• Accedi
  • Iscriviti
  • Contattateci
PowerDMARClogo bianco powerdmarc
  • Caratteristiche
    • PowerDMARC
    • DKIM ospitato
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • Servizi
    • Servizi di distribuzione
    • Servizi gestiti
    • Servizi di supporto
    • Benefici di servizio
  • Prezzi
  • Cassetta degli attrezzi
  • Partner
    • Programma Rivenditore
    • Programma MSSP
    • Partner tecnologici
    • Partner industriali
    • Trova un partner
    • Diventa un partner
  • Risorse
    • DMARC: cos'è e come funziona?
    • Schede tecniche
    • Casi di studio
    • DMARC nel tuo paese
    • DMARC per industria
    • Supporto
    • Blog
    • Formazione DMARC
  • Informazioni su
    • La nostra azienda
    • Clienti
    • Contattateci
    • Prenota una dimostrazione
    • Eventi
  • Menu Menu

Allineamento DMARC: Modalità di allineamento rigorose e rilassate

Blog
Allineamento DMARC

L'attivazione del DMARC mette in atto una serie di controlli di verifica per determinare se un'e-mail proviene dalla fonte dichiarata. Il DMARC offre un'incredibile flessibilità in termini di politiche e modalità di allineamento che possono essere configurate dal proprietario del dominio, per modellare il livello di sicurezza che desidera raggiungere. 

L'ALLINEAMENTO DEGLI IDENTIFICATORI DMARC L'allineamento degli identificatori afferma che il nome di dominio aggiunto a varie parti di un messaggio e-mail si allinea correttamente, indicando che l'e-mail è legittima e non può far parte di tentativi di phishing o spoofing.

Cos'è l'allineamento DMARC?

L'allineamento DMARC è il processo di allineamento (o corrispondenza) dei domini nelle varie sezioni dell'intestazione delle e-mail durante i controlli di autenticazione, per garantire che le vostre e-mail siano legittime e protette da una serie di attacchi di frode via e-mail che includono phishing, spoofing, ransomware e altro.

spf dkim

Il protocollo di autenticazione DMARC verifica l'allineamento degli identificatori DMARC per stabilire se un dominio e-mail è potenzialmente spoofato. Durante la convalida dell'e-mail, il DMARC controlla 3 identificatori:

  • L'intestazione Da:
  • L'indirizzo del percorso di ritorno
  • Il nome del dominio nella firma DKIM

Se gli identificatori SPF o DKIM sono allineati, l'e-mail ottiene l'allineamento DMARC, supera l'autenticazione DMARC e viene consegnata in modo sicuro alla casella di posta dell'utente.

Come funziona l'allineamento DMARC?

testata spf dkim

Per capire l'allineamento DMARC dobbiamo capire come funziona. Quando si implementa DMARC, si legano i risultati di SPF e DKIM per autenticare tutte le email provenienti dal proprio dominio. Per ogni data email, DMARC utilizza ciò che è noto come "identità centrale", che è il dominio trovato nell'intestazione From:. Questo è considerato il dominio di origine per la tua email, e avrà il nome di dominio della tua organizzazione in esso.

Quando un'e-mail del vostro dominio raggiunge il server di ricezione, SPF verifica il percorso di ritorno e DKIM convalida la firma criptata. Entrambi i controlli avvengono separatamente su due domini diversi. DMARC prende il risultato dell'autenticazione di ciascuno di essi e verifica se il dominio utilizzato in SPF o DKIM corrisponde al dominio From: (l'identità centrale). Se uno dei due è vero, si ottiene l'allineamento DMARC.

Tuttavia, c'è solo un piccolo problema. Chiunque, compresi i criminali, può acquistare un dominio e implementare SPF e DKIM. Quindi, in teoria, dovrebbe essere possibile per qualcuno inviare un'e-mail con il dominio della vostra organizzazione nell'indirizzo Da: (l'identità centrale) e avere il percorso di ritorno del proprio dominio in modo da superare l'autenticazione SPF. Gli utenti di solito vedono solo l'indirizzo Da: e non il percorso di ritorno, quindi non si accorgono nemmeno della discrepanza tra i due.

Allineamento rilassato DMARC: Configurazione delle corrispondenze dei domini di primo livello 

L'allineamento SPF e DKIM ha due tipi specifici: rilassato e rigoroso. Se l'allineamento rilassato è configurato per entrambi, significa essenzialmente che avete implementato l'allineamento rilassato per la vostra implementazione DMARC complessiva. 

Sia per SPF che per DKIM, in una configurazione rilassata, anche se il dominio nell'intestazione From e i domini nelle intestazioni Return-path (per SPF) e DKIM signature (per DKIM) non corrispondono dal punto di vista organizzativo, l'allineamento DMARC è una corrispondenza. Di conseguenza, in questo scenario, anche i sottodomini saranno allineati al DMARC. 

Esempio di allineamento DMARC rilassato 

v=DMARC1; p=reject; rua=mailto:[email protected]; aspf=r; adkim=r

I tag DMARC "aspf" e "adkim" sono i rispettivi tag di allineamento per definire la modalità scelta, mentre "r" sta per relaxed. 

Allineamento rigoroso DMARC: Configurazione delle corrispondenze di dominio esatte 

Se i proprietari dei domini abilitano l'allineamento rigoroso sia per SPF che per DKIM, ciò significa essenzialmente che avete implementato l'allineamento rigoroso per la vostra implementazione DMARC complessiva. 

Per entrambi i protocolli, in una configurazione rigorosa, solo se il dominio nell'intestazione From e i domini nelle intestazioni Return-path (per SPF) e DKIM signature (per DKIM) corrispondono esattamente - l'allineamento DMARC è una corrispondenza. Pertanto, in questo scenario, i sottodomini non saranno allineati al DMARC. 

Esempio di allineamento DMARC rilassato 

v=DMARC1; p=reject; rua=mailto:[email protected]; aspf=s; adkim=s

I tag DMARC "aspf" e "adkim" sono i rispettivi tag di allineamento per definire la modalità scelta, mentre "s" sta per strict. 

Rilassato vs. Rigoroso: Quale modalità di allineamento DMARC è migliore?

La scelta tra le modalità di allineamento DMARC rilassate e rigorose dipende dalle politiche di autenticazione delle e-mail dell'azienda, dalla tolleranza ai falsi positivi e dagli obiettivi di sicurezza generali.

La modalità Relaxed offre maggiore flessibilità ed è meno probabile che produca falsi positivi. Può essere utile quando si dispone di più sistemi o servizi di posta elettronica che inviano e-mail per conto del proprio dominio e che possono utilizzare sottodomini diversi. Tuttavia, è anche meno rigorosa e può consentire il passaggio di alcune e-mail con discrepanze minori, lasciando potenzialmente spazio a tentativi di spoofing o phishing.

Il modello Strict applica una politica di allineamento più rigorosa, garantendo che il dominio esatto nell'intestazione "From" corrisponda ai domini specificati in SPF e DKIM. Se da un lato questo modello offre una maggiore protezione contro spoofing e phishing, dall'altro può essere meno indulgente se l'infrastruttura di posta elettronica utilizza sottodomini diversi per scopi legittimi. L'implementazione di un allineamento rigoroso può richiedere un'attenta configurazione e un monitoraggio per evitare di bloccare le e-mail legittime.

Come monitorare le e-mail con un allineamento DMARC rigoroso?

PowerDMARC vi aiuta a monitorare le vostre e-mail nel rispetto di una rigorosa politica di allineamento DMARC con l'ausilio del nostro analizzatore DMARC strumento. Vi aiutiamo a tracciare le fonti di invio delle vostre e-mail, a verificare eventuali errori di allineamento e a ottimizzare la configurazione dell'autenticazione direttamente dal nostro dashboard.

Contattateci oggi stesso per iniziare!

Allineamento DMARC

  • Informazioni su
  • Ultimi messaggi
Ahona Rudra
Responsabile marketing digitale e scrittore di contenuti presso PowerDMARC
Ahona lavora come responsabile marketing digitale e content writer presso PowerDMARC. È una scrittrice, blogger e specialista di marketing appassionata di cybersicurezza e informatica.
Ultimi messaggi di Ahona Rudra (vedi tutti)
  • Metodi per proteggersi dal furto d'identità - 29 settembre 2023
  • Il ruolo del DNS nella sicurezza delle e-mail - 29 settembre 2023
  • Minacce di phishing della nuova era e come pianificarle in anticipo - 29 settembre 2023
1 ottobre 2020/da Ahona Rudra
Tag: Allineamento DMARC
Condividi questa voce
  • Condividi su Facebook
  • Condividi su Twitter
  • Condividi su WhatsApp
  • Condividi su LinkedIn
  • Condividi per posta

Proteggi la tua e-mail

Fermare lo spoofing delle e-mail e migliorare la consegnabilità delle e-mail

15 giorni di prova gratuita!


Categorie

  • Blog
  • Notizie
  • Comunicati stampa

Ultimi blog

  • Metodi per proteggersi dal furto d'identità
    Metodi per proteggersi dal furto d'identità29 settembre 2023 - 12:11 pm
  • Il ruolo del DNS nella sicurezza delle e-mail
    Il ruolo del DNS nella sicurezza delle e-mail29 settembre 2023 - 12:08 pm
  • Le minacce di phishing della nuova era e come pianificarle in anticipo
    Minacce di phishing della nuova era e come pianificarle in anticipo29 settembre 2023 - 12:06 pm
  • Come visualizzare e analizzare le intestazioni dei messaggi online
    Come visualizzare e analizzare le intestazioni dei messaggi online?26 settembre 2023 - 12:59 pm
logo piè di pagina powerdmarc
SOC2 GDPR PowerDMARC conforme al GDPR servizio commerciale della corona
powerdmarc certificato dalla global cyber alliance csa

Conoscenza

Cos'è l'autenticazione e-mail?
Cos'è DMARC?
Cos'è la politica DMARC?
Cos'è SPF?
Cos'è DKIM?
Cos'è BIMI?
Che cos'è MTA-STS?
Che cos'è TLS-RPT?
Che cos'è RUA?
Che cos'è RUF?
AntiSpam vs DMARC
Allineamento DMARC
Conformità DMARC
Applicazione DMARC
Guida all'implementazione di BIMI
Permerror
Guida all'implementazione di MTA-STS e TLS-RPT

Strumenti

Generatore gratuito di record DMARC
Controllo gratuito dei record DMARC
Generatore gratuito di record SPF
Ricerca gratuita di record SPF
Generatore gratuito di record DKIM
Ricerca gratuita di record DKIM
Generatore gratuito di record BIMI
Ricerca gratuita di record BIMI
Ricerca libera di record FCrDNS
Cercatore gratuito di record TLS-RPT
Cercatore gratuito di record MTA-STS
Generatore gratuito di record TLS-RPT

Prodotto

Tour del prodotto
Caratteristiche
PotenzaSPF
PotenzaBIMI
PowerMTA-STS
PowerTLS-RPT
Avvisi di potenza
Documentazione API
Servizi gestiti
Protezione contro lo spoofing delle e-mail
Protezione del marchio
Antipirateria
DMARC per Office365
DMARC per Google Mail GSuite
DMARC per Zimbra
Formazione gratuita su DMARC

Provaci

Contattateci
Prova gratuita
Prenota la demo
Partnership
Prezzi
FAQ
Supporto
Il blog
Eventi
Richiesta di funzionalità
Registro delle modifiche
Stato del sistema

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC è un marchio registrato.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Contattateci
  • Termini e condizioni
  • Politica sulla privacy
  • Politica dei cookie
  • Politica di sicurezza
  • Conformità
  • Avviso GDPR
  • Sitemap
Ecco cosa può fare l'email phishing all'immagine del tuo marchioblog sull'immagine del marchiorapporto forense blog rufI rapporti DMARC Failure Forensic (RUF) sono morti? Vi manca questo angolo di...
Scorri all'inizio