Poco più di dieci anni fa, come raccontavamo qui, venivano pubblicate per la prima volta le specifiche del DMARC. Oggi è noto come una delle tecnologie di riferimento per proteggere il proprio dominio e brand da abusi da parte di utenti malintenzionati.
Sono ancora in molti a chiedersi se sia il caso o meno di implementare il DMARC, a cosa serva e quale sia la sua effettiva utilità. Oggi torniamo a parlarne per convincerti, se ancora non l’hai fatto, a compiere questo grande passo in avanti per la protezione del tuo dominio e del tuo brand.
Cos’è il DMARC? Come funziona e in che modo impedisce lo spoofing e il phishing?
L’acronimo DMARC, ovvero Domain-based Message Authentication, Reporting & Conformance, indica una tecnologia di autenticazione per contrastare lo spoofing da parte di utenti malintenzionati.
Lo spoofing è un attacco informatico basato sulla contraffazione del mittente, con lo scopo di inviare spam o phishing. L’utente riceverà quindi email fraudolente, apparentemente provenienti da un brand noto ma la cui identità è stata rubata.
Il DMARC si basa su SPF e DKIM, tecnologie di autenticazione email ampiamente diffuse. Rispetto a queste ultime, il DMARC aggiunge due importanti tasselli, che lo rendono particolarmente prezioso:
- richiede ai Provider di posta riceventi report utili per identificare possibili problemi di autenticazione email, contenenti informazioni quali:
- quante email i Provider di posta hanno ricevuto con indirizzi e-mail mittente sul tuo dominio;
- la provenienza di queste email;
- se tali email hanno superato i controlli DKIM e SPF.
- indica ai Provider di posta riceventi come gestire email non correttamente autenticate con DKIM ed SPF e che quindi non passano i controlli DMARC; ciò avviene tramite la definizione della policy DMARC: se qualcuno utilizza impropriamente il tuo dominio e le email falliscono l’autenticazione DKIM e SPF, quale azione dovrebbe intraprendere il Provider di posta ricevente? Si può richiedere che:
- non venga intrapresa nessuna azione (policy “None”);
- le email vengano messe in quarantena (policy “Quarantine”);
- le email vengano rifiutate (policy “Reject”).
DMARC: tutti i vantaggi
Ora che abbiamo ripassato la nostra conoscenza del DMARC, veniamo al punto della questione: perché scegliere di implementarlo? Quali sono, in concreto, i benefici che offre?
Come tutte le tecnologie che abbiamo esplorato parlando di brand protection, anche il DMARC ti consente di schivare alcuni importanti rischi. Infatti, non utilizzarlo consente ai messaggi privi di DKIM di arrivare in inbox: ciò espone il tuo dominio allo spoofing, compromettendo la tua sicurezza e reputazione. Inoltre, senza DMARC non potrai attivare feature come il BIMI (Brand Indicators for Message Identification), oppure le email interattive AMP, limitando le tue possibilità.
Evitare l’esposizione ai rischi non è l’unico aspetto degno di nota. Infatti, potrai godere anche di importanti benefici per il tuo business.
Abbiamo visto come il DMARC giochi un ruolo importante nella protezione dallo spoofing. Ciò si riflette positivamente sull’immagine del tuo brand, che si guadagnerà molto più facilmente la fiducia degli utenti, consentendoti di ottimizzare i risultati in termini di conversioni e deliverability.
Inoltre, potrai attivare il BIMI e aggiungere quindi il tuo logo alle email correttamente autenticate ed inviate dal tuo dominio, oppure inviare email interattive AMP, lanciando il tuo brand nel futuro dell’email marketing.
Come implementare il DMARC?
Adesso che hai potuto soppesare tutti i vantaggi del DMARC, non resta altro da fare che implementarlo. Ma come? Tecnicamente, non si tratta di un’operazione complessa, perché è sufficiente infatti aggiungere uno specifico record DMARC nelle impostazioni DNS del tuo dominio.
Tuttavia, la configurazione deve essere fatta con criterio e cognizione di causa.
Configurare erroneamente un record DMARC può avere un effetto sostanzialmente negativo per la deliverability non solo delle e-mail che invii tramite magnews ma di tutte le e-mail inviate dal tuo dominio tramite altri sistemi.
Se decidi di implementarlo, quindi, la sua configurazione deve essere valutata attentamente dall’IT che gestisce il tuo dominio, che prima di procedere dovrà fare un’attenta analisi di tutti i sistemi di invio email in uso e implementare in ognuno di questi sistemi le configurazioni adatte per evitare problemi ai flussi di invio.
Il nostro Team deliverability è a tua disposizione per aiutare te e il tuo IT a individuare la configurazione ottimale per il tuo dominio: contattaci!