DMARC Manager
Per utilizzare questa funzionalità occorre una licenza DMARC Manager.
DMARC Manager è una funzionalità premium in Sophos Email che fornisce ai proprietari dei domini una visibilità nitida sul modo in cui vengono utilizzati i loro domini nelle e-mail in uscita. DMARC Manager si basa sulla tecnologia Sendmarc, un fornitore terzo di fiducia, ed è integrato in Sophos Central per ottimizzare l’esperienza degli utenti. I report aggregati di DMARC sono file che includono informazioni sullo stato di autenticazione dei messaggi recapitati per conto di un dominio. Indicano quali origini inviano messaggi per conto del proprio dominio e come sono stati valutati questi messaggi rispetto al proprio criterio DMARC.
Una volta attivata la licenza in Sophos Central, è possibile:
- Configurare la reportistica DMARC per i domini basati sul gateway o sul flusso di posta.
- Visualizzare il riepilogo di DMARC Manager da Sophos Central.
- Accedere al Portale DMARC Manager con strumenti avanzati di reportistica e configurazione.
Sophos Central fornisce una configurazione di base e una vista di riepilogo dell’attività di DMARC. Per maggiori approfondimenti e più controllo, è possibile accedere al Portale DMARC Manager per analizzare i risultati dell’autenticazione e configurare i criteri.
Il portale supporta la convalida DNS basata su CNAME, che riduce la necessità di modificare manualmente i record DMARC. Questo approccio basato su CNAME consente di aggiornare le configurazioni del DNS direttamente dal portale, nonché di centralizzare la gestione della configurazione dell’autenticazione delle e-mail del proprio dominio.
DMARC Manager supporta anche funzionalità aggiuntive, tra cui la gestione di BIMI e la gestione e l’hosting di TLS-RPT e MTA-STS.
Vantaggi
DMARC Manager aiuta l’organizzazione nei modi indicati di seguito.
-
Visualizzazione delle origini che utilizzano il proprio dominio
Verifica quali origini inviano e-mail per conto del proprio dominio e indica se questi messaggi superano i controlli DMARC.
-
Rilevamento di mittenti sospetti o falsificati
Identifica i mittenti falsificati o sospetti che cercano di utilizzare il dominio senza autorizzazione.
-
Potenziamento del profilo di sicurezza delle e-mail
Utilizza le informazioni di DMARC per potenziare la sicurezza delle e-mail della propria organizzazione e per ridurre i rischi di spoofing o phishing.
-
Semplifica la gestione dei record DNS
Permette di gestire più facilmente i record di autenticazione utilizzando la convalida DNS basata su CNAME attraverso il Portale DMARC Manager.
-
Accesso a viste dettagliate sull’autenticazione delle e-mail
Offre accesso sia alla vista di riepilogo che a quella avanzata dei dati di autenticazione delle e-mail del proprio dominio.
Configurazione della reportistica DMARC
È possibile configurare la reportistica DMARC individualmente per ciascun dominio. La colonna Reportistica DMARC viene visualizzata nell’elenco dei domini sotto Impostazioni dominio/stato del gateway o Impostazioni dominio/stato del flusso di posta di M365. Questa colonna include un link allo stato, su cui è possibile cliccare per iniziare la configurazione.
Nota
Configurare la reportistica DMARC per la prima volta potrebbe richiedere più tempo, visto che il sistema deve completare l’impostazione iniziale.
Per configurare la reportistica DMARC, procedere come segue:
- In Sophos Central, selezionare Prodotti > Impostazioni generali.
- Selezionare o Impostazioni dominio/stato del gateway o Impostazioni dominio/stato del flusso di posta di M365.
- In Reportistica DMARC, cliccare sul link di stato Non verificato del dominio che si desidera configurare.
-
Se richiesto, leggere il testo in Configurazione della Reportistica DMARC e successivamente cliccare su Procedi.
Verrà visualizzato il Portale DMARC Manager.
-
Nella scheda DMARC, cliccare su Visualizza le istruzioni di configurazione.
-
Copiare il record CNAME visualizzato e aggiungerlo alle impostazioni DNS del proprio dominio.
Nota
È possibile aggiungere un record TXT al DNS del proprio dominio, ma non si aggiornerà automaticamente. Se si modifica la configurazione di DMARC in un secondo momento, occorrerà aggiornare manualmente il record TXT nel DNS.
Consigliamo di utilizzare un record CNAME, perché si aggiorna automaticamente e non richiede modifiche del DNS quando viene aggiornata la configurazione del proprio DMARC.
-
Dopo aver aggiornato il DNS, cliccare su Verifica per confermare la configurazione di DMARC.
-
(Facoltativo) Per incrementare ulteriormente il livello di sicurezza del proprio dominio, completare tutte le configurazioni rimanenti.
Consiglio
Se si configurano altre impostazioni del DNS come SPF, DKIM, BIMI, TLS-RPT o MTA-STS, cliccare su Visualizza le istruzioni di configurazione e seguire i passaggi indicati. Per ulteriore assistenza, consultare Configurazione del dominio.
-
Una volta completate le configurazioni, cliccare su Salva e torna indietro.
Se la configurazione viene completata correttamente, lo stato del dominio cambierà e diventerà Con report.
Una volta verificato il dominio, si potrà accedere al riepilogo e alla vista avanzata di DMARC Manager.
È possibile attivare o disattivare la Reportistica DMARC, anche se il dominio è disconnesso.
Riepilogo di DMARC Manager
Il riepilogo di DMARC Manager offre una panoramica su come vengono utilizzati i domini per l’invio di e-mail e indica il grado in cui questi messaggi rispettano i criteri DMARC. Mostra i risultati dell’autenticazione per i propri domini, aiuta a individuare mittenti non autorizzati e migliora la protezione delle e-mail.
Per visualizzare il riepilogo di DMARC Manager, aprire Prodotti > Email Protection > DMARC Manager.
Per ulteriore assistenza, consultare Riepilogo di DMARC Manager.
Portale DMARC Manager
Il Portale DMARC Manager offre visibilità completa sull’autenticazione e sulla conformità della posta elettronica del proprio dominio. Il portale fornisce report dettagliati e visibilità su come vengono utilizzati i propri domini per inviare e-mail e indica se i messaggi sono conformi ai criteri DMARC.
Per ulteriore assistenza, consultare Portale DMARC Manager.