Perché DMARC?

Mentre SPF e DKIM gestiscono l'autenticazione di base delle e-mail, DMARC fa un ulteriore passo avanti.

Ogni record DMARC include un campo in cui è possibile specificare un indirizzo e-mail per ricevere un feedback dettagliato dai provider di posta in arrivo.

Ogni volta che viene ricevuta un'e-mail che dichiara di provenire dal vostro dominio, i server di posta partecipanti generano un rapporto che riassume il risultato:

• Ha superato l'SPF?
• Ha superato il DKIM?
• È stata allineata al DMARC?

Questi rapporti vi vengono inviati quotidianamente, offrendovi una visione chiara di come viene utilizzato il vostro dominio e se qualcuno sta cercando di abusarne.

DMARC in azione: Vantaggi aziendali tangibili

• Migliori tassi di coinvolgimento delle e-mail
  Le e-mail legittime arrivano in modo più affidabile nella casella di posta, aumentando i tassi di apertura e di clic.
  
• Miglioramento della deliverability delle e-mail
  Il reporting DMARC consente di individuare facilmente i mittenti non configurati e di risolvere i problemi prima che si ripercuotano sulle campagne.
  
• Riduzione del rischio di blacklist dei domini
  Bloccando i mittenti non autorizzati, il DMARC aiuta a mantenere la reputazione di un dominio pulito su tutte le piattaforme di posta elettronica.
  
• Gestione semplificata delle e-mail di terzi
  La visibilità del DMARC vi consente di controllare tutte le piattaforme che inviano per vostro conto: strumenti di marketing, CRM, sistemi di fatturazione e altro ancora.
  
• Base per la certificazione BIMI e VMC
  Una volta applicato il DMARC, il vostro marchio potrà visualizzare un logo verificato nelle caselle di posta supportate, aumentando immediatamente il riconoscimento e la fiducia.
  

L'adozione sempre più diffusa del DMARC

Il governo degli Stati Uniti ha reso obbligatorio il DMARC per le agenzie federali nel 2017 e da allora organizzazioni e governi di tutto il mondo hanno seguito l'esempio.

Le nuove regole di Microsoft Outlook sul DMARC

A partire da maggio 2025, Microsoft richiederà a tutti i mittenti di e-mail ad alto volume di autenticare le proprie e-mail utilizzando SPF, DKIM e DMARC.

Queste misure mirano a proteggere gli utenti da attacchi di phishing e spoofing, garantendo che solo le e-mail autenticate raggiungano le caselle di posta dei destinatari. I mittenti non conformi rischiano che le loro e-mail vengano filtrate o rifiutate.

PCI DSS ora impone il DMARC

Per rafforzare le difese contro il phishing e lo spoofing, la Payment Card Industry ha reso obbligatoria l'applicazione del DMARC a partire dal 31 marzo 2025.

Se la vostra organizzazione gestisce pagamenti con carta, anche indirettamente, dovrete conformarvi agli standard PCI DSS v4.0, compresa l'implementazione del DMARC per prevenire le minacce basate sulle e-mail che hanno come obiettivo i dati finanziari.

Servizi finanziari e Fintech
Banche, cooperative di credito, neobanche, processori di pagamento, portafogli digitali e piattaforme fintech che gestiscono i dati dei titolari di carta.

Commercio al dettaglio e commercio elettronico
Negozi online, rivenditori di negozi e punti vendita che accettano pagamenti con carta di credito.

Assistenza sanitaria
Ospedali, cliniche e fornitori di servizi sanitari SaaS che elaborano pagamenti per servizi o archiviano dati di fatturazione.

Viaggi e ospitalità
Compagnie aeree, hotel, società di autonoleggio e piattaforme di prenotazione che elaborano pagamenti online.

Istruzione
Università e istituti scolastici che riscuotono tasse scolastiche o rette tramite carte di credito/debito.

Servizi di fatturazione e abbonamento
Fornitori SaaS, società di servizi, servizi di streaming e piattaforme con modelli di pagamento ricorrenti.

Servizi professionali
Studi legali, agenzie di consulenza e commercialisti che fatturano ai clienti tramite pagamenti con carta.