SPF, DKIM , DMARC

Riduci spoofing e phishing, migliora la reputazione e la deliverability.

Dal clic su INVIA alla casella del destinatario: tre misure di sicurezza in sequenza

In un’infrastruttura email l’autenticazione procede per stadi. SPF, DKIM e DMARC formano una catena di controllo dall’invio alla consegna.

SPF definisce e verifica, tramite il DNS che l’IP mittente sia autorizzato per il dominio

DKIM applica una firma crittografica che tutela l’integrità del dominio mittente, mantenendo la validità anche in caso di inoltri

DMARC correla SPF/DKIM all’allineamento del From e applica una policy su messaggi non conformi, generando report utili a rilevare sorgenti illegali e abusi

La sequenza SPF → DKIM → DMARC aumenta la sicurezza e il controllo sull’invio delle email aziendali, aggiunge un ulteriore livello di protezione anti-spoofing e contro le frodi, permettendo anche di identificarle sul nascere.

SPF, DKIM e DMARC: i benefici combinati

In contesti aziendali e professionali l’autenticazione delle email coinvolge tutte le sorgenti di invio (CRM, ERP, Fatturazione, Supporto Clienti, altri applicativi SaaS). I reali benefici emergono solo con una configurazione congiunta e corretta di SPF, DKIM e DMARC: protezione della reputazione, migliore deliverability e visibilità sull’uso del proprio nome di dominio

Quali benefici per le aziende?

Riduzione di spoofing e phishing

Contesto: domini esposti su più canali

Meccanismo: DMARC richiede che SPF e DKIM siano validi ed allineati al From altrimenti il messaggio è respinto

Risultato: drastico calo dei tentativi di abuso; minor rischio di truffe

Identità mittente coerente su tutti i canali di invio

Contesto: newsletter, transazionali, CRM

Meccanismo: verifica dell’allinemaneto tra mittente (From), firma DKIM ed invio da IP autorizzati

Risultato: garanzia di avere una corretta configurazione su tutti gli strumenti di invio

Migliore deliverability

Contesto: gli algoritmi antispam premiano le configurazioni corrette

Meccanismo: DMARC obbliga ad avere configurazioni maggiormente verificate

Risultato: minore probabilità di inviare messaggi non autorizzati, maggiore qualità degli invii

Visibilità migliorata definendo le policy ed analizzando i report

Contesto: la maggior parte dei provider supportano il rispetto delle policy e l’invio dei report

Meccanismo: definisci le policy nel DNS del tuo dominio, analizza i report che ricevi

Risultato: meno rischio di truffe ed intervento mirato in caso di anomalie o abusi

Come definire le policy di sicurezza del tuo dominio

I servizi di Qboxmail permettono di impostare in maniera semplice ed assistita tutti i requisiti necessari per mettere in sicurezza le tue email, come una firma DKIM personalizzata e la ricezione dei report DMARC. Inviamo inoltre i report DMARC ai tuoi corrispondenti contribuendo ad un aumento generale della sicurezza e supportando la lotta alle frodi.

Policy DMARC disponibili fra cui scegliere

Le policy DMARC specificano come i provider remoti devono trattare un messaggio email inviato con il dominio della tua azienda nel caso in cui SPF e/o DKIM non siano validi:

  • none: non richiede nessuna azione particolare da parte del ricevente, ma permette di ricevere i report

  • quarantine: richiede ai riceventi di classificare il messaggio come potenzialmente pericoloso e metterlo in una quarantena

  • reject: si sta richiedendo al server destinatario di respingere il messaggio, rifiutandolo perchè non è stato effettivamente inviato dalla tua azienda

Utilizzi pratici delle policy DMARC

  • Rilevamento di abusi e/o phishing: individuazione di messaggi non autorizzati

  • Analisi e soluzione dei problemi: individua gli invii legittimi ma che falliscono SPF/DKIM perchè mal configurati

  • Monitoraggio della deliverability: osservazione continua dei messaggi consegnati e respinti

Benefici dei report: i report DMARC includono tutti i dettagli dei messaggi essenziali a risalire alla loro origine (IP di invio, stato SPF, validazione DKIM) garantiscono piena visibilità dei messaggi email inviato con il dominio della tua azienda e permettono di prendere decisioni ed eseguire interventi di correzione in maniera precisa e veloce.

Sono già attive sulle tue email queste procedure di sicurezza?

Qboxmail aiuta le aziende ed i rivenditori ad implementare correttamente le misure di sicurezza messe a disposizione da DMARC per proteggere le email aziendali.

Inizia la prova gratuita

FAQ

Sì, è necessario impostare correttamente tutti e tre i protocolli. SPF e DKIM validano e verificano l’autenticità dell’invio. DMARC verifica la loro corretta applicazione ed interviene, secondo le politiche di sicurezza definite dalla tua azienda quando qualcosa non torna.

Sì, l’inoltro delle email invalida il controllo SPF. Qboxmail applica la tecnica SRS di riscrittura del mittente per renderlo nuovamente valido e se necessario firma nuovamente i messaggi con DKIM così da mantenere la conformità di DMARC.

Il tempo necessario per passare a “reject” dipende dalle sorgenti. Con i report DMARC si procede in fasi: none → quarantine → reject quando i flussi legittimi risultano conformi.

Sì, DMARC migliora la deliverability perché aumenta la coerenza e riduce gli abusi sul dominio, stabilizzando la reputazione nel tempo.

Sì, è necessario coinvolgere tutte le piattaforme di invio. CRM, ERP, marketing e helpdesk devono essere inclusi per evitare fail e falsi positivi.

Utilizziamo i cookie per fornirti una migliore esperienza di navigazione, continuando ne accetti l’utilizzo. Per maggiori informazioni visita la pagina Privacy policy.

Accetta