Stop allo spoofing delle e-mail in 3 passi: Configurare, applicare e monitorare

La natura umana è tale che, a meno che un particolare incidente non ci colpisca personalmente, raramente prendiamo qualche misura precauzionale contro di esso. Ma se questo è il caso degli attacchi di spoofing via e-mail, può costarvi più di quanto pensiate! Ogni anno gli attacchi di email spoofing costano miliardi alle aziende e lasciano un impatto a lungo termine sulla reputazione e la credibilità del loro marchio. Tutto inizia con i proprietari dei domini che vivono nella costante negazione delle minacce informatiche imminenti, fino a quando alla fine cadono preda del prossimo attacco. Oggi, stiamo dicendo adieu alla negligenza portandovi attraverso 3 passi facili e per principianti che possono aiutarvi a fermare lo spoofing delle email una volta per tutte. Ecco quali sono:

Passo 1: Configurare DMARC

Se non ne avete ancora sentito parlare, DMARC può rivelarsi un santo graal per voi se state cercando di fermare i costanti tentativi di impersonificazione sul vostro dominio. Mentre nessun protocollo là fuori è una pallottola d'argento, è possibile sfruttare DMARC per scatenare il suo pieno potenziale e ridurre drasticamente lo spoofing delle e-mail.

Per implementare DMARC nella vostra organizzazione:

  • Crea il tuo record DMARC personalizzato con un solo clic utilizzando il nostro generatore di record DMARC
  • Copia e incolla il record nel tuo DNS
  • Lascia al tuo DNS 72 ore per configurare il protocollo

Passo 2: applicare la tua politica DMARC

Quando siete nella fase iniziale del vostro viaggio nell'autenticazione delle email, è sicuro impostare la vostra politica DMARC a nessuno. Questo vi permette di familiarizzare con i dadi e i bulloni dei vostri canali email attraverso il monitoraggio, mentre non ha impatto sulla deliverability delle vostre email. Tuttavia, una politica nulla non impedisce lo spoofing delle email.

Per ottenere protezione contro l'abuso del dominio e l'impersonificazione, è necessario applicare la vostra politica di quarantena o rifiuto DMARC. Questo significa che in qualsiasi circostanza, se un'e-mail inviata dal vostro dominio fallisce l'autenticazione, vale a dire che è inviata da una fonte non conforme, queste e-mail fraudolente verrebbero o archiviate nella cartella spam del destinatario o bloccate completamente.

Per fare questo, potete semplicemente modificare il criterio "p" nel vostro record DMARC esistente in p=reject da p=none.

Passo 3: monitorare i tuoi domini

Il terzo e ultimo passo che lega l'intero processo di adozione di DMARC è il monitoraggio. Il monitoraggio di tutti i domini per i quali avete imposto soluzioni di autenticazione email è un MUST per assicurare la costante deliverability delle vostre email aziendali e di marketing. Questo è il motivo per cui DMARC fornisce il vantaggio di inviare i dati relativi ai risultati dell'autenticazione e-mail specifici del dominio sotto forma di rapporti DMARC aggregati e forensi.

Poiché i rapporti XML sono difficili da leggere e appaiono disorganizzati, un analizzatore di rapporti DMARC è una piattaforma eccellente che assembla i vostri rapporti sotto un unico tetto, in modo collocato e completo. Potrete visualizzare e monitorare i vostri domini, modificare le vostre politiche e sorvegliare facilmente i tentativi di spoofing, il tutto in un unico pannello di vetro.

Con questi passi in atto, è possibile ridurre al minimo lo spoofing del dominio diretto e godere di email sicure ancora una volta nella vostra organizzazione!

/da

Come pubblicare un record BIMI?

Le specifiche email di BIMI danno a un marchio l'agilità di determinare quale logo dovrebbe apparire come mittente per le email in uscita. Il suo approccio unico permette al marchio di creare un'esperienza utente completa non solo con i loro prodotti, ma anche con i loro punti di contatto con i clienti. Invece del logo generico che viene visualizzato di default dal provider di posta elettronica, BIMI aiuta i marchi a fornire un look and feel più professionale alle loro email aziendali e di marketing. Questo può essere utile se un marchio desidera mantenere lo stesso marchio principale e/o utilizzare loghi diversi per contesti diversi.

Quali sono i requisiti chiave per il BIMI?

I proprietari dei domini dovrebbero notare che devono soddisfare alcuni requisiti chiave prima di configurare BIMI per i loro domini. Essi sono i seguenti:

  • Affinché BIMI funzioni, l'applicazione di DMARC è un requisito obbligatorio. Assicuratevi di configurare un analizzatore DMARC per il vostro dominio e passate a una politica di p=reject/quarantine
  • Il passo successivo è quello di avere il logo del marchio di reclamo BIMI al suo posto. Secondo il logo BIMI, il formato di file SVG corretto è SVG Tiny 1.2
  • La visualizzazione del vostro logo BIMI è in definitiva nelle mani del vostro fornitore di caselle postali, quindi assicuratevi che BIMI sia supportato dai vostri fornitori di caselle postali partecipanti
  • Infine, implementate BIMI per il vostro dominio pubblicando il vostro record DNS BIMI

Come creare un record DNS BIMI? 

Per creare e pubblicare il tuo record BIMI, inizia identificando il tuo dominio principale. Questo è il dominio che apparirà come mittente delle vostre email. Considerando che il vostro nome di dominio è domain.com, il passo successivo dovrebbe essere la creazione del vostro selettore BIMI. Simile in funzione ai selettori DKIM, un selettore BIMI è reso dai server di ricezione per estrarre il vostro record BIMI durante una ricerca DNS.

Nota: non è obbligatorio definire un nome per il selettore, poiché si può andare con il selettore predefinito. Tuttavia, se si gestiscono diversi marchi situati su sottodomini e si vuole rendere un logo BIMI diverso per ciascuno di essi, allora è necessario configurare manualmente un'intestazione di selettore BIMI per renderlo possibile.

Esempi di record BIMI

 

Registrazione BIMI senza VMC:

Registrazione BIMI con VMC:

 

Nota: Se non avete creato il nome del vostro selettore BIMI, il nome sarà mantenuto come "default", nel qual caso il valore del campo "host" sarà "default._bimi.domain.com".

Ho pubblicato il mio record BIMI, e adesso? 

La semplice pubblicazione del vostro record BIMI non è sufficiente per stare tranquilli. Dovete ancora assicurarvi che il vostro record BIMI sia valido.

Ottenere visibilità sulle vostre fonti di invio quando siete su p=reject per DMARC è fondamentale per mantenere un flusso coerente di informazioni e un tasso costante di deliverability delle email. I rapporti DMARC analizzati e visualizzati su un dashboard leggibile all'uomo fanno risparmiare tempo e organizzano i dati del vostro dominio in modo efficiente. La configurazione di un analizzatore di rapporti DMARC vi aiuta a gestire e monitorare i vostri domini e servizi ospitati con facilità, permettendovi di modificare le configurazioni dei record in tempo reale con un clic di un pulsante.

/da

Complete Solution Finder collabora con PowerDMARC come distributore a valore aggiunto nel sud-est asiatico

PowerDMARC, un fornitore globale di soluzioni per la sicurezza e l'autenticazione della posta elettronica con sede nel Delaware, U.S.A., ha firmato un accordo di distribuzione con Complete Solution Finder, un importante distributore regionale a valore aggiunto specializzato in soluzioni di sicurezza informatica. In sostituzione di questo accordo, PowerDMARC distribuirà ora servizi e soluzioni avanzate di autenticazione e-mail a Singapore, in Malesia e in Indonesia.

Estensione dei servizi di autenticazione e-mail a Singapore, Malesia e Indonesia

PowerDMARC è una piattaforma di autenticazione e-mail che aiuta le organizzazioni a combattere lo spoofing del dominio, protegge il loro canale e-mail e migliora la reputazione del loro marchio. La loro piattaforma sfrutta protocolli come DMARC, MTA-STS, TLS-RPT, e BIMI per proteggere i messaggi email attraverso domini multipli in tempo reale. Offre anche un cruscotto di facile lettura che visualizza le statistiche DMARC di un'organizzazione. Aiutano le entità che sfruttano le loro caratteristiche incorporate a ottenere una maggiore protezione contro gli attacchi di phishing e ransomware, migliori tassi di consegna e una maggiore visibilità sulle fonti di invio.

"Siamo entusiasti di questa opportunità", ha detto Faisal Al Farsi, CEO di PowerDMARC. Non vediamo l'ora di scoprire nuove strade inesplorate con le aziende del sud-est asiatico". È un piacere per noi fare affari con Complete Solution Finder, un'organizzazione con oltre 30 anni di esperienza ineguagliata in questo settore. Con questa preziosa partnership, speriamo di rafforzare l'infrastruttura di sicurezza e-mail delle organizzazioni di Singapore, Malesia e Indonesia".

Complete Solution Finder è un pioniere nella distribuzione regionale di soluzioni di sicurezza dei dati. Insieme a PowerDMARC, giocheranno un ruolo significativo nell'aumentare i tassi di conformità DMARC nei paesi del sud-est asiatico, una regione che ha visto tassi relativamente bassi di adozione di DMARC.

"Siamo entusiasti di salire a bordo di questa nuova impresa", ha detto Lawrence Woo, amministratore delegato di Complete Solution Finder. "Singapore, Malesia e Indonesia sono rimasti notevolmente indietro nei loro tassi di adozione di DMARC, il che rende questa opportunità significativa. La piattaforma di PowerDMARC è conveniente, coerente e organizzata, che è tutto ciò che cerchiamo nel prodotto di un partner. Non vediamo l'ora che arrivino grandi cose".

Iscriviti oggi stesso alla tua prova gratuita di DMARC.

/da

Cos'è un'intestazione BIMI-Selector e quando bisogna configurarla?

Brand-Indicators for Message Identification è più di un altro strato aggiuntivo alla vostra postura di sicurezza delle e-mail, è anche un efficace strumento di marketing. BIMI permette alle organizzazioni che utilizzano caselle di posta elettronica che lo supportano, di allegare loghi di marca alle loro e-mail. Questo aiuta ad affermare visivamente che l'email ricevuta è legittima, e aumenta le possibilità che il vostro potenziale cliente la apra. Oggi siamo qui per discutere i selettori BIMI, i loro usi, e quando si dovrebbe considerare la loro configurazione. Questo è particolarmente vantaggioso per le imprese che fanno uso di tecniche di branding più complicate.

Tabella dei contenuti

Cosa sono i selezionatori BIMI?

Cosa sono i tag di intestazione di BIMI-Selector?

Qual è la sintassi corretta per un'intestazione BIMI-Selector?

Esempio di intestazione BIMI-selettore:

Il selettore BIMI viene ereditato dai sottodomini?

C'è un limite al numero di selettori BIMI che si possono configurare?

Quali dei fornitori di caselle postali supportano i selettori BIMI?

Cosa sono i selezionatori BIMI?

Molto simile ai diversi selettori DKIM configurati su diversi sottodomini che si utilizzano per condurre gli affari, anche i selettori BIMI funzionano in modo piuttosto simile. Un'intestazione BIMI-Selector è un elemento critico che è completamente nelle mani dell'utente per configurare se desidera allegare loghi contrastanti per un certo numero di marchi o aziende gestite tramite sottodomini. Mentre dovete ancora aderire ai requisiti di base come descritto nelle specifiche del logo BIMI, questa è una caratteristica aggiuntiva che vi fornisce una maggiore libertà per quanto riguarda la visualizzazione di più di un logo.

Si noti che non è obbligatorio configurare manualmente un'intestazione BIMI-selettore poiché un'intestazione predefinita viene assegnata al record DNS BIMI e all'intestazione "Da" durante l'implementazione. Tuttavia, è un passo importante che non si può tralasciare se si desidera visualizzare più loghi BIMI per un particolare dominio From.

Potete configurare BIMI per il vostro dominio pubblicando un record nel vostro DNS creato con l'aiuto di un generatore di record BIMI. Dopo aver finito di pubblicare il vostro record BIMI, potete definire diverse intestazioni BIMI-selector per configurare loghi contrastanti per rappresentare il vostro marchio. In seguito, quando inviate un'e-mail dal vostro dominio, il server ricevente interroga il DNS del mittente per il record BIMI. Durante la ricerca sul DNS, nel caso in cui l'intestazione BIMI-selector manchi, il server cerca l'intestazione "Da" usando un selettore predefinito. Altrimenti, il server del destinatario interroga il vostro DNS usando il selettore configurato da voi nell'intestazione aggiunta.

Cosa sono i tag di intestazione di BIMI-Selector?

Per configurare un'intestazione BIMI-selettore, ci sono alcuni costituenti chiave o tag che formano la sintassi dell'intestazione. Essi sono i seguenti:

  • Nome dell'intestazione: il nome dell'intestazione del BIMI-selettore, che per default è sempre BIMI-Selector. Questo campo è obbligatorio.
  • v: la versione di BIMI configurata (BIMI1). Questo campo è obbligatorio.
  • s: Anch'esso un campo obbligatorio, questo tag definisce il nome del selettore BIMI che si vuole configurare. Il nome del selettore può essere un valore alfanumerico.

Notate che qualsiasi nome decidiate di dare al vostro selettore, il valore dovrebbe essere coerente con il nome del selettore visualizzato sia nell'intestazione BIMI che nel record BIMI che avete pubblicato nel DNS del vostro dominio.

Qual è la sintassi corretta per un'intestazione BIMI-Selector?

Per impostazione predefinita, il record DNS BIMI per un dominio (ad esempio dominio.com) punta a default._bimi.domain.com. Tuttavia, il proprietario di un dominio può definire un'intestazione selettiva aggiuntiva basata su un sottodominio se vuole visualizzare un logo di marca diverso durante l'invio di una particolare email.

Simile alla pubblicazione di un record DNS BIMI, è necessario fare una voce per un'ulteriore intestazione BIMI-selector nel vostro DNS sotto forma di un record di testo (TXT), per configurarlo. Diamo un'occhiata alla sintassi corretta per un'intestazione BIMI-selector

Esempio di intestazione BIMI-selettore: 

 Selettore BIMI: v=BIMI1; s=bimi2021;

Nota: se configurate l'intestazione del selettore per un sottodominio che state usando per inviare la vostra email, il server del destinatario cercherà il record BIMI basato su bimi2021._bimi.sub.domain.com. Se il server non trova alcun record BIMI esistente nel DNS, viene riportato indietro per cercare l'intestazione "Da" usando il selettore BIMI predefinito per il dominio principale (default._bimi.domain.com).

Per modificare e visualizzare facilmente le configurazioni dei vostri record BIMI utilizzando i servizi BIMI ospitati, ottenete l'accesso alla vostra dashboard PowerBIMI. Iscriviti oggi stesso al nostro analizzatore di rapporti DMARC!

Domande frequenti

Il selettore BIMI viene ereditato dai sottodomini?

Sì. Idealmente, la vostra organizzazione ha bisogno di pubblicare un singolo record DNS BIMI basato sul dominio organizzativo per definire una politica BIMI per tutti i sottodomini. Pertanto, il selettore definito nel record BIMI pubblicato per il dominio principale viene ereditato dai sottodomini. È necessario configurare manualmente l'intestazione del selettore BIMI basata sui sottodomini per visualizzare più loghi.

 

C'è un limite al numero di selettori BIMI che si possono configurare? 

Secondo le specifiche BIMI, i proprietari dei domini possono configurare più selettori per un dominio senza alcun limite definito.

 

Quali dei fornitori di caselle postali supportano i selettori BIMI? 

La visualizzazione del logo BIMI è determinata in ultima analisi dai fornitori di caselle di posta elettronica partecipanti. Attualmente, tutti i provider di supporto come Gmail, Yahoo!, AOL e Fastmail supportano i selettori BIMI.

/da