Possibile problema con il DMARC
- Alessio Pinto (Unlicensed)
Abbiamo trovato un record DMARC con una policy di "quarantine" o "reject". Questo può causare seri problemi di deliverability.
Cos'è il DMARC
In poche parole, il DMARC consente al proprietario di un dominio, che è anche il mittente di messaggi email, di chiedere ai provider di posta elettronica di non consegnare messaggi non autorizzati che sembrano provenire dal proprio dominio.
Questo meccanismo è utile per prevenire attacchi di phishing e spoofing.
Da un punto di vista tecnico, il DMARC (Domain-based Message Authentication, Reporting & Conformance) è un sistema basato sulle autenticaticazioni DKIM e SPF che aiuta i server di ricezione (ad es. Gmail, Yahoo, Libero) a sapere cosa fare quando un messaggio non può essere autenticato. Per farlo, consente al mittente di un'email di pubblicare una "policy" su quale meccanismo (SPF, DKIM o entrambi) viene utilizzato per inviare email e di dare istruzioni ai server di ricezione su come gestire eventuali problemi di autenticazione (monitora, metti in spam o rifiuta i messaggi).
Perché è importante
Gli istituti finanziari e altre aziende soggette ad attacchi di phishing e spoofing possono proteggersi al meglio implementando una policy DMARC.
A meno che la tua azienda non sia a rischio di questi attacchi, solitamente non è necessario preoccuparsi di implementare il DMARC.
Cosa fare
Un record DMARC configurato erroneamente può avere un effetto sostanzialmente negativo per la deliverability. Ti consigliamo di aprire un ticket al nostro supporto per chiedere di essere messo in contatto con il nostro team Deliverability e discutere la tua implementazione attuale del DMARC.