Guarda chi invia email con i tuoi domini. Nell'UE, alle tue condizioni.
I destinatari di posta generano già report giornalieri sulle email inviate con il tuo nome di dominio. norppa.io riceve questi report DMARC e TLS-RPT a un indirizzo UE unico, li trasforma in analisi chiare e segnala lo spoofing attivo come rilievi prioritizzati.
Incluso in ogni piano, per tutti i tuoi domini.
Come funziona
Aggiungi il tuo dominio
Nella dashboard, aggiungi il dominio da monitorare. Ottieni un indirizzo di report unico.
Pubblica due record DNS
Aggiungi l'indirizzo al tuo record DMARC (rua) e al tuo record TLS-RPT. Te li diamo entrambi, pronti da copiare. Il tuo team IT o il tuo provider DNS li aggiunge in pochi minuti; noi non tocchiamo mai il tuo DNS.
I report diventano rilievi
I destinatari di posta inviano report aggregati circa una volta al giorno. Confluiscono nell'analisi del tasso di successo e in un inventario dei mittenti, e le fonti abusive diventano rilievi prioritizzati con avvisi.
Cosa ottieni
Analisi dei report DMARC
Tasso di successo dell'autenticazione nel tempo e inventario di ogni fonte che invia email con il tuo dominio: i tuoi server, i tuoi strumenti di marketing e tutto il resto.
Rilevamento delle fonti di spoofing
Le fonti in errore che nessun servizio legittimo spiega vengono segnalate, arricchite con contesto di proprietà di rete e di abuso, ed elevate a rilievi. Le fonti presenti su feed di abuso noti passano a critico.
Monitoraggio della cifratura email (TLS-RPT)
Verifica se la posta inviata al tuo dominio arriva davvero su TLS cifrato, e ricevi rilievi quando certificati o politiche compromettono la sicurezza della consegna.
Monitoraggio di blocklist e reputazione
Controlli quotidiani dei tuoi server di posta e di quelli dei tuoi fornitori contro blocklist antispam e fonti di reputazione di abuso, con una cronologia di inserimento/rimozione.
Analizzatore della configurazione email
Un controllo in tempo reale, in sola lettura, di qualsiasi dominio: budget di ricerche SPF con l'albero degli include, livello di applicazione DMARC, prontezza BIMI, presenza di MTA-STS e TLS-RPT. Solo consultivo; non ospitiamo né modifichiamo mai i tuoi record.
Evidenze mappate a NIS2
Ogni rilievo è mappato all'articolo NIS2 pertinente e confluisce negli avvisi, nella sintesi settimanale e nei tuoi report pronti per l'audit.
La mappa dei rischi della vostra supply chain non lascia mai l'UE
norppa.io è un'azienda europea. I vostri fornitori, i rilievi e le prove NIS2 sono archiviati ed elaborati nell'UE, sotto la giurisdizione dell'UE, senza trasferimento dei vostri dati dei fornitori verso paesi terzi.
- Azienda UE, Norteris Oy a Helsinki
- Residenza dei dati nell'UE, regione di Francoforte
- Giurisdizione UE, nessun accesso extraterritoriale
- Supporto UE, con sede in Finlandia
Un registro dei rischi NIS2 è sensibile di per sé: è una mappa di dove la vostra supply chain si rompe. Prima di scegliere una piattaforma, fate una domanda. Dove invia la vostra?
Solo dati aggregati. Mai le tue email.
I report DMARC e TLS-RPT contengono conteggi e metadati della fonte di invio, mai l'oggetto, il corpo o gli allegati di alcun messaggio. Elaboriamo solo report aggregati, ospitati nell'UE.
La sicurezza email è un livello di norppa.io: la stessa piattaforma monitora continuamente la postura di sicurezza esterna dei tuoi fornitori per la conformità NIS2 della supply chain.
Domande frequenti
Cos'è il monitoraggio DMARC?⌄
DMARC (Domain-based Message Authentication, Reporting and Conformance) ti permette di controllare chi può inviare email con il tuo dominio. I destinatari di posta riferiscono ogni giorno su ogni fonte che ha inviato email con il tuo dominio; norppa.io riceve e analizza questi report così puoi separare i mittenti legittimi dallo spoofing e dall'imitazione del marchio.
Modificate o ospitate i miei record DNS?⌄
No. Pubblichi due record TXT nel tuo DNS (ti diamo i valori esatti da copiare), e tutto il resto è analisi in sola lettura. norppa.io non ospita, modifica o serve mai il tuo DNS.
Quali dati conservate, e dove?⌄
Solo i report aggregati generati dai destinatari di posta: conteggi delle sessioni, IP di origine e risultati di autenticazione. Mai il contenuto dei messaggi o gli allegati. I dati sono elaborati e conservati nell'UE.
Quali piani includono il monitoraggio della sicurezza email?⌄
Tutti. Analisi DMARC, TLS-RPT, rilevamento dello spoofing e monitoraggio delle blocklist sono funzioni di base di ogni piano norppa.io, per tutti i tuoi domini.
Leggi la guida: impersonificazione dei fornitori, frode del CEO e DMARC sotto NIS2 →
7 giorni gratuiti · senza carta di credito · disdici quando vuoi