La guida completa di Red Sift alla sicurezza e-mail
Perché scegliere Red Sift per la tua sicurezza email?
Red Sift è stata fondata nel 2016 con l’obiettivo di affrontare specificatamente le sfide che molte aziende globali incontravano nel colmare le lacune di sicurezza nelle loro infrastrutture IT.
Red Sift OnDMARC, un’applicazione DMARC automatizzata, è stato il primo prodotto della piattaforma. Consente alle aziende di tutto il mondo di implementare DMARC in modo semplice, rapido e sicuro, proteggendo così le comunicazioni email aziendali con clienti, fornitori e partner—bloccando frodi dei fornitori, compromissione degli account e spoofing delle email.
Quali vantaggi offre Red Sift OnDMARC?
Tutte le funzionalità di OnDMARC sono progettate per farti risparmiare tempo e semplificare il percorso DMARC, garantendo la massima protezione del tuo dominio.
Configurazione semplice
La nostra potente automazione svolge tutto il lavoro, analizzando costantemente il tuo dominio e mostrandoti esattamente dove e come intervenire per migliorare la sicurezza delle tue email. Usa la nostra ampia base di guide per configurare centinaia di fonti email ben note.
Trasparenza completa sulle tue fonti mittenti
Entro meno di 24 ore dall’aggiunta del tuo record DMARC una tantum nel DNS, OnDMARC inizia ad analizzare e visualizzare i tuoi report DMARC in dashboard chiare e dettagliate. Chi invia a tuo nome? Dove nel mondo viene utilizzato il tuo dominio? Le tue email superano o falliscono il controllo DMARC? Avrai sempre una panoramica completa del tuo ecosistema email—anche su ciò che non passa solo dalla tua rete interna.
Tempi di compliance più rapidi
Affidarsi a consulenti esterni per implementare DMARC richiede tempo e non offre trasparenza o una comprensione approfondita continuativa—così rischi di dover nuovamente chiedere supporto! Uno dei vantaggi più apprezzati di OnDMARC è il tempo medio di appena 6-8 settimane per la piena applicazione—il più veloce nel settore nel 2026.
Monitoraggio continuo
Dopo aver impostato p=reject, puoi stare certo che tutti i tentativi di spoofing verranno bloccati! Se uno dei tuoi meccanismi di protezione dovesse mai fallire, riceverai una notifica con la causa e le istruzioni chiare per risolvere il problema.
Supporto senza paragoni
Il team Customer Success di Red Sift garantisce una gestione semplice e fluida di implementazione e mantenimento di DMARC. I nostri esperti ti supportano dall’avvio alla gestione continua, così puoi scegliere l’assistenza più adatta a te.
I CSE di Red Sift hanno esperienza con le implementazioni DMARC più complesse in aziende come Capgemini, ZoomInfo e Wise. Il dipartimento Customer Success di Red Sift è valutato molto positivamente da grandi clienti come Holland and Barrett, ZoomInfo e TalkTalk.
Scopri la nostra collezione completa di testimonianze dei clienti qui.
Funzionalità all'avanguardia
Dynamic Services
La funzione Dynamic Services di Red Sift OnDMARC ti permette di gestire i tuoi record email direttamente dall’app di OnDMARC. Non è più necessario tornare al provider DNS per aggiornare i record di autenticazione delle email. Al contrario, i record smart di OnDMARC sostituiscono i record DNS statici—tramite delega NS per DKIM e DMARC, oppure con un nuovo smart TXT record per SPF.
Dynamic SPF
Con Dynamic SPF in OnDMARC superi il limite di 10 SPF lookup, raggruppando tutte le fonti autorizzate tramite un unico dynamic include. In questo modo, eviti che il traffico legittimo venga respinto dal controllo SPF e garantisci che la recapitarietà delle tue email non venga mai compromessa.
Investigate
Ciò che distingue Red Sift OnDMARC dagli altri strumenti è la funzione Investigate. Ti permette di testare le modifiche alla configurazione in tempo reale, invece di attendere fino a 24 ore per ricevere dati DMARC. Questo velocizza notevolmente i progetti DMARC e porta il tuo dominio in modalità di protezione molto più rapidamente. Questo testing in tempo reale è diventato imperdibile nel 2026 per le organizzazioni che puntano a una compliance rapida.
DNS Guardian
DNS Guardian monitora attivamente i tuoi domini per configurazioni DNS errate che potrebbero consentire una compromissione. Tra le tutele vi sono la protezione da SubdoMailing, record DNS orfani e acquisizioni CNAME.
Red Sift OnDMARC è l’unica applicazione DMARC sul mercato che collega in modo diretto DNS e DMARC.
Ulteriori dettagli su questa funzionalità e su come gli attacchi DNS possono bypassare la protezione DMARC sono disponibili nel blog.
BIMI con VMC
La funzione BIMI di Red Sift OnDMARC è l’unica soluzione integrata sul mercato che combina BIMI e Verified Mark Certificate (VMC). Ti guida in tutto il processo BIMI e ti aiuta anche a ottenere un VMC, senza dover interagire direttamente con la Certificate Authority (CA). La richiesta di VMC era complessa in passato, ma Red Sift semplifica l’intero percorso.
Con l’implementazione BIMI grazie a Red Sift, usufruisci del supporto completo da parte del team Customer Success. Inoltre, nella licenza Enterprise di OnDMARC, un VMC gratuito è incluso—un ulteriore vantaggio, perché non serve predisporre un budget extra.
MTA-STS ospitato
La funzionalità MTA-STS ospitata è integrata nell’interfaccia Dynamic Services di OnDMARC. Dopo aver aggiunto gli Smart Records al tuo dominio nel DNS, ospita il file della policy MTA-STS, gestisce il certificato SSL e invia segnalazioni automatiche sulle violazioni tramite report TLS.
Report forensi
Il reporting forense, combinato con il Machine Learning, offre approfondimenti dettagliati sulle email non autenticate—sempre nel rispetto della privacy. Red Sift è uno dei soli due provider DMARC con feed forense Yahoo, che rende i report forensi ancora più completi.
API
OnDMARC mette a disposizione una REST API per collegare dashboard personalizzate e altri sistemi interni. Tutti gli endpoint sono qui documentati e offrono esempi pratici—dalla gestione di servizi dinamici e fonti, alla creazione di grafici su misura dai dati dei report. Puoi aggiungere o rimuovere domini, impostare avvisi e analizzare qualsiasi dominio in modo programmato.
Chi è Red Sift
Oggi contiamo più di 1.200 clienti—tra cui alcune delle aziende più riconosciute a livello mondiale come Capgemini, Domino’s, ZoomInfo, Athletic Greens, Telefonica e Wise.
L’azienda è partner strategico di Cisco, Cloudflare, Google, Microsoft e IBM.
Red Sift si distingue per la qualità e possiede le seguenti certificazioni di qualità e sicurezza:
- ISO 27001:2022
- Soc 2 Tipo II
- Membro di CyberExchange e Global Cyber Alliance
- Data center nel Regno Unito, UE e USA per adempiere ai requisiti di privacy
Buon viaggio nel mondo DMARC!
Speriamo che questa guida ti abbia aiutato a muovere i primi passi nel mondo DMARC e a comprenderne i vantaggi in termini di sicurezza. Sono molte informazioni, ma ricorda: affidandoti a un provider DMARC affidabile e collaudato, risparmi tempo, fatica e stress, beneficiando dell’esperienza di specialisti durante tutto il percorso.
Dato che DMARC diventerà obbligatorio presso i principali provider di posta dal 2026, la scelta della piattaforma giusta farà la differenza per un’adozione rapida e sicura.
Domande frequenti: Guida alla sicurezza e-mail
Tutte le misure di sicurezza per l’e-mail (tranne DMARC) risultano inefficaci se un’e-mail dannosa sembra provenire da un dominio legittimo. Il motivo è un difetto nel Simple Mail Transfer Protocol (SMTP). Nell’ottobre 2008, la Network Working Group lo ha ufficialmente classificato come “fondamentalmente insicuro” e ha rilevato che chiunque può imitare un dominio e inviare e-mail fraudolente a nome del titolare del dominio.
Chiunque abbia conoscenze di programmazione di base può acquisire con una rapida ricerca su Google quello che serve a imitare l’identità e-mail di qualcun altro. Il risultato è un’e-mail che sembra legittima e non presenta tipici segnali di phishing. Con 3,4 miliardi di e-mail di phishing al giorno, i sistemi di posta restano il principale obiettivo dei criminali informatici.
SPF (Sender Policy Framework) verifica se un’e-mail è stata inviata da un indirizzo IP autorizzato dal record SPF del dominio mittente. Ciò avviene tramite un record DNS TXT che elenca i mail server autorizzati.
DKIM (DomainKeys Identified Mail) utilizza una firma crittografica, validata tramite una chiave pubblica nel DNS, per confermare che il contenuto dell’e-mail non sia stato modificato e provenga da un dominio autorizzato. Entrambe sono fondamentali per la sicurezza e-mail, ma non impediscono l’imitazione esatta del dominio.
Sebbene questi protocolli mostrino al destinatario da chi provenga l’e-mail, non forniscono istruzioni su come deve comportarsi. I principali provider di posta richiederanno dal 2026 SPF e DKIM per l’invio di comunicazioni massive.
DMARC sta per Domain-based Message Authentication, Reporting e Conformance. È un protocollo di sicurezza e-mail in uscita che consente ai proprietari di dominio di comunicare alle caselle di posta destinarie di rifiutare le e-mail contraffatte. DMARC combina i risultati di SPF e DKIM per determinare se la tua e-mail è legittima e autorizzata.
La policy DMARC (definita dal tag “p=” nel record DNS) indica poi ai server destinatari che cosa fare di queste e-mail. DMARC previene imitazioni esatte del dominio istruendo i server ricevitori a non accettare e-mail non autenticate. Dal 2026 DMARC è divenuto lo standard per le organizzazioni che inviano comunicazioni massive.
La specifica SPF limita le ricerche DNS a 10. Se il tuo record SPF supera questa soglia, la verifica SPF fallisce. I meccanismi contati sono: a, ptr, mx, include, redirect ed exists. In pratica, 10 lookup spesso non bastano: molte aziende usano più strumenti di invio e-mail.
G Suite da solo occupa 4 lookup DNS, e possono aggiungersene 7 per esempio per attività di marketing su HubSpot – e il limite viene già superato. Con oltre 10 lookup SPF, la validazione delle e-mail causa errori casuali. Nel 2026, le aziende scelgono una gestione SPF dinamica invece di provare a mantenere manualmente le configurazioni "appianate".
Mail Transfer Agent Strict Transport Security (MTA-STS) è uno standard che garantisce la crittografia delle e-mail spedite tra due mail server. Esso stabilisce che le e-mail devono essere inviate solo tramite una connessione cifrata con Transport Layer Security (TLS), prevenendo così le intercettazioni da parte dei cybercriminali. Il protocollo SMTP, da solo, non offre sicurezza ed è soggetto agli attacchi “man-in-the-middle”, che permettono di intercettare e modificare la comunicazione.
Inoltre, la crittografia in SMTP è opzionale; ciò significa che le e-mail possono essere trasmesse in chiaro. Senza MTA-STS, un attaccante può intercettare la comunicazione e forzare la trasmissione in chiaro del messaggio. Nel 2026 MTA-STS rappresenta una misura di sicurezza standard per le organizzazioni che trattano comunicazioni sensibili.
Implementando DMARC beneficerai del blocco di tentativi di phishing che sembrano provenire dal tuo dominio, maggiore fiducia da parte dei clienti, riduzione del rischio cyber, e conformità ai requisiti sui mailing massivi di Google, Yahoo e Microsoft.
DMARC contribuisce inoltre alla conformità con PCI DSS 4.0 e aumenta la resilienza organizzativa generale rispetto all’evoluzione delle minacce informatiche. Con una policy impostata su p=reject (applicazione), DMARC blocca le frodi ai fornitori, il furto di account e lo spoofing delle e-mail impedendo a terzi di usare il tuo dominio per phishing o Business Email Compromise (BEC). Secondo il Data Breach Investigations Report di Verizon 2025, oltre il 17–22% di tutti gli episodi di social engineering riguarda attacchi BEC.
Red Sift OnDMARC accelera l’adozione di DMARC grazie alla ricerca automatizzata dei mittenti, suggerimenti concreti, rilevamento delle anomalie e accesso basato sui ruoli per team globali. Nel 2026, le piattaforme leader permettono alle aziende di arrivare alla piena applicazione p=reject in 6–8 settimane invece che nei sei mesi tradizionali.
Uno dei vantaggi più citati di OnDMARC è il tempo medio di 6–8 settimane per raggiungere la piena enforcement. La potente automazione della piattaforma analizza costantemente tutti gli eventi sul tuo dominio e fornisce indicazioni e suggerimenti sugli interventi necessari. Già 24 ore dopo aver aggiunto il tuo record DMARC personalizzato nel DNS, OnDMARC inizia ad analizzare i report DMARC e a presentarli in dashboard chiare.
I maggiori provider e-mail come Microsoft, Google e Yahoo richiedono dal 2024–2025 DMARC per chi effettua invii massivi (ossia le organizzazioni che superano le 5.000 e-mail al giorno), e questi requisiti sono ormai lo standard nel 2026.
Oltre alle richieste dei fornitori di posta, interi settori e normative di autorità stanno sempre più adottando DMARC. Le agenzie federali USA devono utilizzare DMARC, così come i fornitori di servizi di pagamento regolati da DORA. Inoltre, implementare DMARC rafforza la conformità a normative quali PCI DSS 4.0, GDPR e NIS2. Per i team di cybersecurity, sicurezza e-mail e IT, è essenziale allineare la sicurezza delle e-mail della propria organizzazione alle migliori pratiche e ai requisiti internazionali.