Sì, è possibile impostare il DMARC senza SPF. È una possibilità che si può esplorare e che molti fornitori e proprietari di domini esercitano in tempo reale. Questo tipo di implementazione è tuttavia sconsigliata, poiché un approccio multilivello alla sicurezza può aiutare a combattere gli attacchi di social engineering in continua evoluzione. L'SPF consente di definire un insieme di mittenti autorizzati per il vostro dominio, riducendo lo spam e aiutandovi a raggiungere la conformità.
Se volete ancora lasciare l'SPF completamente fuori dal quadro, ecco come potete farlo:
- Capire come funziona il DMARC per analizzare ciò che funziona meglio per voi.
- Impostare gli altri standard necessari per un roll-out efficace (senza SPF)
- Attivare un meccanismo di segnalazione per una distribuzione e una visibilità più sicure
L'infrastruttura di distribuzione DMARC
Domain-based Message Authentication, Reporting, and Conformance (DMARC) potrebbe sembrare una parola, ma il suo funzionamento è relativamente più semplice! La funzionalità di DMARC dipende dall'esistenza di uno dei due protocolli di autenticazione standard: DKIM e SPF. Notate che ho detto "uno dei due", a significare che DMARC NON richiede entrambi i protocolli per funzionare.
Ciò significa che per superare l'autenticazione DMARC da parte del destinatario, i messaggi devono essere conformi a SPF (superare il controllo SPF) o DKIM (superare il controllo DKIM), e non a entrambi.
Non appena la tua email passa l'allineamento degli identificatori SPF o DKIM, passerà automaticamente attraverso il gateway di autenticazione DMARC e raggiungerà in modo sicuro la casella di posta del tuo cliente senza essere bloccata o marcata come spam.
Ciò significa che per impostare DMARC senza SPF è necessario:
- Imposta DKIM per il tuo dominio
- Imposta DMARC per il tuo dominio
- Attivare il reporting per mantenere e monitorare la deliverability
Impostare DMARC senza SPF
Passo 1: creare e pubblicare un record per DKIM
Mentre lo fai devi assicurarti di non pubblicare più di un singolo record per lo stesso dominio. Questo semplice errore può invalidare il vostro record e portare a fallimenti di autenticazione.
Usa il nostro generatore DKIM per creare una coppia di chiavi pubbliche-private istantanee insieme a un selettore DKIM adatto. Pubblica questo record sul tuo DNS per attivare il protocollo.
Passo 2: creare e pubblicare un record per DMARC
Create un singolo record DMARC per ogni vostro dominio utilizzando il nostro generatore DMARC e pubblicarlo accedendo al vostro DNS. Il record deve avere un criterio definito (rifiuto/quarantena/nessuno).
Si noti che una politica di rifiuto DMARC non danneggerebbe la vostra capacità di consegna delle email, piuttosto funzionerebbe come un gateway più forte contro gli attacchi di impersonificazione e spoofing. Una politica "nessuno", d'altra parte, non fornirà alcuna protezione, ma è utile se siete agli inizi e volete semplicemente monitorare i vostri risultati.
L'importanza di abilitare i rapporti DMARC per una distribuzione sicura
Se volete implementare DMARC senza SPF, dovete attivare il meccanismo di segnalazione che il protocollo generosamente fornisce. Una volta attivato, riceverete aggiornamenti quotidiani sotto forma di file XML inviati al vostro indirizzo e-mail o server web configurato.
Se hai un account PowerDMARC, analizziamo automaticamente i tuoi file XML in modo organizzato che puoi visualizzare sul tuo esclusivo analizzatore di rapporti DMARC dashboard. Ecco come appare:
I benefici dell'attivazione dei rapporti sono molteplici:
- Può ridurre di un miglio il tempo di risposta agli incidenti
- Rimarrete aggiornati su qualsiasi tentativo di attacco alla sicurezza delle e-mail o di violazione dei dati
- Ti terrà informato su tutti i fallimenti di consegna o di autenticazione delle e-mail
- Ti aiuterà a tracciare la performance e la deliverability delle tue email
Qual è la tua scommessa più sicura?
Gli esperti di sicurezza e gli specialisti del settore hanno raccomandato alle organizzazioni di esercitare un approccio multistrato verso la sicurezza del dominio. Pertanto, implementare sia SPF che DKIM prima di attivare DMARC è la vostra scommessa più sicura per assicurare una protezione adeguata contro le truffe informatiche. Questo vi aiuterà alla fine a raggiungere il 100% di conformità DMARC sulle vostre email. Consigliamo vivamente di implementare SPF. È possibile iscriversi per un analizzatore DMARC gratuito ora per ottenere il miglior backup di autenticazione delle email da un team dedicato di esperti di sicurezza.
- Come trovare il miglior fornitore di soluzioni DMARC per la vostra azienda? - 25 aprile 2024
- PowerDMARC e Zendata stringono una partnership per migliorare la sicurezza dei domini - 25 aprile 2024
- PowerDMARC collabora con CNS per promuovere le pratiche di sicurezza delle e-mail in Medio Oriente - 24 aprile 2024