Nella nostra guida scoprirai come eseguire un rapido controllo DMARC per ve­ri­fi­ca­re l’au­ten­ti­ci­tà e la sicurezza delle tue e-mail e quali sono gli strumenti di controllo DMARC di­spo­ni­bi­li.

Che cos’è un controllo DMARC e perché è im­por­tan­te?

Le aziende devono fare af­fi­da­men­to sul fatto che le loro e-mail im­por­tan­ti arrivino ai loro clienti e partner com­mer­cia­li. Per ve­ri­fi­ca­re l’au­ten­ti­ci­tà e la sicurezza delle e-mail e dei domini di posta elet­tro­ni­ca è possibile uti­liz­za­re strumenti appositi per il controllo DMARC. Questi strumenti ve­ri­fi­ca­no i record DMARC (Domain-based Message Au­then­ti­ca­tion Reporting and Con­for­man­ce), SPF (Sender Policy Framework) e DKIM (Domain Keys Iden­ti­fied Mail) validando quindi l’au­ten­ti­ci­tà delle tue e-mail. DMARC serve a integrare SPF e DKIM in un framework uniforme e a mo­ni­to­ra­re il traffico e-mail secondo criteri pre­fis­sa­ti. Tra questi vi sono le tre funzioni prin­ci­pa­li di DMARC:

  • Re­spin­ge­re: il server del de­sti­na­ta­rio respinge le e-mail perché il test DMARC non è andato a buon fine.
  • Qua­ran­te­na: le e-mail che non superano il test DMARC vengono spostate nella cartella spam dell’indirizzo de­sti­na­ta­rio per ulteriore verifica.
  • Nessuna azione: il mittente non in­tra­pren­de alcuna azione, anche se il test DMARC non viene superato.

È possibile stabilire le regole da applicare in caso di mancato su­pe­ra­men­to del controllo di sicurezza nel record DMARC sotto forma di record TXT. Il record TXT viene pub­bli­ca­to nel Domain Name System per la verifica di DMARC. Nel record DMARC puoi indicare se i server de­sti­na­ta­ri devono rifiutare le e-mail non au­ten­ti­ca­te. Inoltre, puoi stabilire se e come essere informato dell’abuso del dominio o degli errori DMARC. Un controllo DMARC integrato ti permette di ricevere report gior­na­lie­ri sul tuo traffico e-mail, che con­ten­go­no le seguenti in­for­ma­zio­ni:

  • Qual è la per­cen­tua­le di e-mail che superano il controllo DMARC?
  • Quante e-mail vengono respinte dai server de­sti­na­ta­ri?
  • At­tra­ver­so quali server o ap­pli­ca­zio­ni vengono inviate le e-mail respinte?
  • Quali server o ap­pli­ca­zio­ni inviano tutte le e-mail o le e-mail assegnate al tuo dominio?

Cosa succede se il DMARC è impostato in modo errato?

Il traffico di e-mail con clienti e partner com­mer­cia­li è uno degli obiettivi prin­ci­pa­li dei criminali in­for­ma­ti­ci. La fal­si­fi­ca­zio­ne di e-mail ap­pa­ren­te­men­te au­ten­ti­che tramite spoofing è una truffa par­ti­co­lar­men­te comune. In questo caso, di solito, vengono uti­liz­za­te delle e-mail di phishing. Con il phishing, i criminali in­for­ma­ti­ci fingono di inviare e-mail dal tuo dominio e-mail o dalla tua e-mail aziendale al fine di rubare i dati personali dei de­sti­na­ta­ri. I record DMARC corretti as­si­cu­ra­no che le e-mail di phishing o le campagne di spam inviate con il tuo dominio non giungano nella posta in arrivo del de­sti­na­ta­rio o che possano essere bloccate il più ra­pi­da­men­te possibile.

Per garantire la sicurezza delle e-mail in modo af­fi­da­bi­le, è quindi molto im­por­tan­te con­fi­gu­ra­re cor­ret­ta­men­te i record DMARC e uti­liz­za­re, oltre a domini di proprietà, anche password sicure e cer­ti­fi­ca­ti SSL. Se il report DMARC contiene il messaggio DMARC non riuscito, i motivi possono essere diversi:

  1. Il tuo dominio di posta elet­tro­ni­ca è stato inserito in una blacklist a causa di abusi, ad esempio per una campagna di spam.
  2. I tuoi dati di accesso sono stati rubati e sono state inviate e-mail dannose at­tra­ver­so il tuo dominio.
  3. Il record DMARC è stato impostato in modo errato.

In quest’ultimo caso potrebbe trattarsi di un’errata modalità di al­li­nea­men­to DMARC, della mancanza di una firma DKIM o dell’assenza di record TXT nel DNS. Poiché un criterio DMARC impostato in modo errato non comporta una minaccia immediata, i messaggi di errore DMARC possono essere corretti ra­pi­da­men­te con i giusti strumenti di controllo DMARC.

Quali sono gli strumenti DMARC di­spo­ni­bi­li?

Per con­trol­la­re le tue con­fi­gu­ra­zio­ni DMARC, puoi uti­liz­za­re vari strumenti di analisi, mo­ni­to­rag­gio e report con cui testare il record DMARC. Lo strumento di controllo DMARC più adatto dipende da quanto det­ta­glia­ta e completa deve essere l’analisi. Esistono strumenti DMARC complessi e com­ple­ta­men­te integrati che au­to­ma­tiz­za­no com­ple­ta­men­te test e analisi, e servono più domini con­tem­po­ra­nea­men­te. Tuttavia, questi strumenti ri­chie­do­no co­no­scen­ze in materia di gestione, con­fi­gu­ra­zio­ne e analisi del record DMARC. Inoltre, esistono strumenti di controllo DMARC semplici che applicano le soluzioni migliori e offrono una rapida visione d’insieme sullo stato della sicurezza delle tue e-mail.

Ad esempio, sono di­spo­ni­bi­li i tre strumenti seguenti:

Dmarcian

Immagine: Browser: sito web di Dmarcian
Sito web di Dmarcian sul browser.

Dmarcian è stato fondato nel 2012 e propone uno dei servizi più noti per DMARC come SAAS. Uno dei motivi è il fatto che l’azienda è stata fondata da Tim Draegen, un co-svi­lup­pa­to­re dello standard DMARC, ed è quindi sinonimo di pro­fes­sio­na­li­tà e serietà. A seconda delle tue esigenze, Dmarcian offre strumenti di analisi completi per DMARC, che vanno dalla verifica rapida e semplice di poche e-mail a record di dati e-mail completi e spe­ci­fi­che di analisi complesse. A tutto questo si ag­giun­go­no un supporto tecnico af­fi­da­bi­le e varie tariffe. Tuttavia, poiché Dmarcian è tra gli strumenti più complessi per i controlli DMARC, le aziende e i team di minori di­men­sio­ni po­treb­be­ro avere dif­fi­col­tà a gestirne la com­ples­si­tà.

Oltre alla piat­ta­for­ma di gestione DMARC pro­fes­sio­na­le, questo sito propone strumenti gratuiti per i controlli DMARC, che sono a tua di­spo­si­zio­ne in qualsiasi momento anche senza un account Dmarcian o un ab­bo­na­men­to. Alcuni di questi sono:

  • Domain Checker: controlla i domini dell’utente o di terze parti per i parametri SPF/DKIM/DMARC.
  • DMARC Inspector: controlla i domini dell’utente o di terze parti e i record DMARC associati.
  • DMARC Record Wizard: aiuta a con­fi­gu­ra­re il tuo record DMARC.
  • SPF Surveyor: offre una vi­sua­liz­za­zio­ne grafica e dia­gno­sti­ca dei record SPF.
  • DKIM Inspector: strumento dia­gno­sti­co per i record DKIM.
  • DKIM Validator: strumento dia­gno­sti­co uti­liz­za­to per la va­li­da­zio­ne dei record DKIM.
  • XML-to-human Converter: traduce i record DMARC in un formato più leggibile per agevolare l’analisi dei report.

DMARC Digests

Immagine: Browser: sito web di DMARC Digests
Sito web di DMARC Digests sul browser.

Nato nel 2020, DMARC Digests è fra i servizi DMARC più recenti sul mercato. Essendo uno strumento DMARC dall’uso facile e intuitivo e che offre al tempo stesso buone fun­zio­na­li­tà DMARC, DMARC Digests si dif­fe­ren­zia dagli altri servizi. È par­ti­co­lar­men­te adatto per le aziende più piccole che de­si­de­ra­no con­trol­la­re ra­pi­da­men­te l’integrità DMARC di un numero ac­cet­ta­bi­le di e-mail e che ri­chie­do­no analisi più ap­pro­fon­di­te solo se ne­ces­sa­rio. Tuttavia, la mancanza di fun­zio­na­li­tà come analisi DMARC forensi, avvisi o in­ter­fac­ce API va a scapito della facilità d’uso.

DMARC Digests offre le seguenti fun­zio­na­li­tà:

  • Mo­ni­to­rag­gio dell’attività e-mail e cro­no­lo­gie degli invii con il tuo dominio di posta elet­tro­ni­ca
  • Gestione dei problemi e analisi degli errori DMARC, analisi di e-mail non au­ten­ti­ca­te e dei problemi SPF/DKIM
  • Ri­so­lu­zio­ne au­to­ma­tiz­za­ta dei problemi e proposte di soluzione
  • Pa­no­ra­mi­ca su 60 giorni di tutti i mittenti e di tutti i server di posta elet­tro­ni­ca per il tuo dominio
  • Report sui problemi set­ti­ma­na­li e mensili e consigli per l’ot­ti­miz­za­zio­ne delle con­fi­gu­ra­zio­ni DMARC
  • Fun­zio­na­li­tà per l’analisi DMARC in team

MxToolbox

Immagine: Browser: sito web di MxToolbox
Sito web di MyToolbox sul browser

MxToolbox è un ulteriore fornitore di strumenti per l’au­ten­ti­ca­zio­ne e-mail e DNS, per il controllo blacklist e per l’invio sicuro delle e-mail. Tra questi vi sono anche strumenti gratuiti o a pagamento per l’analisi dei record DMARC/DKIM/SPF. MxToolbox offre i seguenti servizi gratuiti per il controllo DMARC:

  • DMARC Record Test: questo strumento dia­gno­sti­co per un controllo dei record DMARC mostra il record DMARC dei propri domini o di quelli di terze parti e riporta ulteriori dati di analisi sullo stato DMARC.
  • DMARC Generator: lo strumento ti aiuta nella creazione e nella con­fi­gu­ra­zio­ne dei record DMARC sulla base di un principio guidato semplice e adatto a chi è agli inizi.
  • DMARC Report Analyzer: converte i report DMARC dal formato XML a un formato di più facile lettura, age­vo­lan­do la va­lu­ta­zio­ne e la cor­re­zio­ne dei record TXT per il tuo criterio DMARC.
  • SPF Record Check: mostra i record SPF di un dominio ed elenca i relativi dati dia­gno­sti­ci.
  • SPF Record Generator: aiuta nella creazione e modifica di record SPF.
  • DKIM Test & Validator: analizza i record DKIM e mostra i relativi dati di analisi.

Quali sono i vantaggi degli strumenti di test per e-mail e DMARC?

Il traffico e-mail tra aziende e clienti o partner com­mer­cia­li è uno degli obiettivi preferiti dai criminali in­for­ma­ti­ci. Un’analisi tra­spa­ren­te e un mo­ni­to­rag­gio continuo del traffico e-mail, che passa per il tuo dominio, aumenta la tua sicurezza e quella dei tuoi partner com­mer­cia­li e de­sti­na­ta­ri. In questo modo, inoltre, puoi as­si­cu­rar­ti che im­por­tan­ti e-mail di marketing o aziendali non finiscano nelle cartelle dello spam, ma giungano ef­fet­ti­va­men­te nella posta in arrivo.

I vantaggi del record DMARC e dei controlli e-mail sono i seguenti:

  • Gli eventuali errori di invio delle e-mail vengono ra­pi­da­men­te rilevati e corretti.
  • Il traffico e-mail tra aziende e partner com­mer­cia­li o clienti è protetto nel modo migliore da spoofing e spam.
  • I report di analisi con­sen­to­no di cor­reg­ge­re ra­pi­da­men­te i record DMARC/SPF/DKIM.
  • L’integrità e l’af­fi­da­bi­li­tà del dominio e-mail per le campagne di marketing possono essere con­trol­la­te in anticipo.
  • Le e-mail im­por­tan­ti non vanno a finire nelle cartelle dello spam dei de­sti­na­ta­ri a tua insaputa.
  • E-mail af­fi­da­bi­li, sicure e au­ten­ti­ca­te raf­for­za­no l’immagine del tuo marchio e la fiducia di partner com­mer­cia­li e clienti.
Consiglio

Pre­sen­ta­ti in modo serio e pro­fes­sio­na­le con la tua casella di posta aziendale. Ora con IONOS puoi creare il tuo indirizzo e-mail pro­fes­sio­na­le completo di dominio personale, pro­te­zio­ne antispam, antivirus e senza pub­bli­ci­tà.

Come funziona un test DMARC manuale

Pre­fe­ri­sci non ricorrere a strumenti DMARC sup­ple­men­ta­ri? Se lo desideri, puoi testare il record DMARC anche ma­nual­men­te, in misura limitata. I controlli DMARC sono però più sicuri, veloci e au­to­ma­tiz­za­ti con le soluzioni sopra descritte e basate sul principio SAAS con fornitori e strumenti DMARC pro­fes­sio­na­li.

Per un test DMARC manuale è possibile eseguire un’analisi dell’in­te­sta­zio­ne dell’e-mail. Ti mostriamo come farlo in Gmail, Apple Mail, Outlook, Mozilla e Opera.

G-Mail

L’esempio seguente mostra un test DMARC per account Gmail. Google ha il vantaggio di poter testare l’au­ten­ti­ci­tà e la cor­ret­tez­za di DMARC con lo strumento gratuito “In­te­sta­zio­ne messaggio” di Google. In altri servizi e-mail, come Apple Mail, Mozilla, Hotmail o Outlook, la procedura può essere diversa.

  1. Invia un’e-mail al tuo account Gmail o apri un’e-mail che desideri con­trol­la­re.
  2. Apri l’e-mail e fai clic sull’icona dei tre puntini in alto a destra.
  3. Seleziona l’opzione “Mostra originale”.
  4. Nella vi­sua­liz­za­zio­ne originale dell’e-mail sono riportate tutte le in­for­ma­zio­ni, come il mittente dell’e-mail, il server di posta elet­tro­ni­ca su cui è passato il messaggio e i risultati dell’au­ten­ti­ca­zio­ne per SPF e DKIM, nonché i criteri DMARC. Oltre alla voce “Creato alle”, puoi anche con­trol­la­re se c’è stato un notevole ritardo nell’invio del messaggio.
  5. Copia il testo dell’e-mail originale con tutte le in­for­ma­zio­ni.
  6. Quindi apri lo strumento Google In­te­sta­zio­ne messaggio e incolla il testo copiato in “Incolla l’in­te­sta­zio­ne dell’e-mail o trascina il file di testo qui”.
  7. Seleziona “Analizza l’in­te­sta­zio­ne sopra” e attendi il com­ple­ta­men­to del controllo manuale.

Apple Mail

  1. Apri Apple Mail e l’e-mail che ti interessa.
  2. Vai su “Vista”, quindi Messaggio > Tutte le in­te­sta­zio­ni.
  3. In una finestra separata vedi ora l’in­te­sta­zio­ne dell’e-mail con tutte le in­for­ma­zio­ni sull’e-mail inviata e sul processo di invio.

Outlook

  1. Apri Outlook e l’e-mail da con­trol­la­re.
  2. Vai su “File” e “Proprietà” per vi­sua­liz­za­re in­for­ma­zio­ni det­ta­glia­te sull’e-mail nel campo “In­te­sta­zio­ni Internet”.

Mozilla

  1. Apri l’e-mail che ti interessa in Mozilla.
  2. Quindi vai su “Vi­sua­liz­za” e “Origine messaggio” per vi­sua­liz­za­re le in­for­ma­zio­ni sull’e-mail.
Acquista e registra il tuo dominio con il provider n°1 in Europa
  • Domain Connect gratuito per una con­fi­gu­ra­zio­ne facile del DNS
  • Cer­ti­fi­ca­to SSL Wildcard gratuito
  • Pro­te­zio­ne privacy inclusa
Vai al menu prin­ci­pa­le