Impostazione delle politiche DMARC
DMARC sta per Domain-based Message Authentication, Reporting and Conformance (Autenticazione dei messaggi basata su dominio, creazione di report e verifica della conformità). È una politica di sicurezza della posta elettronica che permette di creare delle regole per proteggere i tuoi clienti dalle e-mail fraudolente che si presentano come provenienti dalla tua azienda.
Non tutte le aziende hanno bisogno di DMARC. Ad esempio, si consiglia di impostare DMARC se per inviare e-mail di marketing ci si affida in modo significativo a Mailchimp o a qualsiasi altro servizio di e-mail marketing.
Per abilitare DMARC, è necessario aggiungere dei record DNS e abilitare delle impostazioni aggiuntive nel proprio account presso il registrar del proprio dominio.
Come funziona DMARC
Se un dominio e-mail utilizza una politica di sicurezza DMARC, ciò consente di impostare delle regole di trattamento della posta elettronica dell'azienda da parte dei destinatari. DMARC controlla che tutte le e-mail inviate ai clienti siano conformi alle regole preimpostate. Ad esempio, è possibile impostare che le e-mail dell'azienda vengano inviate da specifici indirizzi IP. Quando uno spammer cercherà di inviare un'e-mail che sembrerà inviata dalla tua azienda, ma avrà un indirizzo IP differente, tale e-mail non passerà la verifica e non raggiungerà la casella di posta del destinatario.
Riassumendo, ecco cosa fa il protocollo DMARC attivato per un dominio:
Protegge i clienti. DMARC verifica le e-mail inviate dal tuo dominio e impedisce che i clienti ricevano e-mail contraffatte (il cosiddetto "spoofing") o e-mail con i link che portano a siti web falsi al fine di rubare dati personali (il cosiddetto "phishing").
Fornisce un feedback sulle e-mail. Riceverai dei report statistici sul numero di e-mail che hanno ottenuto un report di errore o non hanno passato la verifica a causa di attività fraudolente. I report aiutano a indagare sui problemi tecnici con la firma digitale e sui tentativi di spoofing.
Consente di inviare e-mail dinamiche. Le e-mail con contenuti dinamici vari, come video, gif, ecc., possono essere inviate solo con DMARC.
Per ulteriori informazioni sul protocollo DMARC e sul suo funzionamento, consultare la spiegazione dettagliata del nostro partner Postmark, servizio di invio di messaggi e-mail.
Impostare DMARC per il proprio dominio
Per impostare DMARC, è necessario modificare alcune impostazioni DNS del proprio dominio personalizzato.
In poche parole, si avrà bisogno di due meccanismi di protezione:
- DKIM (Domainkeys Identified Mail) che effettua l'autenticazione delle e-mail con l'aiuto di una chiave privata;
- Return-Path, che indica l'indirizzo email per i ritorni e garantisce che le email siano inviate da un server autorizzato del tuo dominio.
I record DKIM e Return-Path sono generati individualmente per ciascun dominio, pertanto sarà necessario contattare il supporto di Ecwid per ottenerli. Il team di supporto ti fornirà ulteriori informazioni per modificare le impostazioni DNS del tuo dominio.