Cosa succede quando il DMARC vi dà il benservito e le vostre e-mail non superano i controlli di sicurezza?
Abbiamo preparato quattro modi per affrontare questo caso e un consiglio d’oro per evitare che il DMARC fallisca.
Continuate a leggere per dire addio a questo problema per sempre.
Che cos’è il DMARC?
DMARC , che sta per autenticazione, segnalazione e conformità dei messaggi basati sul dominio, è A processo di autenticazione delle e-mail . Aiuta a combattere lo spam e i messaggi falsi.
Il DMARC verifica che la persona che invia le e-mail da un determinato dominio di posta elettronica sia davvero chi dichiara di essere e non un truffatore che tenta di falsificare il destinatario con un nome di dominio falso.
Un criterio DMARC è un insieme di regole per la gestione delle e-mail che non superano l’autenticazione DMARC.
Le opzioni politiche sono:
➡️ Nessuno (p=nessuno) indica ai server di posta elettronica di non fare nulla di speciale con le e-mail che non superano il DMARC. Viene utilizzato principalmente per osservare e raccogliere dati senza modificare le modalità di consegna delle e-mail.
➡️ Quarantena (p=quarantena) sposta le e-mail che non superano il DMARC nella cartella spam anziché nella posta in arrivo.
➡️ Rifiuto (p=rifiuto) è la regola più rigida. Fa sì che il server di posta elettronica rifiuti completamente le e-mail che non superano il DMARC. Queste e-mail non verranno consegnate.
Vediamo come risolvere facilmente i problemi con DMARC.
Che cos’è un DMARC fail e perché si verifica?
Un fallimento DMARC si verifica quando un’e-mail non supera l’autenticazione DMARC.
Questo accade a causa di problemi come allineamento del dominio Se il dominio del mittente nell’indirizzo “Da” non corrisponde a quello dei record SPF e DKIM, oppure se un’e-mail non supera l’autenticazione SPF o DKIM.
Ad esempio, l’indirizzo “Da” dell’e-mail è [email protected], quindi l’e-mail dovrebbe essere inviata dal dominio “example.com”. Tuttavia, nei record SPF e DKIM (che sono come controlli di sicurezza), viene elencato un dominio diverso, come “mailservice.com”.
Quindi c’è una mancata corrispondenza del record SPF e anche una mancata corrispondenza del DKIM.
Per l’SPF: Se “example.com” deve inviare e-mail da determinati luoghi, ma questa e-mail proviene da un luogo collegato a “mailservice.com”, non corrisponde e non supera il controllo SPF.
Per DKIM: Se un’e-mail ha una firma DKIM proveniente da “mailservice.com” ma dice di provenire da “example.com”, anche questa mancata corrispondenza causa un problema.
In questo caso, un’e-mail non supera i controlli di sicurezza e non è possibile un allineamento DMARC.
Errori nei record DNS DMARC può anche portare a tali fallimenti nel servizio di posta elettronica. Quando un’e-mail non supera l’autenticazione DMARC, spesso viene indirizzata alla cartella spam o rifiutata, a seconda della politica del dominio.
Come sapere se si è verificato un errore DMARC?
Ci sono alcuni segnali che indicano che il messaggio non ha superato l’autenticazione DMARC:
👉 Si ottengono rapporti DMARC che indicano i fallimenti. Questi rapporti vengono inviati dai ricevitori di e-mail e contengono informazioni sulle e-mail che superano o meno l’autenticazione DMARC.
👉 Ci sono rimbalzo messaggi o notifiche su problemi di consegna.
👉 Le e-mail vengono contrassegnate come spam o non consegnate. Le intestazioni delle e-mail contengono spesso informazioni sui risultati delle autenticazioni DKIM e SPF, che fanno parte dei controlli di autenticazione DMARC.
👉 Se utilizzate il monitoraggio DMARC, riceverete una notifica. Possono analizzare il traffico di e-mail e avvisarvi di eventuali errori DMARC.
CONSIGLIO: Monitorate e analizzate regolarmente i rapporti DMARC.
Che cos’è il record DMARC?
È un tipo di record DNS TXT per un dominio. Controlla cosa succede se un messaggio non supera l’autenticazione, quindi quando il server del destinatario non può confermare che il mittente è chi dice di essere.
Il record DMARC ha due funzioni principali:
#1 Indica al server del destinatario cosa fare con le e-mail che non superano il controllo. Le opzioni comprendono la messa in quarantena del messaggio, il suo rifiuto o la possibilità di farlo arrivare al destinatario.
#2 Invia rapporti agli indirizzi e-mail specificati con i dati relativi a tutti i messaggi inviati da quel dominio. . La reportistica aiuta il proprietario del dominio a tracciare e analizzare le pratiche di invio della posta e a risolvere eventuali errori DMARC.
Come risolvere un errore di DMARC – tre modi principali
Il fallimento del DMARC potrebbe verificarsi anche se si adottano misure per evitarlo.
In questo caso, esistono tre modi principali per risolvere un errore DMARC.
#1 Impostazione dell’autenticazione SPF e DKIM per la conformità DMARC
L’SPF (sender policy framework) è una parte dell’autenticazione delle email che aiuta a prevenire spam . Assicuratevi quindi che sia pronto. Verifica l’indirizzo IP del mittente rispetto al record DNS.
Inoltre, controllare il Impostazione DKIM – se le e-mail hanno la firma DKIM corretta e corrispondono al record DNS. È un passo importante per l’autenticazione DKIM e la conformità DMARC.
📰 Vedere il I 5 migliori strumenti di controllo dello spam e-mail per mantenere pulita la casella di posta elettronica .
#2 Modifica del criterio DMARC
A volte è utile modificare il criterio DMARC. Le opzioni sono:
- scarto
- quarantena
- nessuno.
Impostando “nessuno”, le e-mail arriveranno comunque alle caselle di posta anche se non superano il DMARC.
Ma ricordate che “nessuno” non è il più sicuro, quindi è meglio come soluzione a breve termine.
#3 Rivedere e aggiornare regolarmente i record e le politiche DMARC per migliorare la sicurezza delle e-mail.
Tenete d’occhio i rapporti per individuare eventuali segni di errori DMARC. Essi forniscono dettagli sul messaggio successivo alla consegna che possono aiutare a risolvere gli errori DMARC.
Cercate di individuare eventuali problemi comuni in questi rapporti. Scoprite perché alcune e-mail non vanno a buon fine. Si tratta di problemi SPF o DKIM, o forse di qualcosa che riguarda il dominio?
Se i problemi DMARC sono legati a SPF e DKIM, è importante risolverli. Per quanto riguarda l’SPF, assicuratevi di elencare tutti gli indirizzi IP autorizzati a inviare e-mail a vostro nome. Per quanto riguarda il DKIM, controllate che le vostre e-mail siano firmate correttamente con la firma digitale giusta e verificate che il DNS abbia le informazioni DKIM corrette.
Un altro modo per evitare un fallimento del DMARC
Convalida via e-mail è verificare che si stiano inviando e-mail a indirizzi reali e validi. È anche uno dei modi per evitare che il DMARC fallisca .
Inoltre, la convalida delle e-mail aiuta a mantenere una buona reputazione delle vostre campagne e-mail e a far sì che i vostri messaggi di posta elettronica arrivino nella casella di posta del destinatario.
Innanzitutto, convalidate gli indirizzi e-mail prima di inviare qualsiasi messaggio. In questo modo si riduce il rischio che le e-mail non superino i controlli DMARC.
I fallimenti DMARC si verificano spesso quando le e-mail vengono inviate a indirizzi non validi o inesistenti. È quindi meglio rimuovere questi indirizzi e aggiornare la propria lista di e-mail.
Per verificare se gli indirizzi della vostra lista sono validi, avete bisogno di uno strumento di convalida delle e-mail.
E qui, Buttafuori può essere d’aiuto.
-
Bouncer controlla se gli indirizzi e-mail sono consegnabili senza inviare un’e-mail vera e propria. Verifica la sintassi di un’e-mail, esegue controlli sui record DNS e MX e stabilisce una connessione con il server SMTP del destinatario.
Bouncer è molto facile da usare. Ci sono solo tre passi da compiere:
FASE 1: Prima di tutto, iscriviti a Bouncer . È possibile iniziare a verificare gratuitamente le prime 100 e-mail. Questo vi permette di sperimentare le funzionalità di Bouncer, come ad esempio Verifica via e-mail , Integrazioni , controlli di tossicità , e Kit di deliverability .
Fase 2: Caricate la vostra lista di e-mail sulla piattaforma. Per farlo è sufficiente trascinare e rilasciare la vostra lista sulla piattaforma.
Fase 3: Lasciate che Bouncer faccia il lavoro. Il potente controllore di e-mail della piattaforma inizia a verificare la sintassi delle e-mail e impiega algoritmi proprietari supportati dall’intelligenza artificiale per garantire i risultati più accurati.
Bouncer mostra la presenza di indirizzi e-mail non validi attraverso i suoi rapporti di verifica delle e-mail. Gli indirizzi e-mail non validi sono contrassegnati o categorizzati nei rapporti, in modo che sia facile per voi identificarli e rimuoverli dalla vostra lista.
Principali risultati:
- L’utilizzo di strumenti come Bouncer per verificare che gli indirizzi e-mail siano reali prima dell’invio è di grande aiuto. Riduce la possibilità di problemi DMARC e migliora le prestazioni delle campagne e-mail.
- Il DMARC (domain-based message authentication, reporting, and conformance) consente di verificare che il mittente di un’e-mail sia legittimo e aiuta a prevenire l’invio di messaggi di posta elettronica. spam .
- Un motivo comune di fallimento del DMARC è il disallineamento dei domini e gli errori nei record DNS DMARC.
- Controllate e aggiornate regolarmente le impostazioni DMARC, SPF e DKIM. In questo modo eviterete i problemi DMARC e manterrete sicure le vostre e-mail.
Conclusioni sulla correzione del fallimento del DMARC
Il DMARC è la prima linea di difesa contro lo spam e il phishing, quindi mantenete i record DMARC, SPF e DKIM in perfetta forma.
Strumenti come Bouncer sono un compagno inestimabile – vi permette di convalidare gli indirizzi e-mail senza alcuno sforzo. Otterrete una migliore deliverability delle e-mail e avrete difese DMARC più solide.
Iscriviti a Bouncer oggi stesso! AVVIO GRATUITO , con 100 crediti per un buon inizio!
a Breslavia, 🇵🇱. Ospitato in 🇪🇺.
