Cos’è l’autenticazione DMARC?
DMARC è un metodo di autenticazione per una comunicazione via email sicura complementare a protocolli DKIM e SPF. Con l’autenticazione DMARC stabilisci come gestire le email inviate che non rispettano i requisiti di sicurezza stabiliti. In questo articolo ti spieghiamo la procedura in dettagli, approfondendo i vantaggi dell’autenticazione DMARC.
⚠️ Attenzione: modifica importante da febbraio 2024
Molti provider, in particolare Gmail e Yahoo, da febbraio 2024 hanno innalzato i loro standard di sicurezza e accettano solo email da mittenti autenticati. In questo modo intendono proteggere i destinatari dal phishing e dallo spam. Contemporaneamente proteggono i mittenti e la loro organizzazione dal furto di identità, migliorano la recapitabilità e riducono la probabilità che i messaggi siano classificati come spam.
Consigliamo a tutti i mittenti di adottare con urgenza i comuni protocolli di autenticazione DKIM, SPF e DMARC così che le loro newsletter in futuro arrivino senza problemi nelle caselle di posta dei loro contatti.
1. Definizione: Cos’è DMARC?
DMARC (Domain-based Message Authentication, Reporting, and Conformance) è un protocollo pubblico di autenticazione delle email che protegge il dominio del mittente da un uso improprio e migliora la consegna delle tue newsletter.
⚠️ Attenzione:
un cosiddetto allineamento DMARC si può ottenere solo se si utilizzano per l’autenticazione almeno i protocolli DKIM o SPF: preferibilmente entrambi.
Da un lato l’autenticazione DMARC fa in modo che un proprietario di dominio possa monitorare chi invia email tramite il proprio dominio. Dall’altro il proprietario di dominio stabilisce, nella cosiddetta policy DMARC, come un provider dovrebbe gestire un’email che non rispetta gli standard di sicurezza richiesti.
DMARC si basa sui metodi di autenticazione già menzionati, DKIM e SPF: dopo aver inviato un’email, il server del destinatario effettua un confronto in cui vengono verificati DKIM e SPF.
Il record DMARC contiene informazioni che indicano a un provider di posta elettronica come gestire un’email in entrata. Se la sincronizzazione DKIM o SPF ha esito positivo, l’email in arrivo può essere considerata legittima e deve essere consegnata al destinatario.
Se il controllo DKIM o SPF fallisce è necessario fare attenzione: l’email potrebbe essere sospetta o non autentica: il provider di posta elettronica potrebbe classificare l’email come potenzialmente pericolosa.
Inizialmente, se è stata configurata viene verificata l’ulteriore autenticazione: se il DKIM fallisce viene controllato l’SPF e viceversa. Se la seconda autenticazione riesce, l’email viene consegnata.
Se anche la seconda autenticazione fallisce, si applica la policy DMARC che hai impostato, specificando cosa fare con tale email.
Policy DMARC: quali sono le linee guida?
Nella tua policy DMARC seleziona una delle tre direttive disponibili:
- None (Approve): l’email deve essere comunque consegnata.
- Quarantine: l’email viene consegnata, ma classificata come spam.
- Reject: l’email viene rifiutata e la consegna non va a buon fine.
La policy DMARC che stabilisci per il tuo dominio o per i sottodomini, e che verrà applicata, viene definita nel tuo record DMARC. Questo deve essere inserito (così come il codice DKIM e il record SPF) nel DNS presso il tuo web host.
In breve: autenticandoti tramite DMARC, implementi delle politiche per DKIM e SPF, stabilendo come gestire le email che non superano i controlli di autenticazione.
2. Quali sono i vantaggi di DMARC?
DMARC è un componente chiave per la sicurezza delle tue email. Inoltre, contribuisce a ottenere risultati di consegna altamente ottimizzati. Configurando DMARC ottieni una maggiore sicurezza per il tuo dominio di mittente e proteggi così anche la tua reputazione di mittente affidabile. E con DMARC puoi proteggere meglio non solo te stesso: anche gli iscritti alla newsletter ne trarranno beneficio, poiché garantisce che il tuo dominio di mittente non venga sfruttato da terzi per scopi di phishing. Una situazione vantaggiosa per tutti!
3. E come funziona?
Nelle impostazioni account rapidmail hai la possibilità di generare un record DMARC. Questo può quindi essere memorizzato nel DNS del tuo web host.
Per istruzioni dettagliate passo dopo passo su come ottenere l’autenticazione in pochi minuti clicca qui.
🧠 Qual è la differenza tra DKIM, SPF e DMARC?
DKIM (Domain Keys Identified Mail) utilizza un processo di crittografia e decrittografia per assicurare che durante il suo trasferimento un’email non venga (fraudolentemente) modificata. Questo protocollo confronta, per ciascun invio, due chiavi (codici DKIM). In parole semplici: garantisce che un’email provenga senza modifiche dal mittente visualizzato.
SPF (Sender Policy Framework) è un metodo di autenticazione che stabilisce quali indirizzi IP sono autorizzati a inviare email a nome di una persona o di un’azienda. Serve a identificare indirizzi del mittente falsificati e a bloccare la consegna di tali email. In parole semplici: viene stabilito chi ha il permesso di inviare un’email.
DMARC (Domain-based Message Authentication, Reporting & Conformance) si basa su DKIM e SPF: almeno uno di questi due metodi di autenticazione deve essere configurato affinché DMARC funzioni. Con DMARC viene stabilito come devono essere gestite le email da parte dei server di ricezione per un dominio di mittente, se l’autenticazione DKIM o SPF ha successo e cosa accade all’email se l’autenticazione fallisce.