DMARC: LE BASI

Comprendi DMARC senza tecnicismi

DMARC è semplicemente una breve istruzione che pubblichi nel DNS. Indica ai server di posta riceventi come trattare i messaggi che fingono di essere te e come inviarti report riepilogativi quando qualcosa non va.

Non reinstrada, ritarda né espone le tue email. Quando DMARCFlow lo configura, la posta continua a fluire come al solito mentre ottieni piena visibilità sui tentativi di spoofing.

  • 1Risiede nel DNS – non è richiesto l'accesso alla casella di posta.
  • 2I report sono riepiloghi leggibili dalle macchine, non il contenuto dei messaggi.
  • 3Funziona insieme a SPF & DKIM che già usi.
Prenota una chiamata di configurazione DMARC Esegui un controllo DMARC gratuito
Illustrazione degli approfondimenti DMARC

Come funziona

Cosa fa DMARC ogni giorno

Considera DMARC come una nota di policy condivisa con l'intero ecosistema email. Collega i tuoi controlli SPF e DKIM esistenti e specifica come gestire il traffico sospetto.

1

Una breve istruzione DNS

Aggiungi una voce TXT sotto _dmarc.yourdomain.com. Elenca una policy (monitoraggio, quarantena o rifiuto) e dove devono andare i report. Nessun server viene spostato.

2

I destinatari confrontano SPF & DKIM

Quando Gmail, Microsoft o un altro provider riceve la tua posta, verifica se il mittente SPF e la firma DKIM sono allineati al tuo dominio.

3

Ricevi report quotidiani

I loro sistemi inviano report XML aggregati. Ogni riga è un conteggio di tentativi per IP di origine, mai il corpo di alcun messaggio.

Cosa cambia davvero quando interviene DMARCFlow

Esaminiamo il tuo DNS esistente, predisponiamo DMARC in modalità di monitoraggio e poi rendiamo più rigida la policy solo quando sappiamo che ogni mittente legittimo viene superato.

  • Nessun accesso a MX o caselle di posta richiesto.
  • Tocchiamo solo i record DNS che approvi.
  • Se necessario, puoi tornare indietro con una singola modifica.

Prima di DMARCFlow

La posta viene recapitata, ma i tentativi di spoofing passano inosservati. Non hai né reporting né applicazione.

Durante l'onboarding

Pubblichiamo DMARC con p=none (monitoraggio). Ricevi i report e correggiamo le lacune di SPF/DKIM senza toccare i tuoi contenuti.

Dopo l'applicazione

Una volta che tutto si autentica, passiamo a quarantena/rifiuto. Il traffico legittimo continua a fluire, mentre i messaggi contraffatti finalmente falliscono.

Dashboard DMARCFlow con privacy protetta

Promesse sulla privacy

DMARCFlow non vede mai il contenuto delle email

Gli unici dati che riceviamo sono righe XML aggregate come «250 messaggi da 203.0.113.10 superati». Non c'è alcun oggetto, allegato o corpo all'interno.

Considerali come ricevute di consegna: sufficienti a dimostrare l'autenticità, mai sufficienti a leggere un singolo messaggio.

Solo aggregati

I report DMARC raggruppano i messaggi per origine. Non possono essere ricondotti a singoli dipendenti o clienti.

Il trasporto resta lo stesso

Nessuna posta viene reinstradata tramite DMARCFlow. Ogni messaggio va sempre direttamente dal tuo server al destinatario.

Configurazione reversibile

Se mai volessi mettere in pausa l'applicazione, basta modificare il valore della policy nel DNS.

Pronto per la conformità

Documentiamo ogni modifica per i revisori, così puoi mostrare esattamente chi ha toccato quale record.