Sì, è possibile impostare il DMARC senza SPF. È una possibilità che si può esplorare e che molti fornitori e proprietari di domini esercitano in tempo reale. Questo tipo di implementazione è tuttavia sconsigliata, poiché un approccio multilivello alla sicurezza può aiutare a combattere gli attacchi di social engineering in continua evoluzione. L'SPF consente di definire un insieme di mittenti autorizzati per il vostro dominio, riducendo lo spam e aiutandovi a raggiungere la conformità.
Se volete ancora lasciare l'SPF completamente fuori dal quadro, ecco come potete farlo:
- Capire come funziona il DMARC per analizzare ciò che funziona meglio per voi.
- Impostare gli altri standard necessari per un roll-out efficace (senza SPF)
- Attivare un meccanismo di segnalazione per una distribuzione e una visibilità più sicure
L'infrastruttura di distribuzione DMARC
Domain-based Message Authentication, Reporting, and Conformance (DMARC) potrebbe sembrare una parola, ma il suo funzionamento è relativamente più semplice! La funzionalità di DMARC dipende dall'esistenza di uno dei due protocolli di autenticazione standard: DKIM e SPF. Notate che ho detto "uno dei due", a significare che DMARC NON richiede entrambi i protocolli per funzionare.
Ciò significa che per superare l'autenticazione DMARC da parte del destinatario, i messaggi devono essere conformi a SPF (superare il controllo SPF) o DKIM (superare il controllo DKIM), e non a entrambi.
Non appena la tua email passa l'allineamento degli identificatori SPF o DKIM, passerà automaticamente attraverso il gateway di autenticazione DMARC e raggiungerà in modo sicuro la casella di posta del tuo cliente senza essere bloccata o marcata come spam.
Ciò significa che per impostare DMARC senza SPF è necessario:
- Imposta DKIM per il tuo dominio
- Imposta DMARC per il tuo dominio
- Attivare il reporting per mantenere e monitorare la deliverability
Impostare DMARC senza SPF
Passo 1: creare e pubblicare un record per DKIM
Mentre lo fai devi assicurarti di non pubblicare più di un singolo record per lo stesso dominio. Questo semplice errore può invalidare il vostro record e portare a fallimenti di autenticazione.
Utilizzate il nostro generatore DKIM per creare una coppia di chiavi pubbliche e private istantanee insieme a un selettore DKIM adatto. Pubblicate questo record sul vostro DNS per attivare il protocollo.
Passo 2: creare e pubblicare un record per DMARC
Create un singolo record DMARC per ogni vostro dominio utilizzando il nostro generatore DMARC e pubblicarlo accedendo al vostro DNS. Il record deve avere un criterio definito (rifiuto/quarantena/nessuno).
Si noti che una politica di rifiuto DMARC non danneggerebbe la vostra capacità di consegna delle email, piuttosto funzionerebbe come un gateway più forte contro gli attacchi di impersonificazione e spoofing. Una politica "nessuno", d'altra parte, non fornirà alcuna protezione, ma è utile se siete agli inizi e volete semplicemente monitorare i vostri risultati.
L'importanza di abilitare i rapporti DMARC per una distribuzione sicura
Se si desidera implementare il DMARC senza SPF, è necessario attivare il meccanismo di segnalazione che il protocollo fornisce generosamente. Una volta attivato, riceverete aggiornamenti quotidiani sotto forma di file XML inviati all'indirizzo e-mail o al server web configurato.
Se hai un account PowerDMARC, analizziamo automaticamente i tuoi file XML in modo organizzato che puoi visualizzare sul tuo esclusivo analizzatore di rapporti DMARC dashboard. Ecco come appare:
I benefici dell'attivazione dei rapporti sono molteplici:
- Può ridurre di un miglio il tempo di risposta agli incidenti
- Rimarrete aggiornati su qualsiasi tentativo di attacco alla sicurezza delle e-mail o di violazione dei dati
- Ti terrà informato su tutti i fallimenti di consegna o di autenticazione delle e-mail
- Ti aiuterà a tracciare la performance e la deliverability delle tue email
Qual è la tua scommessa più sicura?
Gli esperti di sicurezza e gli specialisti del settore raccomandano alle organizzazioni di adottare un approccio multilivello alla sicurezza dei domini. Pertanto, l'implementazione di SPF e DKIM prima di attivare il DMARC è la scelta più sicura per garantire un'adeguata protezione contro le truffe informatiche. Questo vi aiuterà a raggiungere il 100% di conformità DMARC per le vostre e-mail. Consigliamo vivamente di implementare SPF. È possibile iscriversi a un analizzatore DMARC gratuito per ottenere il miglior backup dell'autenticazione delle e-mail da un team dedicato di esperti di sicurezza.
- Come gli strumenti di pentest automatizzati rivoluzionano l'e-mail e la sicurezza informatica - 3 febbraio 2025
- Caso di studio MSP: Hubelia ha semplificato la gestione della sicurezza del dominio client con PowerDMARC - 31 gennaio 2025
- Le 6 principali soluzioni DMARC per gli MSP nel 2025 - 30 gennaio 2025