Azioni
Le azioni sono raccomandazioni di attività che DMARC Manager crea automaticamente per ogni dominio. Appaiono quando si fa clic sul pulsante Azioni nella pagina Domini e guidano l'utente attraverso i passaggi necessari per configurare e rafforzare la sicurezza delle e-mail. Ogni azione include un'etichetta di priorità in modo da poter affrontare prima gli elementi più importanti.
Come vengono create le azioni
DMARC Manager crea le azioni automaticamente — non è necessario crearle manualmente. Quando si aggiunge un dominio, il sistema genera il set iniziale di azioni in base a ciò che deve ancora essere configurato. Ulteriori azioni possono apparire in seguito se il sistema rileva che le impostazioni possono essere migliorate, ad esempio se la policy DMARC non è applicata a tutto il traffico e-mail.
Visualizzare le azioni
Nella pagina Domini, ogni riga del dominio mostra un pulsante Azioni con un badge numerico. Il badge mostra quante azioni aperte ha attualmente il dominio. Se il badge mostra zero, non sono attualmente richieste azioni — il pulsante è disabilitato e mostra il tooltip Nessuna azione richiesta.
Fare clic sul pulsante Azioni per visualizzare l'elenco delle schede azione per quel dominio. Se il pulsante mostra il tooltip Azione richiesta, fare clic per aprire l'elenco delle azioni. Espandere qualsiasi scheda facendo clic sulla freccia verso il basso per visualizzare la descrizione completa e i passaggi disponibili.
Tipi di azioni
Abilita report DMARC
Priorità: Critico
Ottieni visibilità su chi invia e-mail dal tuo dominio. Per iniziare a catturare i dati dei rapporti DMARC, è necessario configurare e verificare DMARC.
Fare clic su Configura ora per accedere alla pagina di configurazione DMARC e completare il processo di configurazione.
Attiva la gestione dei record SPF
Priorità: Critico
Autorizza i mittenti e previeni lo spoofing. Delega il tuo record SPF e inizia a sfruttare strumenti come l'appiattimento SPF.
| Scenario | Pulsante |
|---|---|
| SPF è disabilitato | Abilita e configura |
| SPF è già abilitato | Configura |
Fare clic su Abilita e configura apre una finestra di dialogo per abilitare la gestione SPF, quindi naviga alla pagina di configurazione. Fare clic su Configura naviga direttamente alla pagina di configurazione SPF.
Abilita report TLS
Priorità: Critico
Ottieni informazioni su come i tuoi e-mail vengono trasmessi in modo sicuro. Per iniziare a catturare i rapporti di errore, è necessario configurare e verificare i rapporti TLS-RPT.
| Scenario | Pulsante |
|---|---|
| TLS-RPT è disabilitato | Abilita e configura |
| TLS-RPT è già abilitato | Configura |
Fare clic su Abilita e configura apre una finestra di dialogo per abilitare TLS-RPT, quindi naviga alla pagina di configurazione. Fare clic su Configura naviga direttamente alla pagina delle impostazioni TLS-RPT.
Correggi le direttive SPF
Priorità: Critico
Correggi i limiti di lookup e i void lookup. La descrizione mostrata dipende dai problemi specifici rilevati con il tuo record SPF:
- Entrambi i problemi presenti: Abbiamo identificato un alto numero di lookup DNS e void lookup; riducili rimuovendo i meccanismi SPF non necessari, consolidando gli include, appiattendo il tuo record SPF e correggendo o rimuovendo i riferimenti a domini non validi o inesistenti.
- Troppi lookup DNS: Abbiamo identificato un alto numero di lookup DNS; rimuovi i meccanismi SPF non necessari, consolida gli include o appiattisci il tuo record SPF.
- Void lookup presenti: Abbiamo identificato void lookup nelle tue direttive SPF; correggi o rimuovi i meccanismi SPF che fanno riferimento a domini non validi o inesistenti.
- Altri problemi di direttive: Abbiamo identificato problemi con le tue direttive SPF che devono essere risolti.
| Scenario | Pulsanti disponibili |
|---|---|
| SPF è disabilitato | Abilita gestione SPF |
| SPF è abilitato ma non verificato | Rivedi le direttive e Configura |
| SPF è parzialmente o completamente verificato | Rivedi le direttive |
Fare clic su Abilita gestione SPF apre una finestra di dialogo per abilitare la gestione SPF. Fare clic su Rivedi le direttive naviga alla pagina delle impostazioni SPF dove è possibile apportare modifiche. Fare clic su Configura naviga alla pagina di configurazione SPF.
Applicare completamente la policy DMARC
Priorità: Moderato
Applica la tua policy DMARC a tutto il traffico e-mail. La tua policy DMARC al momento non è applicata a tutto il tuo traffico e-mail. Aggiorna la percentuale della policy al 100% per garantire un'applicazione completa e coerente.
Esistono tre scenari a seconda del tuo stato di verifica DMARC attuale:
| Scenario | Pulsanti disponibili |
|---|---|
| DMARC non ancora completamente verificato | Imposta al 100% e Configura |
| DMARC parzialmente verificato | Aggiorna configurazione |
| DMARC completamente verificato | Imposta al 100% |
Fare clic su Imposta al 100% apre una finestra di dialogo di conferma. Fare clic su Configura o Aggiorna configurazione naviga alla pagina delle impostazioni DMARC.
Nota: Se il tuo record DMARC non è ancora completamente verificato, la modifica della percentuale avrà effetto solo dopo aver completamente configurato e verificato la gestione DMARC. Se il tuo record è solo parzialmente verificato, dovrai aggiornare il tuo record DNS manualmente presso il tuo provider DNS, oppure completare la verifica completa tramite DMARC Manager.
Imposta SPF su Soft Fail
Priorità: Moderato
Potenzia la protezione contro i mittenti non autorizzati. La regola di qualificatore predefinita del tuo record SPF non sta validando le e-mail da fonti non autorizzate e queste non vengono trattate come sospette. Aggiorna il tuo record SPF a soft fail per aiutare a prevenire l'uso non autorizzato del tuo dominio.
| Scenario | Pulsanti disponibili |
|---|---|
| SPF è disabilitato | Abilita gestione SPF |
| SPF è abilitato ma non verificato | Imposta su Soft Fail e Configura |
| SPF è parzialmente verificato | Aggiorna configurazione |
| SPF è completamente verificato | Imposta su Soft Fail |
Fare clic su Abilita gestione SPF naviga alla pagina delle impostazioni SPF per abilitare la gestione. Fare clic su Imposta su Soft Fail apre una finestra di dialogo di conferma. Fare clic su Configura o Aggiorna configurazione naviga alla pagina di configurazione SPF.
Completare un'azione
Le azioni vengono risolte automaticamente quando si completa la configurazione richiesta:
| Azione | Risolta quando |
|---|---|
| Abilita report DMARC | Il record DMARC è parzialmente o completamente verificato |
| Attiva la gestione dei record SPF | Il record SPF è parzialmente o completamente verificato |
| Abilita report TLS | Il record TLS-RPT è completamente verificato |
| Correggi le direttive SPF | I problemi di lookup DNS e void lookup non vengono più rilevati |
| Applicare completamente la policy DMARC | Percentuale di policy aggiornata al 100%; annullata automaticamente se la policy DMARC cambia da reject |
| Imposta SPF su Soft Fail | Il qualificatore del record SPF viene aggiornato a soft fail (~all) |
Una volta risolta un'azione, viene rimossa dall'elenco delle azioni e il conteggio del badge nella pagina Domini diminuisce.
Argomenti correlati
- Impostazioni DMARC — Configurare e verificare il record DMARC
- Impostazioni SPF — Configurare e verificare il record SPF
- Impostazioni TLS-RPT — Configurare e verificare i rapporti TLS-RPT