Per pubblicare un record DMARC e iniziare ad autenticare le vostre e-mail, dovete creare un record TXT e pubblicarlo sul vostro DNS. Impostando un record DMARC, i proprietari dei domini possono indicare ai destinatari come rispondere alle e-mail inviate da fonti non autorizzate o illegittime.

Spiegazione del record DMARC

Il record DMARC contiene informazioni quali la politica del dominio per la gestione delle autenticazioni fallite (rifiuto, quarantena o nessuna), un indirizzo e-mail di segnalazione per ricevere un feedback sui risultati dell'autenticazione delle e-mail e istruzioni aggiuntive facoltative.

DMARC aiuta a prevenire lo spoofing e il phishing delle e-mail fornendo ai destinatari delle e-mail un modo per distinguere le e-mail legittime da quelle fraudolente, riducendo il rischio di truffe e attacchi basati sulle e-mail.

Perché è necessario aggiungere un record DMARC?

Le aziende devono aggiungere il record DMARC per proteggere i loro nomi di dominio e le loro e-mail da varie forme di attacchi basati sulle e-mail, impersonificazione e frode. 

Ecco alcuni motivi principali per cui è opportuno aggiungere un record DMARC:

1. Autenticazione delle e-mail: DMARC aiuta a verificare l'autenticità delle e-mail inviate dal vostro dominio.
2. Protezione contro il phishing: gli attacchi di phishing spesso implicano l'impersonificazione di marchi o organizzazioni note. Impostando il DMARC, potete impedire ai criminali informatici di utilizzare il vostro nome di dominio per inviare e-mail fraudolente a destinatari ignari.
3. Consegnabilità delle e-mail: Un record DMARC contribuisce a migliorare la deliverability delle e-mail legittime provenienti dal vostro dominio, in quanto i destinatari possono identificare con sicurezza le e-mail legittime ed evitare di contrassegnarle come spam.
4. Reporting e visibilità: Il DMARC include anche meccanismi di reporting che forniscono preziose informazioni sull'ecosistema delle e-mail e sul potenziale abuso del vostro dominio. 

Come creare un record DMARC? 

Per creare un record DNS DMARC per il vostro dominio, assicuratevi di avere: a) uno strumento affidabile per generare il record e b) l'accesso alla vostra console di gestione DNS per pubblicare il record. Seguite i passaggi indicati di seguito:

1. Registrarsi sul portale PowerDMARC 

Iscriviti per accedere al nostro portale utilizzando un indirizzo e-mail o iscriversi utilizzando Gmail/Office365

2. Andare a PowerToolbox > Generatore di record DMARC

Nel menu del portale, fare clic su PowerToolbox alla voce Strumenti di analisi e andare alla voce Generatore di record DMARC. Generatore di record DMARC strumento.

3. Definire un criterio DMARC e fare clic su "Genera". 

Decidere una criterio DMARC a seconda del livello di applicazione desiderato (nessuno, quarantena o rifiuto).

Come pubblicare un record DMARC?

Passo 1: accedere alla console di gestione DNS 

Di seguito è riportato un esempio di console di gestione DNS di cPanel, tuttavia i passaggi variano a seconda del provider di hosting DNS (ad esempio Cloudflare, Godaddy, Bluehost, Amazon SES, ecc.)

Passo 2: Fare clic su DNS Zone Editor 

Nella sezione Domini, fare clic su Editor di zone DNS o Editor di zone avanzato. 

Passo 3: Aggiungere un record di tipo TXT 

Aggiungere un record DMARC di tipo TXT (tex), compilando i dettagli come mostrato di seguito. Nel campo "TXT data" o "value" è necessario incollare il record DMARC precedentemente creato.

Nota: I passaggi possono variare a seconda del provider di hosting DNS.

Come verificare il record DMARC?

Per verificare il proprio record DMARC è possibile utilizzare il nostro programma gratuito di strumento di verifica DMARC gratuito. Una volta rilevati gli errori nel record, è necessario apportare le modifiche necessarie al DNS e salvare le modifiche. È possibile ricontrollare il record una volta che le modifiche sono state elaborate.

Esempio di record DMARC 

Un tipico record DMARC senza errori assomiglia a questo:

v=DMARC1; p=nessuno; sp=nessuno; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Il record generato deve ora essere pubblicato nel DNS del tuo dominio sul sottodominio: _dmarc.YOURDOMAIN.com

Il record DMARC è stato pubblicato: Cosa succede ora?

Dopo aver pubblicato il vostro record DMARC, il passo successivo dovrebbe essere quello di concentrarsi sulla protezione del vostro dominio da truffatori e imitatori. Questo è il vostro obiettivo principale quando implementate i protocolli di sicurezza e i servizi di autenticazione delle e-mail. 

La semplice pubblicazione di un record DMARC con un criterio p=none non offre alcuna protezione contro gli attacchi di spoofing del dominio e le frodi via e-mail. Per questo è necessario passare a Applicazione del DMARC.

Applicazione del DMARC con PowerDMARC

Per ottenere l'immunità dagli attacchi di impersonificazione e allo stesso tempo assicurarsi che la deliverability delle e-mail non venga compromessa, occorre

• Registrarsi con PowerDMARC e abilitare la Segnalazione DMARC per il vostro dominio
• Ottieni quotidianamente rapporti DMARC RUA sui risultati dell'autenticazione delle e-mail disponibili in una serie di opzioni di visualizzazione per una facile comprensione
• Ricevi aggiornamenti del rapporto forense sulla dashboard ogni volta che le e-mail falliscono l'autenticazione
• Rimanere sotto il limite rigido SPF per assicurare che il tuo record SPF non venga mai invalidato

Con i report aggregati e forensi DMARC, passare dal monitoraggio all'applicazione diventa un gioco da ragazzi per i proprietari di domini, in quanto è possibile monitorare visivamente il flusso di e-mail e tracciare e rispondere ai problemi di deliverability istantaneamente dalla piattaforma PowerDMARC. Registratevi oggi stesso per ottenere il vostro analizzatore DMARC gratuito!