Posso configurare DMARC senza SPF?

Blog

Sì, è possibile impostare DMARC senza SPF. È una possibilità che puoi esplorare, che molti venditori e proprietari di domini esercitano in tempo reale.

di Ahona Rudra

Tempo di lettura: 4 min
Posso configurare DMARC senza SPF?
Indice dei contenuti-

Sì, è possibile impostare il DMARC senza SPF. È una possibilità che si può esplorare e che molti fornitori e proprietari di domini esercitano in tempo reale. Questo tipo di implementazione è tuttavia sconsigliata, poiché un approccio multilivello alla sicurezza può aiutare a combattere gli attacchi di social engineering in continua evoluzione. L'SPF consente di definire un insieme di mittenti autorizzati per il vostro dominio, riducendo lo spam e aiutandovi a raggiungere la conformità.

Se volete ancora lasciare l'SPF completamente fuori dal quadro, ecco come potete farlo:

  • Capire come funziona il DMARC per analizzare ciò che funziona meglio per voi.
  • Impostare gli altri standard necessari per un roll-out efficace (senza SPF)
  • Attivare un meccanismo di segnalazione per una distribuzione e una visibilità più sicure

I punti chiave da prendere in considerazione

  1. Il DMARC può essere implementato senza SPF, anche se questo approccio non è consigliato per una sicurezza completa.
  2. La comprensione del funzionamento del DMARC è essenziale per valutare efficacemente le esigenze di autenticazione delle e-mail.
  3. DKIM è necessario per il funzionamento del DMARC in assenza di SPF, in quanto garantisce che i messaggi possano essere autenticati con successo.
  4. L'attivazione della reportistica per DMARC aiuta a monitorare la deliverability delle e-mail e ad avvisare gli utenti di potenziali violazioni della sicurezza.
  5. Un approccio a più livelli, che includa l'implementazione di SPF e DKIM, migliora la protezione complessiva contro le minacce basate sulle e-mail.

L'infrastruttura di distribuzione DMARC

Domain-based Message Authentication, Reporting, and Conformance (DMARC) potrebbe sembrare una parola, ma il suo funzionamento è relativamente più semplice! La funzionalità di DMARC dipende dall'esistenza di uno dei due protocolli di autenticazione standard: DKIM e SPF. Notate che ho detto "uno dei due", a significare che DMARC NON richiede entrambi i protocolli per funzionare.

Ciò significa che per superare l'autenticazione DMARC da parte del destinatario, i messaggi devono essere conformi a SPF (superare il controllo SPF) o DKIM (superare il controllo DKIM), e non a entrambi. 

Non appena la tua email passa l'allineamento degli identificatori SPF o DKIM, passerà automaticamente attraverso il gateway di autenticazione DMARC e raggiungerà in modo sicuro la casella di posta del tuo cliente senza essere bloccata o marcata come spam.

Ciò significa che per impostare DMARC senza SPF è necessario:

  1. Impostare il DKIM per il proprio dominio
  2. Impostare il DMARC per il proprio dominio
  3. Attivare il reporting per mantenere e monitorare la deliverability

Semplificate la sicurezza con PowerDMARC!

Prova di 15 giorniPrenota una demo

Impostare DMARC senza SPF

Passo 1: creare e pubblicare un record per DKIM

Mentre lo fai devi assicurarti di non pubblicare più di un singolo record per lo stesso dominio. Questo semplice errore può invalidare il vostro record e portare a fallimenti di autenticazione.

Utilizzate il nostro generatore DKIM per creare una coppia di chiavi pubbliche e private istantanee insieme a un selettore DKIM adatto. Pubblicate questo record sul vostro DNS per attivare il protocollo.

Passo 2: creare e pubblicare un record per DMARC

Create un singolo record DMARC per ciascuno dei vostri domini utilizzando il nostro generatore DMARC e pubblicarlo accedendo al vostro DNS. Il record deve avere un criterio definito (rifiuto/quarantena/nessuno).

Si noti che una politica di rifiuto DMARC non danneggerebbe la vostra capacità di consegna delle email, piuttosto funzionerebbe come un gateway più forte contro gli attacchi di impersonificazione e spoofing. Una politica "nessuno", d'altra parte, non fornirà alcuna protezione, ma è utile se siete agli inizi e volete semplicemente monitorare i vostri risultati.

L'importanza di abilitare i rapporti DMARC per una distribuzione sicura

Se si desidera implementare il DMARC senza SPF, è necessario attivare il meccanismo di segnalazione che il protocollo fornisce generosamente. Una volta attivato, riceverete aggiornamenti quotidiani sotto forma di file XML inviati all'indirizzo e-mail o al server web configurato.

Se hai un account PowerDMARC, analizziamo automaticamente i tuoi file XML in modo organizzato che puoi visualizzare sul tuo esclusivo analizzatore di rapporti DMARC dashboard. Ecco come appare:

I benefici dell'attivazione dei rapporti sono molteplici:

  • Può ridurre di un miglio il tempo di risposta agli incidenti
  • Rimarrete aggiornati su qualsiasi tentativo di attacco alla sicurezza delle e-mail o di violazione dei dati
  • Ti terrà informato su tutti i fallimenti di consegna o di autenticazione delle e-mail
  • Ti aiuterà a tracciare la performance e la deliverability delle tue email

Qual è la tua scommessa più sicura?

Gli esperti di sicurezza e gli specialisti del settore raccomandano alle organizzazioni di adottare un approccio multilivello alla sicurezza dei domini. Pertanto, l'implementazione di SPF e DKIM prima di attivare il DMARC è la scelta più sicura per garantire un'adeguata protezione contro le truffe informatiche. Questo vi aiuterà a raggiungere il 100% di conformità DMARC per le vostre e-mail. Consigliamo vivamente di implementare SPF. È possibile iscriversi a un analizzatore DMARC gratuito per ottenere il miglior backup dell'autenticazione delle e-mail da un team dedicato di esperti di sicurezza.

Ultimi messaggi di Ahona Rudra (vedi tutti)
La sicurezza delle e-mail nel 2021 in sintesi con PowerDMARCLa sicurezza delle e-mail nel 2021 in sintesi con PowerDMARCdisco dkimPosso avere più record DNS DKIM sul mio dominio?