Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=email-dmarc-manager-portal

Portale DMARC Manager

Per utilizzare questa funzionalità occorre una licenza DMARC Manager.

Il Portale DMARC Manager offre visibilità completa sull’autenticazione e sulla conformità della posta elettronica del proprio dominio. Il portale fornisce report dettagliati e visibilità su come i mittenti utilizzano i domini per inviare e-mail e indica se i messaggi sono conformi ai criteri DMARC.

Selezionare Prodotti > Email Protection > DMARC Manager e successivamente cliccare su Gestisci DMARC in alto a destra. Si aprirà il portale di DMARC Manager.

Dal portale è anche possibile effettuare convalide DNS basate su CNAME, attraverso record DMARC, SPF, DKIM, BIMI, TLS-RPT e MTA-STS. È possibile configurare un record CNAME una volta sola e gestire i cambiamenti futuri direttamente dal Portale DMARC Manager.

Per saperne di più su DMARC e su come funziona, vedere Panoramica di DMARC.

Azioni disponibili

Il Portale DMARC Manager consente di gestire la configurazione dell’autenticazione del dominio, controllare l’attività dei mittenti e monitorare la conformità generale a DMARC.

Ecco alcune delle principali azioni che possono essere svolte nel portale:

  • Monitorare lo stato di integrità del dominio con un riepilogo dello stato di reportistica e del volume di e-mail che rispettano la conformità DMARC.
  • Visualizzare quali servizi o server inviano e-mail per conto dei propri domini.
  • Approvare i mittenti validi per migliorare la conformità e ridurre i falsi positivi.
  • Configurare e verificare i record DNS di DMARC, SPF, DKIM, BIMI, TLS-RPT e MTA-STS.
  • Monitorare le tendenze di autenticazione nel tempo, utilizzando grafici e storico dei dati.
  • Impostare avvisi per modifiche della conformità, nuovi mittenti o problemi di verifica del DNS.

Dashboard

La dashboard offre informazioni dettagliate sullo stato di autenticazione del proprio dominio e sul profilo di sicurezza delle e-mail. Mostra quanti domini hanno attivato la reportistica DMARC, indica la percentuale di messaggi che rispettano i criteri di implementazione e visualizza il numero di mittenti approvati e non approvati.

È possibile osservare le tendenze del volume delle e-mail e della conformità nel tempo, nonché valutare quali domini o mittenti potrebbero richiedere attenzione, e accedere a report dettagliati per svolgere ulteriori indagini. La dashboard è la vista centralizzata che permette di monitorare la performance di DMARC e migliorare la protezione del dominio.

Cliccare su un link qualsiasi nella dashboard per maggiori informazioni.

Per saperne di più sulla dashboard, vedere Dashboard.

Dashboard del Portale DMARC Manager.

Report

Questa sezione include viste dettagliate per i mittenti delle e-mail, i report TLS-RPT e i report di errore. Utilizzare questi report per monitorare il comportamento di autenticazione e risolvere i problemi in tutti i propri domini.

Mittenti e-mail

Il report Mittenti e-mail offre una panoramica completa delle origini che inviano e-mail per conto del proprio dominio. È possibile analizzare il comportamento dei mittenti in base a tre aspetti principali: Conformità, Deliverability e Reputazione. Il report aiuta a valutare se i server di posta procedono correttamente quando autenticano i messaggi, quando li consegnano e quando considerano attendibili le origini dell’invio.

Per saperne di più su questo report, vedere Panoramica del Rapporto Mittenti e-mail.

In questo report è possibile eseguire le seguenti azioni:

  • Visualizzare i dettagli dei dati dei mittenti, inclusi gli IP, i nomi host, i volumi e i risultati dei controlli DMARC.

  • Assegnare una categoria a ciascun mittente per aiutare a organizzare e filtrare i dati di reportistica.

    Per saperne di più sulle categorie, vedere Categorie Mittenti e-mail.

  • Identificare gli errori di configurazione, le origini non autorizzate e i comportamenti rischiosi tramite confronti di conformità e recapito.

Conformità

La scheda Conformità mostra la performance dei mittenti rispetto ai criteri DMARC. Indica se le e-mail superano o non superano i controlli di autenticazione e fornisce approfondimenti sui tassi di conformità.

Per maggiori informazioni, vedere Rapporto sulla Conformità.

Scheda “Conformità” nel report Mittenti e-mail.

Deliverability

La scheda Deliverability mostra se le e-mail del proprio dominio vengono recapitate correttamente o se vengono bloccate a causa dell’implementazione dei criteri.

Per saperne di più , vedere Rapporto sulla Deliverability.

Scheda “Deliverability” nel report Mittenti e-mail.

Reputazione

La scheda Reputazione aiuta a valutare l’attendibilità dei mittenti. Indica quali mittenti sono stati classificati come non attendibili e se le loro e-mail sono sicure o se sono state segnalate. Questa vista aiuta ad assegnare la giusta priorità alle attività di correzione, nonché a mantenere un’ottima reputazione per il dominio.

Per saperne di più, vedere Rapporto sulla Reputazione.

Scheda “Reputazione” nel report Mittenti e-mail.

Report TLS-RPT

La dashboard Report TLS-RPT mostra l’efficacia con cui i server di posta elettronica stabiliscono connessioni sicure utilizzando TLS durante l’invio di e-mail al proprio dominio. Questi report aiutano a monitorare eventuali problemi di crittografia che potrebbero influire sulla riservatezza o sul recapito dei messaggi.

In questo report è possibile eseguire le seguenti azioni:

  • Visualizzare le tendenze nel tempo delle connessioni TLS stabilite e non riuscite.
  • Verificare quali organizzazioni incluse nei report stanno riscontrando problemi.
  • Verificare la modalità e il tipo di criterio di ciascun mittente, per identificare eventuali problemi di configurazione.
  • Utilizzare gli approfondimenti per individuare lacune in TLS o MTA-STS e migliorare la sicurezza.

Per saperne di più su questo report, vedere Panoramica dei Report TLS-RPT.

Report TLS-RPT.

Report sugli errori

La dashboard Report sugli errori mostra dati forensi dettagliati sui singoli messaggi e-mail che non sono riusciti ad autenticarsi con DMARC. Questi report aiutano a svolgere indagini sulle attività di invio sospette o non autorizzate.

In questo report è possibile eseguire le seguenti azioni:

  • Visualizzare i dettagli a livello del messaggio, inclusi il percorso di ritorno, l’indirizzo IP e i risultati dell’autenticazione.
  • Identificare il tipo di errore e se il messaggio è stato recapitato o rifiutato.
  • Visualizzare informazioni dettagliate come il tipo di feedback, il dominio di origine e il conteggio degli incidenti.
  • Scaricare il report per svolgere ulteriori indagini o a scopo di documentazione.

Per saperne di più su questo report, vedere Visualizzazione dei Report sugli errori.

Report sugli errori.

Configurazione del dominio

La pagina Domini mostra i domini che sono stati aggiunti a DMARC Manager. Fornisce dettagli importanti come il punteggio DMARC, lo stato della verifica, il livello di applicazione dei criteri e il tipo di dominio.

In questa pagina, è possibile svolgere le seguenti azioni:

  • Visualizzare la configurazione di DMARC e il punteggio di conformità di ciascun dominio in un’unica vista.
  • Controllare lo stato di verifica e la modalità dei criteri, ad es. Nessuno, Quarantena o Rifiuta.
  • Impostare un dominio come primario, contrassegnarlo come parcheggiato o accedere a report e log dettagliati.
  • Aggiungere e gestire i domini direttamente da questa pagina.

Pagina Domini.

Per configurare domini occorre impostare record e aggiungerli al proprio DNS. DMARC Manager supporta sia i record CNAME che TXT. CNAME consente al sistema di gestire automaticamente le modifiche del DNS, mentre TXT richiede aggiornamenti manuali.

Aprire alla scheda per configurare i record DNS e le impostazioni di reportistica per il dominio selezionato.

Per configurare DMARC, procedere come segue:

  1. Nella scheda DMARC, impostare il proprio criterio e le preferenze per la reportistica.
  2. Cliccare su Salva.
  3. Cliccare su Visualizza le istruzioni di configurazione.
  4. Aggiungere il record CNAME al proprio DNS.
  5. Cliccare su Verifica per verificare il record.
  6. Dopo la verifica, cliccare su Salva per applicare le modifiche.

Per assistenza, vedere Impostazioni di configurazione e configurazione DMARC.

Per configurare SPF, procedere come segue:

  1. Nella scheda SPF, aggiungere una nuova direttiva SPF.
  2. Impostare le proprie preferenze per SPF.
  3. Cliccare su Salva.
  4. Cliccare su Visualizza le istruzioni di configurazione.
  5. Aggiungere il record TXT al proprio DNS.
  6. Cliccare su Verifica per verificare il record.
  7. Dopo la verifica, cliccare su Salva per applicare le modifiche.

Per assistenza, vedere Impostazioni SPF.

Per configurare DKIM, procedere come segue:

  1. Nella scheda DKIM, cliccare su Abilita gestione DKIM.
  2. Se richiesto, cliccare su Abilita gestione DKIM.
  3. Aggiungere una nuova chiave pubblica.
  4. Impostare le proprie preferenze per DKIM.
  5. Cliccare su Salva.
  6. Cliccare su Visualizza le istruzioni di configurazione.
  7. Aggiungere i record NS al proprio DNS.
  8. Cliccare su Verifica per verificare il record.
  9. Dopo la verifica, cliccare su Salva per applicare le modifiche.

Per assistenza, vedere Impostazioni DKIM.

Per configurare BIMI, procedere come segue:

  1. Nella scheda BIMI, cliccare su Abilita l’hosting del record BIMI.
  2. Se richiesto, cliccare su Abilita l’hosting del record BIMI.
  3. Aggiungere un logo BIMI.

  4. (Facoltativo) Aggiungere un Certificato di marchio verificato (Verified Mark Certificate, VMC).

    L’aggiunta di questo certificato non è obbligatoria, ma aiuta a mostrare il proprio logo in più client e-mail che supportano la convalida VMC.

  5. Cliccare su Salva.

  6. Cliccare su Visualizza le istruzioni di configurazione.
  7. Aggiungere il record CNAME al proprio DNS.
  8. Cliccare su Verifica per verificare il record.
  9. Dopo la verifica, cliccare su Salva per applicare le modifiche.

Per assistenza, vedere Impostazioni BIMI.

Per configurare TLS-RPT, procedere come segue:

  1. Nella scheda TLS-RPT, cliccare su Abilita la reportistica TLS-RPT.
  2. Se richiesto, cliccare su Abilita la reportistica TLS-RPT.
  3. Aggiungere un indirizzo e-mail a cui i server di posta dovranno inviare i report.
  4. Cliccare su Salva.
  5. Cliccare su Visualizza le istruzioni di configurazione.
  6. Aggiungere il record CNAME al proprio DNS.
  7. Cliccare su Verifica per verificare il record.
  8. Dopo la verifica, cliccare su Salva per applicare le modifiche.

Per assistenza, vedere Impostazioni TLS-RPT.

Per configurare MTA-STS, procedere come segue:

  1. Nella scheda TLS-RPT, cliccare su Abilita l’hosting MTA-STS.
  2. Se richiesto, cliccare su Abilita l’hosting MTA-STS.
  3. A livello di criterio, cliccare su Visualizza le istruzioni di configurazione.
  4. Aggiungere al proprio DNS il record CNAME del criterio MTA-STS.
  5. Cliccare su Verifica per verificare il record.
  6. A livello di record, impostare il livello di implementazione dei criteri desiderato.
  7. Cliccare su Salva.
  8. Cliccare su Visualizza le istruzioni di configurazione.
  9. Aggiungere al proprio DNS il record CNAME del record MTA-STS.
  10. Cliccare su Verifica per verificare il record.
  11. Dopo la verifica, cliccare su Salva per applicare le modifiche.

Per assistenza, vedere Impostazioni TLS-RPT.

Come viene calcolato il punteggio

Il Punteggio del dominio indica l’efficacia con cui i record DNS proteggono il proprio dominio contro attacchi di imitazione, minacce alla privacy e problemi del brand. Riflette l’efficacia della propria autenticazione e-mail basata sul DNS e dei propri record di sicurezza. Per saperne di più, vedere Punteggio del Dominio.

Punteggio del dominio.

Il punteggio è suddiviso in tre categorie ponderate.

Categoria Impatto Dettagli del contributo
Attacco di imitazione 80% Impatto calcolato in base a DMARC, SPF e DKIM
Marketing 5% Impatto calcolato in base a BIMI
Privacy 15% Impatto calcolato in base a TLS-RPT e MTA-STS

Per saperne di più su come viene calcolato il punteggio, vedere le sezioni seguenti.

Imitazione (80%)

Attacco di imitazione valuta l’efficacia dei metodi di autenticazione delle e-mail del proprio dominio nel proteggerlo contro attacchi di spoofing e di phishing. DMARC ha l’impatto maggiore su questo punteggio.

  • Se DMARC è assente, configurato in modo errato o impostato su Nessuno, il punteggio sarà basso.
  • Se DMARC è impostato su Quarantena, il punteggio sarà moderato.
  • Se DMARC è impostato su Rifiuta, il punteggio sarà elevato.
  • Se SPF e DKIM non sono configurati correttamente o se non sono in linea con il proprio criterio DMARC, il punteggio potrebbe essere ridotto.

Marketing (5%)

Marketing valuta come il dominio supporta il riconoscimento del brand attraverso le e-mail.

  • Se non si ha un record BIMI, il punteggio sarà 0.
  • Se si ha un record BIMI valido con un Certificato di marchio verificato (Verified Mark Certificate, VMC), il punteggio sarà 5.

Il punteggio riflette la configurazione attuale del proprio dominio e potrebbe non includere modifiche recenti del DNS.

Privacy (15%)

Privacy misura il livello di crittografia e sicurezza applicato al recapito delle e-mail.

  • Se mancano TLS-RPT o MTA-STS, il punteggio sarà 0.
  • Se manca un record o se i valori sono incompleti, il punteggio sarà compreso tra 1 e 3.
  • Se entrambi i record sono presenti e MTA-STS è impostato su In fase di test, il punteggio sarà 4.
  • Se entrambi i record sono presenti e MTA-STS è impostato su Applicato, il punteggio sarà 5.

Avvisi

La pagina Avvisi permette di creare e gestire le notifiche per le attività e le modifiche importanti del dominio. Si può scegliere tra vari tipi di avvisi, come cambiamenti nel punteggio di conformità, problemi di verifica del DNS e nuovi mittenti rilevati.

In questa pagina, è possibile svolgere le seguenti azioni:

  • Configurare gli avvisi per eventi specifici come una diminuzione del livello di conformità o errori nella configurazione del DNS.
  • Specificare la frequenza con cui vengono inviati gli avvisi.
  • Definire i destinatari dell’e-mail per ciascun avviso.

Nota

Se manca un avviso, assicurarsi di controllare le cartelle di posta indesiderata o spam per verificare se sono presenti e-mail provenienti da alert@sophosdmarc.com.

Per saperne di più sulla pagina Avvisi, vedere Avvisi.

Pagina Avvisi.