Punteggio del Dominio

Gli utenti di DMARC Manager possono valutare il punteggio di sicurezza di un determinato dominio nell'interfaccia Domini all'interno di DMARC Manager, nell'interfaccia Impostazioni di ciascun dominio e negli strumenti di Analisi DNS.
Questo documento spiega come viene calcolato il punteggio e come affrontare eventuali problemi sottostanti evidenziati.

Posizione del Punteggio del Dominio

Nell'Interfaccia Domini
Nell'Interfaccia Modifica Impostazioni
Nella Pagina Iniziale dell'Analisi DNS

Panoramica del Calcolo del Punteggio

Il punteggio viene calcolato su 100 ed è suddiviso in 3 parti:

1. Valutazione dell'Impersonificazione (su 5)

La valutazione dell'impersonificazione esamina la probabilità che il dominio della vostra organizzazione venga utilizzato in attacchi di impersonificazione.
Ci sono alcune impostazioni nei vostri record DNS che possono aiutare a prevenire tali attacchi. Verifichiamo se:

Sono conformi agli standard RFC pertinenti
Sono configurati in modo da proteggere il dominio (ad esempio, politiche impostate per bloccare l'uso improprio)

Queste verifiche vengono eseguite sui seguenti record DNS:

DMARC – Definisce la politica DMARC del vostro dominio e specifica cosa devono fare i server di posta riceventi con le email ricevute dal vostro dominio.
SPF – Contiene un elenco dei server di posta che avete autorizzato a inviare email per vostro conto.
DKIM – Memorizza la chiave pubblica utilizzata per verificare qualsiasi email firmata con la chiave privata, assicurando che il messaggio sia associato al dominio.

2. Valutazione della Privacy (su 5)

La valutazione della privacy esamina se i vostri provider di servizi email sono stati configurati correttamente per ricevere connessioni SMTP sicure TLS.
Questo viene fatto verificando la presenza e la configurazione delle seguenti politiche DNS:

TLS-RPT – Consente ai sistemi di invio di condividere statistiche e informazioni sui fallimenti con i domini destinatari.
MTA-STS – Consente ai provider di servizi email di dichiarare la loro capacità di ricevere connessioni SMTP sicure TLS.

3. Valutazione del Branding (su 5)

La valutazione del branding esamina se il branding del dominio della vostra organizzazione è stato configurato correttamente verificando il record BIMI.

Report del Punteggio del Dominio

Quando si utilizzano gli strumenti di Analisi DNS, gli utenti possono esplorare ciascuno dei punteggi in maggior dettaglio inserendo un dominio nell'interfaccia fornita.

Vista Riepilogativa

Una volta inserito un dominio per il punteggio, il sistema visualizza il livello di rischio con un messaggio e un riepilogo delle aree che richiedono attenzione.

Esempio: Panoramica del Dominio

I 3 Livelli di Rischio per il Punteggio Complessivo del Dominio

Rischio Alto
Non avete controlli efficaci in atto per proteggere il vostro dominio dall'impersonificazione e dall'intercettazione delle comunicazioni email.
Questo mette a rischio il vostro marchio e i destinatari delle email, riduce la fiducia e può danneggiare la consegnabilità delle email.
Rischio Moderato
Avete alcune misure in atto per proteggere i destinatari da email dannose dal vostro dominio.
Dovrebbe essere prestata attenzione alle aree in cui i controlli possono essere migliorati.
Rischio Basso
Le email dal vostro dominio sono altamente sicure dall'impersonificazione e dall'intercettazione.
I destinatari vedranno il vostro branding nella comunicazione, che costruisce fiducia e migliora la consegnabilità.

Vista Dettagliata del Report

Facendo clic su Visualizza Report Dettagliato, gli utenti possono accedere a una vista dettagliata per ciascuna area di valutazione (Impersonificazione, Privacy e Branding).

Per ogni verifica del record DNS, gli utenti possono eseguire un'analisi approfondita facendo clic su Analizza, che porta alla pagina di Analisi del Dominio.

Esempio:
Un'area dove possono essere forniti maggiori dettagli tecnici.

Alla fine del report, gli utenti possono:

Scaricare una versione PDF del report
Continuare l'Analisi per l'intero set di record DNS

Utili tooltip spiegano ogni sezione del report per una migliore comprensione.

1. Valutazione dell'Impersonificazione

Per la vostra Valutazione dell'Impersonificazione, valutiamo l'implementazione DMARC, SPF e DKIM del dominio e diamo una valutazione su 5 con un messaggio.
Per ogni verifica, mostriamo i risultati e indichiamo se è richiesta un'azione.

Esempio:
Una valutazione dell'impersonificazione per un dominio.

Livelli di Rischio per la Valutazione dell'Impersonificazione

Rischio Alto – Poca o nessuna protezione. Il vostro dominio potrebbe essere dirottato da criminali per attività email fraudolente.
Rischio Moderato – La configurazione richiede modifiche aggiuntive. Potrebbero verificarsi problemi di consegnabilità.
Rischio Basso – Rischio molto basso. Il dominio è conforme al 100% a DMARC e protetto da impersonificazione e attacchi di phishing.

2. Valutazione della Privacy

Per la vostra Valutazione della Privacy, valutiamo l'implementazione TLS-RPT e MTA-STS del dominio e diamo una valutazione su 5 con un messaggio.
Ogni verifica mostra i risultati e indica se è richiesta un'azione.

Esempio:
Una Valutazione della Privacy per un dominio.

Livelli di Rischio per la Valutazione della Privacy

Rischio Alto – Protezioni minime o nulle per la privacy delle email. Le comunicazioni potrebbero essere intercettate.
Rischio Moderato – L'applicazione della crittografia richiede attenzione. Le email potrebbero essere a rischio se l'invio non è sicuro.
Rischio Basso – Basso rischio di intercettazione. Gli standard di crittografia sono applicati e il reporting è in atto.

3. Valutazione del Branding

Per la vostra Valutazione del Branding, valutiamo l'implementazione BIMI del dominio e diamo una valutazione su 5 con un messaggio.
Ogni verifica mostra i risultati e indica se è richiesta un'azione.

Esempio:
Una Valutazione del Branding per un dominio.

Livelli di Rischio per la Valutazione del Branding

Rischio Alto – Branding non implementato efficacemente. Configurazione completa BIMI raccomandata per il riconoscimento.
Rischio Moderato – Il branding richiede attenzione. Logo e marchio del mittente potrebbero apparire solo in client limitati.
Rischio Basso – Branding implementato efficacemente. Logo e marchio del mittente verificato visibili nei client supportati.

4. Record Comuni

Insieme alle vostre Valutazioni, includiamo i risultati delle verifiche eseguite sui record DNS comuni.
Questi forniscono informazioni sul tipo di dominio che viene controllato.

Record comuni inclusi:

Record NS
Record MX
Record A

Punteggio del Dominio ​

Posizione del Punteggio del Dominio ​

Panoramica del Calcolo del Punteggio ​

1. Valutazione dell'Impersonificazione (su 5) ​

2. Valutazione della Privacy (su 5) ​

3. Valutazione del Branding (su 5) ​

Report del Punteggio del Dominio ​

Vista Riepilogativa ​

I 3 Livelli di Rischio per il Punteggio Complessivo del Dominio ​

Vista Dettagliata del Report ​

1. Valutazione dell'Impersonificazione ​

Livelli di Rischio per la Valutazione dell'Impersonificazione ​

2. Valutazione della Privacy ​

Livelli di Rischio per la Valutazione della Privacy ​

3. Valutazione del Branding ​

Livelli di Rischio per la Valutazione del Branding ​

4. Record Comuni ​

Record comuni inclusi: ​