Controllo DMARC: come controllare i record DMARC tramite appositi strumenti

Nella nostra guida scoprirai come eseguire un rapido controllo DMARC per verificare l’autenticità e la sicurezza delle tue e-mail e quali sono gli strumenti di controllo DMARC disponibili.

Che cos’è un controllo DMARC e perché è importante?

Le aziende devono fare affidamento sul fatto che le loro e-mail importanti arrivino ai loro clienti e partner commerciali. Per verificare l’autenticità e la sicurezza delle e-mail e dei domini di posta elettronica è possibile utilizzare strumenti appositi per il controllo DMARC. Questi strumenti verificano i record DMARC (Domain-based Message Authentication Reporting and Conformance), SPF (Sender Policy Framework) e DKIM (Domain Keys Identified Mail) validando quindi l’autenticità delle tue e-mail. DMARC serve a integrare SPF e DKIM in un framework uniforme e a monitorare il traffico e-mail secondo criteri prefissati. Tra questi vi sono le tre funzioni principali di DMARC:

• Respingere: il server del destinatario respinge le e-mail perché il test DMARC non è andato a buon fine.
• Quarantena: le e-mail che non superano il test DMARC vengono spostate nella cartella spam dell’indirizzo destinatario per ulteriore verifica.
• Nessuna azione: il mittente non intraprende alcuna azione, anche se il test DMARC non viene superato.

È possibile stabilire le regole da applicare in caso di mancato superamento del controllo di sicurezza nel record DMARC sotto forma di record TXT. Il record TXT viene pubblicato nel Domain Name System per la verifica di DMARC. Nel record DMARC puoi indicare se i server destinatari devono rifiutare le e-mail non autenticate. Inoltre, puoi stabilire se e come essere informato dell’abuso del dominio o degli errori DMARC. Un controllo DMARC integrato ti permette di ricevere report giornalieri sul tuo traffico e-mail, che contengono le seguenti informazioni:

• Qual è la percentuale di e-mail che superano il controllo DMARC?
• Quante e-mail vengono respinte dai server destinatari?
• Attraverso quali server o applicazioni vengono inviate le e-mail respinte?
• Quali server o applicazioni inviano tutte le e-mail o le e-mail assegnate al tuo dominio?

Cosa succede se il DMARC è impostato in modo errato?

Il traffico di e-mail con clienti e partner commerciali è uno degli obiettivi principali dei criminali informatici. La falsificazione di e-mail apparentemente autentiche tramite spoofing è una truffa particolarmente comune. In questo caso, di solito, vengono utilizzate delle e-mail di phishing. Con il phishing, i criminali informatici fingono di inviare e-mail dal tuo dominio e-mail o dalla tua e-mail aziendale al fine di rubare i dati personali dei destinatari. I record DMARC corretti assicurano che le e-mail di phishing o le campagne di spam inviate con il tuo dominio non giungano nella posta in arrivo del destinatario o che possano essere bloccate il più rapidamente possibile.

Per garantire la sicurezza delle e-mail in modo affidabile, è quindi molto importante configurare correttamente i record DMARC e utilizzare, oltre a domini di proprietà, anche password sicure e certificati SSL. Se il report DMARC contiene il messaggio DMARC non riuscito, i motivi possono essere diversi:

1. Il tuo dominio di posta elettronica è stato inserito in una blacklist a causa di abusi, ad esempio per una campagna di spam.
2. I tuoi dati di accesso sono stati rubati e sono state inviate e-mail dannose attraverso il tuo dominio.
3. Il record DMARC è stato impostato in modo errato.

In quest’ultimo caso potrebbe trattarsi di un’errata modalità di allineamento DMARC, della mancanza di una firma DKIM o dell’assenza di record TXT nel DNS. Poiché un criterio DMARC impostato in modo errato non comporta una minaccia immediata, i messaggi di errore DMARC possono essere corretti rapidamente con i giusti strumenti di controllo DMARC.

Quali sono gli strumenti DMARC disponibili?

Per controllare le tue configurazioni DMARC, puoi utilizzare vari strumenti di analisi, monitoraggio e report con cui testare il record DMARC. Lo strumento di controllo DMARC più adatto dipende da quanto dettagliata e completa deve essere l’analisi. Esistono strumenti DMARC complessi e completamente integrati che automatizzano completamente test e analisi, e servono più domini contemporaneamente. Tuttavia, questi strumenti richiedono conoscenze in materia di gestione, configurazione e analisi del record DMARC. Inoltre, esistono strumenti di controllo DMARC semplici che applicano le soluzioni migliori e offrono una rapida visione d’insieme sullo stato della sicurezza delle tue e-mail.

Ad esempio, sono disponibili i tre strumenti seguenti:

Dmarcian

Dmarcian è stato fondato nel 2012 e propone uno dei servizi più noti per DMARC come SAAS. Uno dei motivi è il fatto che l’azienda è stata fondata da Tim Draegen, un co-sviluppatore dello standard DMARC, ed è quindi sinonimo di professionalità e serietà. A seconda delle tue esigenze, Dmarcian offre strumenti di analisi completi per DMARC, che vanno dalla verifica rapida e semplice di poche e-mail a record di dati e-mail completi e specifiche di analisi complesse. A tutto questo si aggiungono un supporto tecnico affidabile e varie tariffe. Tuttavia, poiché Dmarcian è tra gli strumenti più complessi per i controlli DMARC, le aziende e i team di minori dimensioni potrebbero avere difficoltà a gestirne la complessità.

Oltre alla piattaforma di gestione DMARC professionale, questo sito propone strumenti gratuiti per i controlli DMARC, che sono a tua disposizione in qualsiasi momento anche senza un account Dmarcian o un abbonamento. Alcuni di questi sono:

• Domain Checker: controlla i domini dell’utente o di terze parti per i parametri SPF/DKIM/DMARC.
• DMARC Inspector: controlla i domini dell’utente o di terze parti e i record DMARC associati.
• DMARC Record Wizard: aiuta a configurare il tuo record DMARC.
• SPF Surveyor: offre una visualizzazione grafica e diagnostica dei record SPF.
• DKIM Inspector: strumento diagnostico per i record DKIM.
• DKIM Validator: strumento diagnostico utilizzato per la validazione dei record DKIM.
• XML-to-human Converter: traduce i record DMARC in un formato più leggibile per agevolare l’analisi dei report.

DMARC Digests

Nato nel 2020, DMARC Digests è fra i servizi DMARC più recenti sul mercato. Essendo uno strumento DMARC dall’uso facile e intuitivo e che offre al tempo stesso buone funzionalità DMARC, DMARC Digests si differenzia dagli altri servizi. È particolarmente adatto per le aziende più piccole che desiderano controllare rapidamente l’integrità DMARC di un numero accettabile di e-mail e che richiedono analisi più approfondite solo se necessario. Tuttavia, la mancanza di funzionalità come analisi DMARC forensi, avvisi o interfacce API va a scapito della facilità d’uso.

DMARC Digests offre le seguenti funzionalità:

• Monitoraggio dell’attività e-mail e cronologie degli invii con il tuo dominio di posta elettronica
• Gestione dei problemi e analisi degli errori DMARC, analisi di e-mail non autenticate e dei problemi SPF/DKIM
• Risoluzione automatizzata dei problemi e proposte di soluzione
• Panoramica su 60 giorni di tutti i mittenti e di tutti i server di posta elettronica per il tuo dominio
• Report sui problemi settimanali e mensili e consigli per l’ottimizzazione delle configurazioni DMARC
• Funzionalità per l’analisi DMARC in team

MxToolbox

MxToolbox è un ulteriore fornitore di strumenti per l’autenticazione e-mail e DNS, per il controllo blacklist e per l’invio sicuro delle e-mail. Tra questi vi sono anche strumenti gratuiti o a pagamento per l’analisi dei record DMARC/DKIM/SPF. MxToolbox offre i seguenti servizi gratuiti per il controllo DMARC:

• DMARC Record Test: questo strumento diagnostico per un controllo dei record DMARC mostra il record DMARC dei propri domini o di quelli di terze parti e riporta ulteriori dati di analisi sullo stato DMARC.
• DMARC Generator: lo strumento ti aiuta nella creazione e nella configurazione dei record DMARC sulla base di un principio guidato semplice e adatto a chi è agli inizi.
• DMARC Report Analyzer: converte i report DMARC dal formato XML a un formato di più facile lettura, agevolando la valutazione e la correzione dei record TXT per il tuo criterio DMARC.
• SPF Record Check: mostra i record SPF di un dominio ed elenca i relativi dati diagnostici.
• SPF Record Generator: aiuta nella creazione e modifica di record SPF.
• DKIM Test & Validator: analizza i record DKIM e mostra i relativi dati di analisi.

Quali sono i vantaggi degli strumenti di test per e-mail e DMARC?

Il traffico e-mail tra aziende e clienti o partner commerciali è uno degli obiettivi preferiti dai criminali informatici. Un’analisi trasparente e un monitoraggio continuo del traffico e-mail, che passa per il tuo dominio, aumenta la tua sicurezza e quella dei tuoi partner commerciali e destinatari. In questo modo, inoltre, puoi assicurarti che importanti e-mail di marketing o aziendali non finiscano nelle cartelle dello spam, ma giungano effettivamente nella posta in arrivo.

I vantaggi del record DMARC e dei controlli e-mail sono i seguenti:

• Gli eventuali errori di invio delle e-mail vengono rapidamente rilevati e corretti.
• Il traffico e-mail tra aziende e partner commerciali o clienti è protetto nel modo migliore da spoofing e spam.
• I report di analisi consentono di correggere rapidamente i record DMARC/SPF/DKIM.
• L’integrità e l’affidabilità del dominio e-mail per le campagne di marketing possono essere controllate in anticipo.
• Le e-mail importanti non vanno a finire nelle cartelle dello spam dei destinatari a tua insaputa.
• E-mail affidabili, sicure e autenticate rafforzano l’immagine del tuo marchio e la fiducia di partner commerciali e clienti.

Come funziona un test DMARC manuale

Preferisci non ricorrere a strumenti DMARC supplementari? Se lo desideri, puoi testare il record DMARC anche manualmente, in misura limitata. I controlli DMARC sono però più sicuri, veloci e automatizzati con le soluzioni sopra descritte e basate sul principio SAAS con fornitori e strumenti DMARC professionali.

Per un test DMARC manuale è possibile eseguire un’analisi dell’intestazione dell’e-mail. Ti mostriamo come farlo in Gmail, Apple Mail, Outlook, Mozilla e Opera.

G-Mail

L’esempio seguente mostra un test DMARC per account Gmail. Google ha il vantaggio di poter testare l’autenticità e la correttezza di DMARC con lo strumento gratuito “Intestazione messaggio” di Google. In altri servizi e-mail, come Apple Mail, Mozilla, Hotmail o Outlook, la procedura può essere diversa.

1. Invia un’e-mail al tuo account Gmail o apri un’e-mail che desideri controllare.
2. Apri l’e-mail e fai clic sull’icona dei tre puntini in alto a destra.
3. Seleziona l’opzione “Mostra originale”.
4. Nella visualizzazione originale dell’e-mail sono riportate tutte le informazioni, come il mittente dell’e-mail, il server di posta elettronica su cui è passato il messaggio e i risultati dell’autenticazione per SPF e DKIM, nonché i criteri DMARC. Oltre alla voce “Creato alle”, puoi anche controllare se c’è stato un notevole ritardo nell’invio del messaggio.
5. Copia il testo dell’e-mail originale con tutte le informazioni.
6. Quindi apri lo strumento Google Intestazione messaggio e incolla il testo copiato in “Incolla l’intestazione dell’e-mail o trascina il file di testo qui”.
7. Seleziona “Analizza l’intestazione sopra” e attendi il completamento del controllo manuale.

Apple Mail

1. Apri Apple Mail e l’e-mail che ti interessa.
2. Vai su “Vista”, quindi Messaggio > Tutte le intestazioni.
3. In una finestra separata vedi ora l’intestazione dell’e-mail con tutte le informazioni sull’e-mail inviata e sul processo di invio.

Outlook

1. Apri Outlook e l’e-mail da controllare.
2. Vai su “File” e “Proprietà” per visualizzare informazioni dettagliate sull’e-mail nel campo “Intestazioni Internet”.

Mozilla

1. Apri l’e-mail che ti interessa in Mozilla.
2. Quindi vai su “Visualizza” e “Origine messaggio” per visualizzare le informazioni sull’e-mail.