Era il 30 gennaio del 2012 quando per la prima volta venivano pubblicate le specifiche del protocollo DMARC, tecnologia che ha segnato una svolta per la validazione dei messaggi di posta elettronica.
In occasione del suo decimo anniversario, vogliamo omaggiarlo con questo blog post per mettere in risalto i suoi benefici e invitarvi a prendere in considerazione la sua implementazione.
Le email sono il canale principalmente utilizzato da aziende e istituzioni per comunicare con i propri contatti: comunicazioni commerciali, transazionali per la gestione di un ordine o semplici informazioni di servizio, sono inviate per email.
Ma come assicurare al destinatario che le email che riceve provengano dall’effettivo mittente?
La risposta è semplice: DMARC!
Che cos’è?
ll DMARC (Domain-based Message Authentication, Reporting, & Conformance) nasce per contrastare l’email spoofing, tecnica ampiamente utilizzata nello spam e nel phishing.
Estende le tecnologie già esistenti per la verifica dei messaggi, SPF e DKIM, aggiungendo due importanti tasselli:
- consentire al proprietario di un dominio di informare il ricevente – tra cui anche i più grandi Mailbox Provider (Gmail, Yahoo!, Outlook.com ..) – su come gestire email non correttamente autenticate
- possibilità di ricevere report con informazioni utili per identificare possibili problemi di autenticazione e attività dannose fatte tramite il proprio dominio
Il controllo DMARC dà esito positivo al verificarsi di almeno una delle seguenti condizioni:
- SPF valido e dominio del return-path coincidente con dominio dell’header From:
- DKIM valido e dominio della firma coincidente con dominio dell’header From:
Se nessuna di queste condizioni è verificata, l’esito del controllo DMARC è negativo e le email saranno gestite secondo la policy definita nel record DMARC:
- monitorare tutte le email senza interferire con la loro consegna
- mettere le email in quarantena
- rifiutare le email
Perchè usarlo?
Da dieci anni l’adozione del DMARC è in continua espansione, a conferma della validità della soluzione. Solo nel 2021, l’incremento dei record pubblicati è stato del 28% secondo DMARC.org
I vantaggi in termini di sicurezza e affidabilità ne fanno uno strumento fondamentale per:
- migliorare la reputazione del dominio
- prevenire le frodi sul canale email
- aumentare la capacità di ricezione nella posta in arrivo
Scegli di implementare il DMARC e cogliere l’opportunità di mettere in sicurezza il tuo dominio e le comunicazioni email.
Il nostro team deliverability è a tua disposizione per affiancarti e individuare la configurazione ottimale…CONTATTACI!