Controllo DMARC: come controllare i record DMARC tramite appositi strumenti
Nella nostra guida scoprirai come eseguire un rapido controllo DMARC per verificare l’autenticità e la sicurezza delle tue e-mail e quali sono gli strumenti di controllo DMARC disponibili.
Per garantire la sicurezza delle e-mail in modo affidabile, è quindi molto importante configurare correttamente i record DMARC e utilizzare, oltre a domini di proprietà, anche password sicure e certificati SSL. Se il report DMARC contiene il messaggio DMARC non riuscito, i motivi possono essere diversi:
Ad esempio, sono disponibili i tre strumenti seguenti:
Oltre alla piattaforma di gestione DMARC professionale, questo sito propone strumenti gratuiti per i controlli DMARC, che sono a tua disposizione in qualsiasi momento anche senza un account Dmarcian o un abbonamento. Alcuni di questi sono:
DMARC Digests offre le seguenti funzionalità:
I vantaggi del record DMARC e dei controlli e-mail sono i seguenti:
Per un test DMARC manuale è possibile eseguire un’analisi dell’intestazione dell’e-mail. Ti mostriamo come farlo in Gmail, Apple Mail, Outlook, Mozilla e Opera.
Hai trovato questo articolo utile?
Che cos’è un controllo DMARC e perché è importante?
Le aziende devono fare affidamento sul fatto che le loro e-mail importanti arrivino ai loro clienti e partner commerciali. Per verificare l’autenticità e la sicurezza delle e-mail e dei domini di posta elettronica è possibile utilizzare strumenti appositi per il controllo DMARC. Questi strumenti verificano i record DMARC (Domain-based Message Authentication Reporting and Conformance), SPF (Sender Policy Framework) e DKIM (Domain Keys Identified Mail) validando quindi l’autenticità delle tue e-mail. DMARC serve a integrare SPF e DKIM in un framework uniforme e a monitorare il traffico e-mail secondo criteri prefissati. Tra questi vi sono le tre funzioni principali di DMARC:- Respingere: il server del destinatario respinge le e-mail perché il test DMARC non è andato a buon fine.
- Quarantena: le e-mail che non superano il test DMARC vengono spostate nella cartella spam dell’indirizzo destinatario per ulteriore verifica.
- Nessuna azione: il mittente non intraprende alcuna azione, anche se il test DMARC non viene superato.
- Qual è la percentuale di e-mail che superano il controllo DMARC?
- Quante e-mail vengono respinte dai server destinatari?
- Attraverso quali server o applicazioni vengono inviate le e-mail respinte?
- Quali server o applicazioni inviano tutte le e-mail o le e-mail assegnate al tuo dominio?
Cosa succede se il DMARC è impostato in modo errato?
Il traffico di e-mail con clienti e partner commerciali è uno degli obiettivi principali dei criminali informatici. La falsificazione di e-mail apparentemente autentiche tramite spoofing è una truffa particolarmente comune. In questo caso, di solito, vengono utilizzate delle e-mail di phishing. Con il phishing, i criminali informatici fingono di inviare e-mail dal tuo dominio e-mail o dalla tua e-mail aziendale al fine di rubare i dati personali dei destinatari. I record DMARC corretti assicurano che le e-mail di phishing o le campagne di spam inviate con il tuo dominio non giungano nella posta in arrivo del destinatario o che possano essere bloccate il più rapidamente possibile.Per garantire la sicurezza delle e-mail in modo affidabile, è quindi molto importante configurare correttamente i record DMARC e utilizzare, oltre a domini di proprietà, anche password sicure e certificati SSL. Se il report DMARC contiene il messaggio DMARC non riuscito, i motivi possono essere diversi:
- Il tuo dominio di posta elettronica è stato inserito in una blacklist a causa di abusi, ad esempio per una campagna di spam.
- I tuoi dati di accesso sono stati rubati e sono state inviate e-mail dannose attraverso il tuo dominio.
- Il record DMARC è stato impostato in modo errato.
Quali sono gli strumenti DMARC disponibili?
Per controllare le tue configurazioni DMARC, puoi utilizzare vari strumenti di analisi, monitoraggio e report con cui testare il record DMARC. Lo strumento di controllo DMARC più adatto dipende da quanto dettagliata e completa deve essere l’analisi. Esistono strumenti DMARC complessi e completamente integrati che automatizzano completamente test e analisi, e servono più domini contemporaneamente. Tuttavia, questi strumenti richiedono conoscenze in materia di gestione, configurazione e analisi del record DMARC. Inoltre, esistono strumenti di controllo DMARC semplici che applicano le soluzioni migliori e offrono una rapida visione d’insieme sullo stato della sicurezza delle tue e-mail.Ad esempio, sono disponibili i tre strumenti seguenti:
Dmarcian
Dmarcian è stato fondato nel 2012 e propone uno dei servizi più noti per DMARC come SAAS. Uno dei motivi è il fatto che l’azienda è stata fondata da Tim Draegen, un co-sviluppatore dello standard DMARC, ed è quindi sinonimo di professionalità e serietà. A seconda delle tue esigenze, Dmarcian offre strumenti di analisi completi per DMARC, che vanno dalla verifica rapida e semplice di poche e-mail a record di dati e-mail completi e specifiche di analisi complesse. A tutto questo si aggiungono un supporto tecnico affidabile e varie tariffe. Tuttavia, poiché Dmarcian è tra gli strumenti più complessi per i controlli DMARC, le aziende e i team di minori dimensioni potrebbero avere difficoltà a gestirne la complessità.Oltre alla piattaforma di gestione DMARC professionale, questo sito propone strumenti gratuiti per i controlli DMARC, che sono a tua disposizione in qualsiasi momento anche senza un account Dmarcian o un abbonamento. Alcuni di questi sono:
- Domain Checker: controlla i domini dell’utente o di terze parti per i parametri SPF/DKIM/DMARC.
- DMARC Inspector: controlla i domini dell’utente o di terze parti e i record DMARC associati.
- DMARC Record Wizard: aiuta a configurare il tuo record DMARC.
- SPF Surveyor: offre una visualizzazione grafica e diagnostica dei record SPF.
- DKIM Inspector: strumento diagnostico per i record DKIM.
- DKIM Validator: strumento diagnostico utilizzato per la validazione dei record DKIM.
- XML-to-human Converter: traduce i record DMARC in un formato più leggibile per agevolare l’analisi dei report.
DMARC Digests
Nato nel 2020, DMARC Digests è fra i servizi DMARC più recenti sul mercato. Essendo uno strumento DMARC dall’uso facile e intuitivo e che offre al tempo stesso buone funzionalità DMARC, DMARC Digests si differenzia dagli altri servizi. È particolarmente adatto per le aziende più piccole che desiderano controllare rapidamente l’integrità DMARC di un numero accettabile di e-mail e che richiedono analisi più approfondite solo se necessario. Tuttavia, la mancanza di funzionalità come analisi DMARC forensi, avvisi o interfacce API va a scapito della facilità d’uso.DMARC Digests offre le seguenti funzionalità:
- Monitoraggio dell’attività e-mail e cronologie degli invii con il tuo dominio di posta elettronica
- Gestione dei problemi e analisi degli errori DMARC, analisi di e-mail non autenticate e dei problemi SPF/DKIM
- Risoluzione automatizzata dei problemi e proposte di soluzione
- Panoramica su 60 giorni di tutti i mittenti e di tutti i server di posta elettronica per il tuo dominio
- Report sui problemi settimanali e mensili e consigli per l’ottimizzazione delle configurazioni DMARC
- Funzionalità per l’analisi DMARC in team
MxToolbox
MxToolbox è un ulteriore fornitore di strumenti per l’autenticazione e-mail e DNS, per il controllo blacklist e per l’invio sicuro delle e-mail. Tra questi vi sono anche strumenti gratuiti o a pagamento per l’analisi dei record DMARC/DKIM/SPF. MxToolbox offre i seguenti servizi gratuiti per il controllo DMARC:- DMARC Record Test: questo strumento diagnostico per un controllo dei record DMARC mostra il record DMARC dei propri domini o di quelli di terze parti e riporta ulteriori dati di analisi sullo stato DMARC.
- DMARC Generator: lo strumento ti aiuta nella creazione e nella configurazione dei record DMARC sulla base di un principio guidato semplice e adatto a chi è agli inizi.
- DMARC Report Analyzer: converte i report DMARC dal formato XML a un formato di più facile lettura, agevolando la valutazione e la correzione dei record TXT per il tuo criterio DMARC.
- SPF Record Check: mostra i record SPF di un dominio ed elenca i relativi dati diagnostici.
- SPF Record Generator: aiuta nella creazione e modifica di record SPF.
- DKIM Test & Validator: analizza i record DKIM e mostra i relativi dati di analisi.
Quali sono i vantaggi degli strumenti di test per e-mail e DMARC?
Il traffico e-mail tra aziende e clienti o partner commerciali è uno degli obiettivi preferiti dai criminali informatici. Un’analisi trasparente e un monitoraggio continuo del traffico e-mail, che passa per il tuo dominio, aumenta la tua sicurezza e quella dei tuoi partner commerciali e destinatari. In questo modo, inoltre, puoi assicurarti che importanti e-mail di marketing o aziendali non finiscano nelle cartelle dello spam, ma giungano effettivamente nella posta in arrivo.I vantaggi del record DMARC e dei controlli e-mail sono i seguenti:
- Gli eventuali errori di invio delle e-mail vengono rapidamente rilevati e corretti.
- Il traffico e-mail tra aziende e partner commerciali o clienti è protetto nel modo migliore da spoofing e spam.
- I report di analisi consentono di correggere rapidamente i record DMARC/SPF/DKIM.
- L’integrità e l’affidabilità del dominio e-mail per le campagne di marketing possono essere controllate in anticipo.
- Le e-mail importanti non vanno a finire nelle cartelle dello spam dei destinatari a tua insaputa.
- E-mail affidabili, sicure e autenticate rafforzano l’immagine del tuo marchio e la fiducia di partner commerciali e clienti.
Consiglio
Presentati in modo serio e professionale con la tua casella di posta aziendale. Ora con IONOS puoi creare il tuo indirizzo e-mail professionale completo di dominio personale, protezione antispam, antivirus e senza pubblicità.
Come funziona un test DMARC manuale
Preferisci non ricorrere a strumenti DMARC supplementari? Se lo desideri, puoi testare il record DMARC anche manualmente, in misura limitata. I controlli DMARC sono però più sicuri, veloci e automatizzati con le soluzioni sopra descritte e basate sul principio SAAS con fornitori e strumenti DMARC professionali.Per un test DMARC manuale è possibile eseguire un’analisi dell’intestazione dell’e-mail. Ti mostriamo come farlo in Gmail, Apple Mail, Outlook, Mozilla e Opera.
G-Mail
L’esempio seguente mostra un test DMARC per account Gmail. Google ha il vantaggio di poter testare l’autenticità e la correttezza di DMARC con lo strumento gratuito “Intestazione messaggio” di Google. In altri servizi e-mail, come Apple Mail, Mozilla, Hotmail o Outlook, la procedura può essere diversa.- Invia un’e-mail al tuo account Gmail o apri un’e-mail che desideri controllare.
- Apri l’e-mail e fai clic sull’icona dei tre puntini in alto a destra.
- Seleziona l’opzione “Mostra originale”.
- Nella visualizzazione originale dell’e-mail sono riportate tutte le informazioni, come il mittente dell’e-mail, il server di posta elettronica su cui è passato il messaggio e i risultati dell’autenticazione per SPF e DKIM, nonché i criteri DMARC. Oltre alla voce “Creato alle”, puoi anche controllare se c’è stato un notevole ritardo nell’invio del messaggio.
- Copia il testo dell’e-mail originale con tutte le informazioni.
- Quindi apri lo strumento Google Intestazione messaggio e incolla il testo copiato in “Incolla l’intestazione dell’e-mail o trascina il file di testo qui”.
- Seleziona “Analizza l’intestazione sopra” e attendi il completamento del controllo manuale.
Apple Mail
- Apri Apple Mail e l’e-mail che ti interessa.
- Vai su “Vista”, quindi Messaggio > Tutte le intestazioni.
- In una finestra separata vedi ora l’intestazione dell’e-mail con tutte le informazioni sull’e-mail inviata e sul processo di invio.
Outlook
- Apri Outlook e l’e-mail da controllare.
- Vai su “File” e “Proprietà” per visualizzare informazioni dettagliate sull’e-mail nel campo “Intestazioni Internet”.
Mozilla
- Apri l’e-mail che ti interessa in Mozilla.
- Quindi vai su “Visualizza” e “Origine messaggio” per visualizzare le informazioni sull’e-mail.
Dominio
Registra il tuo dominio - Certificato SSL Wildcard incluso
- Registrazione di dominio sicura
- Indirizzo e-mail professionale da 2 GB