sua volta, sostiene la tua reputazione e credibilità e abbassa la tua frequenza di rimbalzo delle email nel tempo.

DMARC e Deliverability

Se gestisci un business online, sai già quanto sia importante la deliverability delle email. Per massimizzare il profitto delle tue campagne di email marketing, devi assicurarti che le email legittime vengano sempre consegnate e ridurre le possibilità che le tue email vengano contrassegnate come spam nelle caselle di posta dei tuoi destinatari.

Il modo più efficace per assicurare la fiducia degli utenti è quello di non permettere email di phishing e spam. Ma per fare questo avrete bisogno della credibilità di apparire legittimi - in altre parole, i vostri utenti devono riconoscere le vostre email come email reali e non come spam. DMARC è progettato per ridurre il numero di email di spam consegnate alle caselle di posta dei vostri destinatari, assicurando allo stesso tempo che le email legittime dal vostro dominio siano sempre consegnate con successo. DMARC fornisce un metodo per le organizzazioni di invio per garantire che le e-mail siano consegnate in modo affidabile e offre la protezione del dominio utilizzando i record SPF/DKIM. DMARC si basa sul concetto di allineamento tra i protocolli di autenticazione (i già citati SPF e DKIM) e i rapporti che descrivono gli usi del mittente come il ripudio dei messaggi o le violazioni delle policy.

Controlla i tuoi canali e-mail con i rapporti DMARC

Durante l'implementazione di DMARC, gli esperti raccomandano di iniziare con una politica nulla e abilitare la segnalazione DMARC per tutti i vostri domini. Anche se una politica nulla per DMARC non protegge il tuo dominio da attacchi di spoofing e phishing, è ideale quando vuoi semplicemente monitorare tutti i tuoi canali di posta elettronica e vedere come le tue email stanno performando. Un analizzatore di rapporti DMARC è la piattaforma perfetta per fare esattamente questo, e molto di più! Ti aiuta a visualizzare tutte le tue fonti di invio e-mail attraverso un unico pannello di vetro, e a risolvere i problemi di consegna delle e-mail.

Lentamente, ma sicuramente, si può passare con fiducia a una politica più applicata in modo da impedire agli aggressori di abusare del vostro nome di dominio. Per aumentare ulteriormente le possibilità che le vostre email legittime raggiungano i vostri clienti, potete implementare BIMI nella vostra organizzazione. Brand Indicators for Message Identification (BIMI), come suggerisce il nome, aiuta i vostri clienti a identificare visivamente il vostro marchio nelle loro caselle di posta elettronica, apponendo il vostro logo unico a ciascuna delle vostre e-mail in uscita. Questo rende le tue campagne di email marketing più di successo e riduce ulteriormente le possibilità di rimbalzo delle email!

L'autenticazione delle e-mail è un aspetto cruciale del lavoro di un provider di posta elettronica. L'autenticazione delle email, conosciuta anche come SPF e DKIM, controlla l'identità di un fornitore di email. DMARC si aggiunge al processo di verifica di un'email controllando se un'email è stata inviata da un dominio legittimo attraverso l'allineamento, e specificando ai server riceventi come rispondere ai messaggi che falliscono i controlli di autenticazione. Oggi discuteremo i vari scenari che risponderanno alla vostra domanda sul perché DMARC fallisce.

DMARC è un'attività chiave nella vostra politica di autenticazione della posta elettronica per aiutare a prevenire che le email "spoofed" falsificate passino i filtri antispam transazionali. Ma è solo un pilastro di un programma generale anti-spam e non tutti i rapporti DMARC sono uguali. Alcuni vi diranno l'esatta azione che i ricevitori di posta hanno fatto su ogni messaggio, e altri vi diranno solo se un messaggio ha avuto successo o no. Capire perché un messaggio non è andato a buon fine è importante quanto sapere se è andato a buon fine. Il seguente articolo spiega i motivi per cui i messaggi falliscono i controlli di autenticazione DMARC. Queste sono le ragioni più comuni (alcune delle quali possono essere facilmente risolte) per le quali i messaggi possono fallire i controlli di autenticazione DMARC.

Ragioni comuni per cui i messaggi possono fallire DMARC

Identificare il motivo del fallimento di DMARC può essere complicato. Tuttavia, andrò oltre alcune ragioni tipiche, i fattori che contribuiscono ad esse, in modo che voi, come proprietario del dominio, possiate lavorare per correggere il problema più prontamente.

Fallimenti nell'allineamento DMARC

DMARC fa uso dell'allineamento dei domini per autenticare le vostre e-mail. Questo significa che DMARC verifica se il dominio menzionato nell'indirizzo Da (nell'intestazione visibile) è autentico confrontandolo con il dominio menzionato nell'intestazione nascosta Return-path (per SPF) e nell'intestazione della firma DKIM (per DKIM). Se entrambi corrispondono, l'email passa DMARC, altrimenti DMARC fallisce.

Quindi, se le vostre email stanno fallendo DMARC può essere un caso di disallineamento del dominio. Cioè né gli identificatori SPF né DKIM sono allineati e l'email sembra essere inviata da una fonte non autorizzata. Questo però è solo uno dei motivi per cui DMARC fallisce.

Modalità di allineamento DMARC 

Anche la modalità di allineamento del protocollo gioca un ruolo enorme nei messaggi che passano o non passano DMARC. Puoi scegliere tra le seguenti modalità di allineamento per l'autenticazione SPF:

  • Rilassato: questo significa che se il dominio nell'intestazione Return-path e il dominio nell'intestazione From sono semplicemente una corrispondenza organizzativa, anche allora SPF passerà.
  • Rigoroso: Questo significa che solo se il dominio nell'intestazione Return-path e il dominio nell'intestazione From corrispondono esattamente, solo allora SPF passerà.

Si può scegliere tra le seguenti modalità di allineamento per l'autenticazione DKIM:

  • Rilassato: questo significa che se il dominio nella firma DKIM e il dominio nell'intestazione From è semplicemente una corrispondenza organizzativa, anche allora DKIM passerà.
  • Rigoroso: Questo significa che solo se il dominio nella firma DKIM e il dominio nell'intestazione From corrispondono esattamente, solo allora il DKIM passerà.

Si noti che per le e-mail per passare l'autenticazione DMARC, è necessario allineare SPF o DKIM.  

Non impostare la firma DKIM 

Un caso molto comune in cui il tuo DMARC può fallire è che non hai specificato una firma DKIM per il tuo dominio. In questi casi, il tuo fornitore di servizi di scambio e-mail assegna una firma DKIM predefinita alle tue e-mail in uscita che non si allinea con il dominio nell'intestazione Da. L'MTA ricevente non riesce ad allineare i due domini, e quindi DKIM e DMARC falliscono per il tuo messaggio (se i tuoi messaggi sono allineati sia con SPF che DKIM).

Non aggiungere sorgenti di invio al tuo DNS 

E' importante notare che quando impostate DMARC per il vostro dominio, gli MTA riceventi eseguono query DNS per autorizzare le vostre fonti di invio. Questo significa che a meno che non abbiate tutte le vostre fonti di invio autorizzate elencate nel DNS del vostro dominio, le vostre email falliranno DMARC per quelle fonti che non sono elencate, poiché il ricevitore non sarebbe in grado di trovarle nel vostro DNS. Quindi, per garantire che le vostre email legittime siano sempre consegnate, assicuratevi di fare le voci su tutti i vostri fornitori di email autorizzati di terze parti che sono autorizzati a inviare email per conto del vostro dominio, nel vostro DNS.

In caso di inoltro di e-mail

Durante l'inoltro dell' email, l'email passa attraverso un server intermedio prima di essere consegnata al server ricevente. Durante l'inoltro delle email il controllo SPF fallisce poiché l'indirizzo IP del server intermediario non corrisponde a quello del server di invio, e questo nuovo indirizzo IP di solito non è incluso nel record SPF del server originale. Al contrario, l'inoltro delle email di solito non ha impatto sull'autenticazione DKIM delle email, a meno che il server intermediario o l'entità che inoltra faccia certe alterazioni nel contenuto del messaggio.

Poiché sappiamo che SPF inevitabilmente fallisce durante l'inoltro delle email, se nel caso in cui la fonte di invio è DKIM neutrale e si basa solo su SPF per la convalida, l'email inoltrata sarà resa illegittima durante l'autenticazione DMARC. Per risolvere questo problema, dovreste immediatamente optare per la piena conformità DMARC nella vostra organizzazione, allineando e autenticando tutti i messaggi in uscita sia con SPF che con DKIM, poiché affinché un'email passi l'autenticazione DMARC, l'email dovrebbe passare sia l'autenticazione che l'allineamento SPF o DKIM.

Il tuo dominio è stato spoofato

Se avete i vostri protocolli DMARC, SPF e DKIM configurati correttamente per il vostro dominio, con le vostre politiche di applicazione e record validi senza errori, e il problema non è nessuno dei casi sopra menzionati, allora la ragione più probabile per cui le vostre email stanno fallendo DMARC è che il vostro dominio viene spoofato o falsificato. Questo avviene quando gli impersonatori e gli attori delle minacce cercano di inviare e-mail che sembrano provenire dal vostro dominio utilizzando un indirizzo IP dannoso.

Lerecenti statistiche sulle frodi via e-mail hanno concluso che i casi di spoofing sono in aumento negli ultimi tempi e sono una minaccia molto grande per la reputazione della vostra organizzazione. In questi casi, se avete DMARC implementato su una politica di rifiuto, fallirà e l'email spoofed non sarà consegnata alla casella di posta del vostro destinatario. Quindi lo spoofing del dominio può essere la risposta al perché DMARC fallisce nella maggior parte dei casi.

Ti consigliamo di iscriverti al nostro DMARC Analyzer gratuito e di iniziare il tuo viaggio di segnalazione e monitoraggio DMARC.

  • Con una politica di nessuno puoi monitorare il tuo dominio con DMARC (RUA) Aggregate Reports e tenere d'occhio le tue email in entrata e in uscita, questo ti aiuterà a rispondere a qualsiasi problema di consegna indesiderato
  • Dopodiché vi aiutiamo a passare a una politica applicata che, in ultima analisi, vi aiuterà a ottenere l'immunità contro lo spoofing del dominio e gli attacchi di phishing.
  • Con l'aiuto del nostro motore di Threat Intelligence, è possibile eliminare gli indirizzi IP dannosi e segnalarli direttamente dalla piattaforma PowerDMARC per evitare futuri attacchi di impersonificazione.
  • I rapporti DMARC (RUF) Forensic di PowerDMARC vi aiutano a ottenere informazioni dettagliate sui casi in cui le vostre e-mail hanno fallito DMARC in modo da poter arrivare alla radice del problema e risolverlo

Previeni lo spoofing del dominio e monitora il tuo flusso di e-mail con PowerDMARC, oggi stesso!

DMARC è necessario?

Se gestite un'organizzazione che fa uso di una notevole quantità di flusso di e-mail su base giornaliera, è probabile che abbiate già incontrato il termine "DMARC". Ma cos'è DMARC? Domain-Based Message Authentication, Reporting and Conformance è il punto di controllo della posta elettronica dal lato del destinatario che vi aiuta ad autenticare le vostre e-mail in uscita e a rispondere a situazioni in cui queste e-mail hanno una legittimità discutibile. DMARC offre diversi vantaggi ed è particolarmente utile nel mondo di oggi, dove si stanno adottando ambienti di lavoro a distanza e la comunicazione elettronica è diventata il metodo di interazione più comunemente usato per le imprese. Elenchiamo i 5 motivi importanti per cui DMARC è necessario nel contesto di oggi:

1) DMARC aiuta a mitigare gli attacchi di impersonificazione

Da quando la notizia del vaccino COVID-19 è scoppiata in tutto il mondo nel febbraio 2021, gli aggressori informatici hanno approfittato della situazione per creare e-mail contraffatte utilizzando domini aziendali autentici, offrendo esche per il vaccino a dipendenti e clienti. Diversi utenti, soprattutto anziani, sono caduti vittime delle esche e hanno finito per perdere denaro. Questo spiega perché DMARC è richiesto ora più che mai.

Una nuova forma di BEC (Business Email Compromise) ha recentemente preso d'assalto internet, sfruttando le falle nelle ricevute di lettura di Microsoft 365 e manipolando i protocolli di autenticazione per eludere i filtri antispam e i gateway di sicurezza. Sofisticati attacchi di ingegneria sociale come questi possono facilmente bypassare le robuste misure di sicurezza e ingannare i clienti ignari a presentare le loro credenziali.

DMARC riduce al minimo le possibilità di attacchi BEC e di spoofing del dominio e aiuta a proteggere le vostre e-mail da frodi e impersonificazione. Questo perché DMARC funziona in modo diverso rispetto ai normali gateway di sicurezza integrati che vengono forniti con i servizi di scambio e-mail basati su cloud, offrendo un modo per i proprietari del dominio di decidere come vogliono che i server di ricezione rispondano alle e-mail che falliscono i protocolli di autenticazione e-mail SPF/DKIM.

2) DMARC migliora la consegnabilità delle e-mail

Quando il tuo dominio e-mail viene spoofato, i tuoi destinatari che hanno interagito con il tuo marchio per anni sono le ultime persone ad essere sospettose di attività fraudolente da parte tua. Quindi, aprono prontamente le email falsificate e cadono preda di questi attacchi. Tuttavia, la prossima volta che ricevono un'email da voi, anche se il messaggio è autentico e da una fonte autorizzata, saranno riluttanti ad aprire la vostra email. Questo impatterà drasticamente la tua deliverability delle email, così come le strategie e le agende di email marketing della tua azienda.

Tuttavia, DMARC può migliorare la deliverability delle email di quasi il 10% nel tempo! DMARC è necessario per mantenere il controllo completo del tuo dominio, scegliendo quali messaggi vengono consegnati alle caselle di posta dei tuoi destinatari. Questo tiene a bada le email illegittime e si assicura che le email legittime vengano sempre consegnate senza ritardi.

3) I rapporti aggregati DMARC vi aiutano a ottenere visibilità

I rapporti DMARC Aggregate possono aiutarvi a visualizzare i vostri risultati di autenticazione e a mitigare gli errori nella consegna delle e-mail a un ritmo più veloce. Ti aiuta a ottenere informazioni sulle fonti di invio e sugli indirizzi IP che stanno inviando e-mail per conto del tuo dominio e che non riescono ad eseguire l'autenticazione. Questo vi aiuta a rintracciare anche gli indirizzi IP dannosi, spiegando perché è richiesto DMARC.

I report aggregati DMARC di PowerDMARC sono disponibili in 7 viste distinte sulla piattaforma che vi aiutano ad ottenere una prospettiva non filtrata sulle vostre fonti di invio e-mail e sui nomi host, come mai prima d'ora! Inoltre, vi forniamo la possibilità di convertire istantaneamente i vostri rapporti DMARC in documenti PDF che potete condividere con tutto il vostro team, oltre a creare una pianificazione per farveli inviare via e-mail a intervalli regolari.

4) I rapporti DMARC Forensic vi aiutano a rispondere agli incidenti forensi

I rapporti forensi DMARC sono generati ogni volta che un incidente forense è innescato, come quando l'email in uscita fallisce l'autenticazione SPF o DKIM. Un tale incidente può essere innescato in caso di attacchi di spoofing del dominio quando un dominio di posta elettronica viene falsificato da un impersonatore che utilizza un indirizzo IP dannoso per inviare un messaggio fraudolento a un destinatario ignaro che sembra provenire da una fonte autentica che conosce e di cui si può fidare. I rapporti forensi forniscono un'analisi dettagliata delle fonti maligne che possono aver tentato di falsificarvi, in modo che possiate prendere provvedimenti contro di loro e prevenire incidenti futuri.

Si noti che i rapporti forensi sono altamente dettagliati e possono contenere il corpo della vostra posta. Tuttavia, puoi evitare di rivelare il contenuto della tua email mentre visualizzi i tuoi rapporti forensi DMARC criptando i tuoi rapporti con una chiave privata a cui solo tu hai accesso, con PowerDMARC.

5) DMARC aiuta a migliorare la reputazione del tuo dominio

Una buona reputazione di dominio è come un fiore all'occhiello, come proprietario del dominio. Una buona reputazione di dominio indica ai server di posta elettronica riceventi che le tue e-mail sono legittime e provenienti da fonti affidabili e quindi è meno probabile che vengano contrassegnate come spam o che finiscano nella cartella della spazzatura. DMARC ti aiuta a migliorare la tua reputazione di dominio convalidando le fonti dei tuoi messaggi e indica che il tuo dominio ha esteso il supporto verso protocolli sicuri implementando pratiche di autenticazione email standard come SPF e DKIM.

Con questo, è evidente perché DMARC è necessario, e può rivelarsi vantaggioso per il tuo business! Quindi il prossimo passo è :

Come configurare DMARC per il tuo dominio?

Il DMARC Analyzer di PowerDMARC può aiutarvi a implementare DMARC in 4 semplici passi:

  • Pubblica il tuo record SPF, DKIM e DMARC nel DNS del tuo dominio
  • Iscriviti a PowerDMARC per avere accesso ai tuoi rapporti DMARC aggregati e forensi e monitorare il tuo flusso di e-mail
  • Passare da una politica di monitoraggio all'applicazione di DMARC, per ottenere la massima protezione contro BEC e spoofing
  • Rimanere sotto il limite di ricerca SPF 10 con PowerSPF

Iscriviti oggi stesso al tuo DMARC Analyzer gratuito e approfitta oggi stesso dei molteplici vantaggi di DMARC!

Una domanda molto comune posta dai proprietari di domini è "perché le mie email vanno nella cartella della spazzatura invece che nelle caselle di posta dei destinatari? Ora è importante notare che la ragione alla base delle email che vanno nella cartella della spazzatura non è mai unidirezionale, ma può essere dovuta a vari motivi a partire da semplici incentivi come un'email scritta male a cause più complesse come nel caso in cui il nome del tuo dominio è stato precedentemente utilizzato per lo spam. In entrambi i casi, le tue email che finiscono nella cartella spam influenzano drasticamente il tuo tasso di deliverability delle email e la reputazione del tuo dominio. 

Se vuoi risolvere rapidamente questo ostacolo e allo stesso tempo assicurarti che le tue e-mail raggiungano sempre le destinazioni designate in futuro, sei venuto nel posto giusto. Senza menare troppo il can per l'aia, passiamo subito alla soluzione per impedire che le tue e-mail vengano segnalate come spam: opta per le soluzioni di autenticazione e-mail di un fornitore di servizi affidabile oggi stesso!

In che modo l'autenticazione e-mail migliora la consegnabilità delle e-mail?

Ricordate che si tratta di migliorare la reputazione del vostro dominio e di assicurare che il vostro dominio non sia utilizzato per svolgere attività dannose come spoofing o attacchi di phishing e BEC. Questo è esattamente ciò che fa un protocollo di autenticazione e-mail come DMARC. Domain-based Message Authentication, Reporting and Conformance (DMARC) è uno standard di autenticazione e-mail raccomandato dal settore che fa uso di SPF e DKIM per autenticare i messaggi e-mail inviati dal tuo dominio. DMARC esiste nel DNS del vostro dominio come un record DNS TXT che specifica ai server riceventi come devono trattare le email che falliscono l'autenticazione (probabili email di spoofing/phishing inviate da attori minacciosi che usano il vostro nome di dominio).

Tuttavia, non è così facile come sembra. La semplice pubblicazione di un record DMARC non vi proteggerà dalle frodi via e-mail, piuttosto potrebbe peggiorare la situazione nel caso in cui abbiate configurato in modo errato i vostri protocolli di autenticazione. Per implementare DMARC correttamente è necessario impostare SPF e DKIM per il vostro dominio con la sintassi corretta e la modalità di policy. Inoltre, solo un livello di applicazione della politica DMARC (p=reject/quarantine) può proteggere adeguatamente il tuo dominio contro BEC e spoofing.

Tenendo tutto questo in mente, alla fine con DMARC si può osservare un aumento di oltre il 10% del tasso di deliverability delle e-mail e una notevole diminuzione del numero di e-mail che finiscono nella cartella spam.

Come posso configurare correttamente DMARC per non essere marcato come spam?

Puoi seguire i passi indicati di seguito per impostare correttamente DMARC per il tuo dominio:

  • Prendi nota di tutte le fonti di invio autorizzate che possono inviare e-mail per conto del tuo dominio.
  • Imposta SPF per il tuo dominio in modo completamente gratuito, con il generatore di record SPF gratuito di PowerDMARC.
  • Configura DKIM per il tuo dominio con il generatore di record DKIM gratuito di PowerDMARC.
  • Configura DMARC per il tuo dominio con il generatore di record DMARC gratuito di PowerDMARC.
  • Cerca e convalida i tuoi record.
  • Monitora i tuoi risultati di autenticazione e il flusso di e-mail con rapporti aggregati e forensi DMARC generati automaticamente e facili da comprendere utilizzando il nostro strumento di analisi DMARC, in modo da poter passare da una politica nulla all'applicazione DMARC in pochissimo tempo!

Potete trovare tutti i generatori di record nella casella degli strumenti di PowerDMARC

Ulteriori raccomandazioni su come fermare le e-mail che vanno nella cartella della posta indesiderata

Rimanere sotto il limite massimo di SPF

Potreste non esserne consapevoli, ma l'autenticazione SPF ha un limite di ricerca DNS di 10. Il superamento di questo limite invalida il vostro record SPF causando la rottura dell'SPF e il fallimento dei controlli di autenticazione anche per le email legittime. In questi casi, un risultato SPF permerrore viene restituito se avete abilitato il monitoraggio DMARC per il vostro dominio. Quindi, rimanere sotto il limite di ricerca SPF 10 DNS è imperativo per assicurare che le tue email raggiungano le caselle di posta dei tuoi destinatari ed evitare che le email vadano nella cartella della spazzatura.

Segnalare indirizzi IP abusivi

Mettere in lista nera gli indirizzi IP abusivi che stanno usando il tuo nome di dominio per condurre frodi può essere un passo importante per assicurarsi che incidenti simili non abbiano luogo in futuro. Il nostro analizzatore DMARC può aiutarti a segnalare indirizzi malevoli da tutto il mondo, in tempo reale, per assicurarti che non possano più utilizzare il tuo dominio per attività fraudolente!

Ottenere il 100% di conformità DMARC

Allinea le email inviate tramite il tuo dominio agli standard di autenticazione SPF e DKIM per ottenere il 100% di conformità DMARC. Questo migliorerebbe considerevolmente la reputazione dei vostri mittenti nel tempo e ridurrebbe al minimo le possibilità che le vostre e-mail siano contrassegnate come spam, riducendo così le possibilità che le vostre e-mail vadano nella cartella della spazzatura.

Iscriviti a PowerDMARC oggi stesso per ottenere il tuo DMARC gratuito e fare il primo passo per evitare che le tue email vadano nella cartella della spazzatura!

Il tasso con cui le email arrivano alle caselle di posta dei destinatari è chiamato tasso di deliverability delle email. Questo tasso può essere rallentato o ritardato o addirittura portare al fallimento della consegna quando le email finiscono nella cartella spam o vengono bloccate dai server di ricezione. Si tratta essenzialmente di un parametro importante per misurare il successo delle vostre e-mail che raggiungono le caselle di posta dei destinatari desiderati senza essere contrassegnate come spam. L' autenticazione e-mail è sicuramente una delle opzioni di autenticazione a cui i novizi possono ricorrere, per vedere un miglioramento sostanziale nella consegna delle e-mail nel tempo.

In questo blog siamo qui per parlarvi di come potete migliorare il vostro tasso di deliverability delle email con facilità e anche discutere le migliori pratiche del settore per garantire un flusso regolare di messaggi attraverso tutti i vostri canali email!

Cos'è l'autenticazione e-mail?

L'autenticazione e-mail è la tecnica utilizzata per convalidare l'autenticità della tua e-mail contro tutte le fonti autorizzate che sono autorizzate a inviare e-mail dal tuo dominio. Aiuta inoltre a convalidare la proprietà del dominio di qualsiasi Mail Transfer Agent (MTA) coinvolto nel trasferimento o nella modifica di un'e-mail.

Perché hai bisogno dell'autenticazione e-mail?

Il Simple Mail Transfer Protocol (SMTP), che è lo standard internet per il trasferimento delle e-mail, non contiene alcuna funzione per autenticare le e-mail in entrata e in uscita, permettendo ai criminali informatici di sfruttare la mancanza di protocolli sicuri in SMTP. Questo può essere usato dagli attori delle minacce per perpetrare truffe di phishing via e-mail, BEC e attacchi di spoofing del dominio in cui possono impersonare il vostro marchio e danneggiare la sua reputazione e credibilità. L'autenticazione e-mail migliora la sicurezza del vostro dominio contro l'impersonificazione e la frode, indicando ai server riceventi che le vostre e-mail sono conformi a DMARC e provengono da fonti valide e autentiche. Serve anche come punto di controllo per gli indirizzi IP non autorizzati e malevoli che inviano e-mail dal tuo dominio.

Per proteggere l'immagine del tuo marchio, minimizzare le minacce informatiche, BEC e garantire un miglior tasso di deliverability, l'autenticazione delle email è un must!

Migliori pratiche di autenticazione e-mail

Struttura dei criteri del mittente (SPF)

SPF è presente nel tuo DNS come un record TXT, che mostra tutte le fonti valide che sono autorizzate a inviare e-mail dal tuo dominio. Ogni email che lascia il tuo dominio ha un indirizzo IP che identifica il tuo server e il provider di servizi di posta elettronica utilizzato dal tuo dominio che è elencato all'interno del tuo DNS come un record SPF. Il server di posta del destinatario convalida l'email contro il tuo record SPF per autenticarla e di conseguenza segna l'email come SPF pass o fail.

Notate che SPF ha un limite di 10 lookup DNS, il cui superamento può restituire un risultato PermError e portare al fallimento di SPF. Questo può essere mitigato utilizzando PowerSPF per rimanere sempre sotto il limite di lookup!

Posta identificata come dominio (DKIM)

DKIM è un protocollo standard di autenticazione e-mail che assegna una firma crittografica, creata utilizzando una chiave privata, per convalidare le e-mail nel server ricevente, dove il ricevitore può recuperare la chiave pubblica dal DNS del mittente per autenticare i messaggi. Molto simile a SPF, la chiave pubblica DKIM esiste anche come record TXT nel DNS del proprietario del dominio.

Autenticazione, segnalazione e conformità dei messaggi basati sul dominio (DMARC)

La semplice implementazione di SPF e DKIM non è sufficiente, poiché non c'è modo per i proprietari dei domini di controllare come i server di ricezione rispondono alle e-mail che falliscono i controlli di autenticazione.

DMARC è lo standard di autenticazione e-mail più utilizzato al momento, che è stato progettato per dare ai proprietari di domini la possibilità di specificare ai server riceventi come devono gestire i messaggi che falliscono SPF o DKIM o entrambi. Questo a sua volta aiuta a proteggere il loro dominio da accessi non autorizzati e attacchi di spoofing delle e-mail.

Come può DMARC migliorare la consegnabilità delle e-mail?

  • Quando si pubblica un record DMARC nel DNS del proprio dominio, il proprietario del dominio richiede ai server di ricezione che supportano DMARC, di inviare un feedback sulle e-mail che ricevono per quel dominio, indicando automaticamente ai server di ricezione che il vostro dominio estende il supporto verso protocolli sicuri e standard di autenticazione per le e-mail, come DMARC, SPF e DKIM.
  • I rapporti aggregati DMARC vi aiutano a ottenere una maggiore visibilità nel vostro ecosistema di e-mail, consentendovi di visualizzare i risultati dell'autenticazione delle e-mail, rilevare i fallimenti dell'autenticazione e mitigare i problemi di consegna.
  • Applicando la vostra politica DMARC potete bloccare le email maligne che impersonano il vostro marchio dall'arrivare nelle caselle di posta dei vostri destinatari.

Ulteriori suggerimenti per migliorare la consegnabilità delle e-mail:

  • Abilita l'identificazione visiva del tuo marchio nelle caselle di posta dei tuoi destinatari con BIMI
  • Garantire la crittografia TLS delle e-mail in transito con MTA-STS
  • Rilevare e rispondere ai problemi di consegna delle e-mail abilitando un ampio meccanismo di segnalazione con TLS-RPT

PowerDMARC è un'unica piattaforma SaaS di autenticazione e-mail che combina tutte le best practice di autenticazione e-mail come DMARC, SPF, DKIM, BIMI, MTA-STS e TLS-RPT, sotto lo stesso tetto. Iscriviti oggi stesso a PowerDMARC e assisti a un notevole miglioramento nella consegna delle email con la nostra suite di sicurezza e autenticazione email avanzata.