Monitoraggio della sicurezza email

Guarda chi invia email con i tuoi domini. Nell'UE, alle tue condizioni.

I destinatari di posta generano già report giornalieri sulle email inviate con il tuo nome di dominio. norppa.io riceve questi report DMARC e TLS-RPT a un indirizzo UE unico, li trasforma in analisi chiare e segnala lo spoofing attivo come rilievi prioritizzati.

Incluso in ogni piano, per tutti i tuoi domini.

Come funziona

1

Aggiungi il tuo dominio

Nella dashboard, aggiungi il dominio da monitorare. Ottieni un indirizzo di report unico.

2

Pubblica due record DNS

Aggiungi l'indirizzo al tuo record DMARC (rua) e al tuo record TLS-RPT. Te li diamo entrambi, pronti da copiare. Il tuo team IT o il tuo provider DNS li aggiunge in pochi minuti; noi non tocchiamo mai il tuo DNS.

3

I report diventano rilievi

I destinatari di posta inviano report aggregati circa una volta al giorno. Confluiscono nell'analisi del tasso di successo e in un inventario dei mittenti, e le fonti abusive diventano rilievi prioritizzati con avvisi.

Cosa ottieni

Analisi dei report DMARC

Tasso di successo dell'autenticazione nel tempo e inventario di ogni fonte che invia email con il tuo dominio: i tuoi server, i tuoi strumenti di marketing e tutto il resto.

Rilevamento delle fonti di spoofing

Le fonti in errore che nessun servizio legittimo spiega vengono segnalate, arricchite con contesto di proprietà di rete e di abuso, ed elevate a rilievi. Le fonti presenti su feed di abuso noti passano a critico.

Monitoraggio della cifratura email (TLS-RPT)

Verifica se la posta inviata al tuo dominio arriva davvero su TLS cifrato, e ricevi rilievi quando certificati o politiche compromettono la sicurezza della consegna.

Monitoraggio di blocklist e reputazione

Controlli quotidiani dei tuoi server di posta e di quelli dei tuoi fornitori contro blocklist antispam e fonti di reputazione di abuso, con una cronologia di inserimento/rimozione.

Analizzatore della configurazione email

Un controllo in tempo reale, in sola lettura, di qualsiasi dominio: budget di ricerche SPF con l'albero degli include, livello di applicazione DMARC, prontezza BIMI, presenza di MTA-STS e TLS-RPT. Solo consultivo; non ospitiamo né modifichiamo mai i tuoi record.

Evidenze mappate a NIS2

Ogni rilievo è mappato all'articolo NIS2 pertinente e confluisce negli avvisi, nella sintesi settimanale e nei tuoi report pronti per l'audit.

Creato nell'UE, resta nell'UE

La mappa dei rischi della vostra supply chain non lascia mai l'UE

norppa.io è un'azienda europea. I vostri fornitori, i rilievi e le prove NIS2 sono archiviati ed elaborati nell'UE, sotto la giurisdizione dell'UE, senza trasferimento dei vostri dati dei fornitori verso paesi terzi.

  • Azienda UE, Norteris Oy a Helsinki
  • Residenza dei dati nell'UE, regione di Francoforte
  • Giurisdizione UE, nessun accesso extraterritoriale
  • Supporto UE, con sede in Finlandia

Un registro dei rischi NIS2 è sensibile di per sé: è una mappa di dove la vostra supply chain si rompe. Prima di scegliere una piattaforma, fate una domanda. Dove invia la vostra?

Solo dati aggregati. Mai le tue email.

I report DMARC e TLS-RPT contengono conteggi e metadati della fonte di invio, mai l'oggetto, il corpo o gli allegati di alcun messaggio. Elaboriamo solo report aggregati, ospitati nell'UE.

La sicurezza email è un livello di norppa.io: la stessa piattaforma monitora continuamente la postura di sicurezza esterna dei tuoi fornitori per la conformità NIS2 della supply chain.

Domande frequenti

Cos'è il monitoraggio DMARC?

DMARC (Domain-based Message Authentication, Reporting and Conformance) ti permette di controllare chi può inviare email con il tuo dominio. I destinatari di posta riferiscono ogni giorno su ogni fonte che ha inviato email con il tuo dominio; norppa.io riceve e analizza questi report così puoi separare i mittenti legittimi dallo spoofing e dall'imitazione del marchio.

Modificate o ospitate i miei record DNS?

No. Pubblichi due record TXT nel tuo DNS (ti diamo i valori esatti da copiare), e tutto il resto è analisi in sola lettura. norppa.io non ospita, modifica o serve mai il tuo DNS.

Quali dati conservate, e dove?

Solo i report aggregati generati dai destinatari di posta: conteggi delle sessioni, IP di origine e risultati di autenticazione. Mai il contenuto dei messaggi o gli allegati. I dati sono elaborati e conservati nell'UE.

Quali piani includono il monitoraggio della sicurezza email?

Tutti. Analisi DMARC, TLS-RPT, rilevamento dello spoofing e monitoraggio delle blocklist sono funzioni di base di ogni piano norppa.io, per tutti i tuoi domini.

Leggi la guida: impersonificazione dei fornitori, frode del CEO e DMARC sotto NIS2 →

7 giorni gratuiti · senza carta di credito · disdici quando vuoi