Siamo qui per chiarire una volta per tutte una delle preoccupazioni più comuni sollevate dai proprietari di domini. Un criterio di rifiuto DMARC danneggia la deliverability delle vostre e-mail? Una politica di rifiuto del DMARC può danneggiare la deliverability delle vostre e-mail solo se avete configurato il DMARC in modo errato per il vostro dominio o se avete applicato una politica DMARC con troppa disinvoltura, in modo da non abilitare il reporting DMARC per il vostro dominio. Idealmente, il DMARC è progettato per migliorare i tassi di recapito delle e-mail nel tempo.
Cos'è una politica di rifiuto DMARC?
Una politica di rifiuto DMARC è uno stato di massima applicazione di DMARC. Questo significa che se un'email viene inviata da una fonte che non supera l'autenticazione DMARC, quell'email verrà rifiutata dal server del destinatario e non gli verrà consegnata. Una politica di rifiuto DMARC è vantaggiosa per le organizzazioni in quanto aiuta i proprietari dei domini a porre fine agli attacchi di phishing, allo spoofing del dominio diretto e alla compromissione delle e-mail aziendali.
Quando si dovrebbe configurare questa politica?
In qualità di esperti di DMARC, PowerDMARC raccomanda che, se siete alle prime armi con l'autenticazione delle e-mail, l'opzione migliore per voi sia il DMARC di solo monitoraggio. Questo vi aiuterà a familiarizzare con il protocollo e a tenere sotto controllo le prestazioni e la deliverability delle vostre e-mail. Nella prossima sezione scoprirete come monitorare facilmente i vostri domini.
Quando sarete abbastanza sicuri da adottare una politica più severa, potrete impostare il vostro dominio con p=reject/quarantine. Come utente DMARC, il vostro obiettivo principale dovrebbe essere quello di impedire agli aggressori di impersonarvi con successo e ingannare i vostri clienti, cosa che non può essere ottenuta con una "nessuna politica". Applicare la vostra politica è imperativo per ottenere protezione contro gli aggressori.
Dove si può sbagliare?
DMARC si basa su protocolli come SPF e DKIM che devono essere preconfigurati perché il primo funzioni correttamente. Un record DNS SPF memorizza una lista di indirizzi IP autorizzati che sono autorizzati a inviare e-mail per vostro conto. I proprietari di domini possono erroneamente mancare di registrare un dominio di invio come mittente autorizzato per SPF. Questo è un fenomeno relativamente comune tra le organizzazioni che utilizzano diversi fornitori di e-mail di terze parti. Questo può portare al fallimento di SPF per quel particolare dominio. Altri errori includono errori nei record DNS e nelle configurazioni del protocollo. Tutto questo può essere evitato avvalendosi di servizi di autenticazione e-mail in hosting.
Come monitorare le tue e-mail con un analizzatore di rapporti DMARC
Un analizzatore di rapporti DMARC è uno strumento all-in-one che vi aiuta a monitorare i vostri domini attraverso una singola interfaccia. Questo può beneficiare la vostra organizzazione in più di un modo:
- Ottenere visibilità e chiarezza complete sul vostro flusso di e-mail
- Passare a una politica di rifiuto senza la paura di problemi di deliverability
- Leggere i rapporti DMARC XML in un formato semplificato e leggibile dall'uomo
- Apporta modifiche ai tuoi record DNS in tempo reale utilizzando pulsanti attivabili senza accedere al tuo DNS
Configura DMARC in modo sicuro e corretto nella tua organizzazione utilizzando un analizzatore DMARC oggi stesso, ed elimina definitivamente tutte le paure relative ai problemi di deliverability!
