2021 Lista di controllo per l'implementazione di DMARC

Blog

Seguite la lista di controllo DMARC 2021 aggiornata per sfruttare le vostre soluzioni di sicurezza e-mail al loro massimo potenziale.

di Ahona Rudra

Tempo di lettura: 3 min
2021 Lista di controllo per l'implementazione di DMARC
Indice dei contenuti-

Nel 2021 si è assistito a un aumento del tasso di adozione di soluzioni per la sicurezza della posta elettronica come il DMARC, pertanto questa checklist DMARC illustrerà le varie misure che potete adottare per rafforzare la vostra sicurezza. L 'implementazione del DMARC nella vostra organizzazione è senza dubbio un'operazione da fare nel 2021, a causa della maggiore adozione di ambienti di lavoro remoti dopo l'inizio della pandemia COVID-19 e del conseguente aumento delle frodi via e-mail e dei tentativi di spoofing dei domini. Ma la semplice pubblicazione di un record TXT DMARC nel DNS e la configurazione del protocollo per il vostro dominio non sono sufficienti! Questi sono i passi da aggiungere alla vostra lista di controllo DMARC nel 2021 per ottenere il meglio dalla vostra soluzione software DMARC!

I punti chiave da prendere in considerazione

  1. Iniziare con un criterio DMARC nullo consente un monitoraggio efficace prima di passare a una modalità di applicazione più rigorosa.
  2. Il DMARC offre un meccanismo di reporting che fornisce preziose informazioni sui risultati dell'autenticazione e sulle fonti di invio.
  3. Il superamento del limite rigido SPF di 10 ricerche DNS può interrompere l'autenticazione SPF, rendendo essenziale una gestione attenta.
  4. Il controllo regolare e il miglioramento delle valutazioni di sicurezza dei domini possono prevenire le vulnerabilità dovute alle frodi via e-mail e all'abuso dei domini.
  5. L'utilizzo dell'appiattimento SPF può aiutare a mantenere la conformità con il limite di ricerca e a garantire la consegna delle e-mail senza problemi.

Punti chiave da aggiungere alla vostra lista di controllo DMARC

1. Passare gradualmente a una politica di rifiuto

Quando iniziate il vostro viaggio nell'autenticazione delle e-mail, una modalità di criterio consigliata pari a nessuno non solo vi permetterà di abituarvi al nuovo protocollo, ma vi aiuterà anche a monitorare efficacemente il vostro flusso di e-mail. Tuttavia, lo scopo principale della configurazione del DMARC è quello di proteggere il vostro dominio dallo spoofing, cosa che una policy di tipo none non soddisfa. Il passaggio a una politica di applicazione del DMARC di rifiuto/quarantena può aiutarvi a ottenere la massima protezione contro l'impersonificazione. Il nostro analizzatore DMARC vi aiuta a passare a una politica di applicazione senza problemi, senza che il vostro tasso di consegna delle e-mail ne risenta.

Semplificate la distribuzione di DMARC con PowerDMARC!

Prova di 15 giorniPrenota una demo

2. Abilitare il monitoraggio DMARC per il tuo dominio

Nel caso non lo sapeste, il DMARC offre ai proprietari di domini anche un meccanismo di reporting che consente loro di ricevere informazioni sui risultati dell'autenticazione e sulle fonti di invio. Inviati in un formato di file XML, questi rapporti forniscono una grande quantità di informazioni su tutte le e-mail inviate dal vostro dominio, gli indirizzi IP, i nomi di host sottostanti e così via. Tuttavia, per un occhio non esperto, la lettura dei rapporti XML può essere difficile. Il DMARC XML Reader di PowerDMARC rende i rapporti DMARC leggibili e coerenti con i formati di visualizzazione organizzati, per filtrare i rapporti in base a:

  • Fonti di invio
  • Ospiti
  • Risultati
  • Organizzazioni di segnalazione
  • Paese
  • Geolocalizzazioni
  • Statistiche dettagliate

3. Mai superare il limite massimo di SPF

L'RFC per SPF ha delle linee guida severe per quanto riguarda il numero di ricerche DNS che sono permesse per ogni controllo di autenticazione. Finora è consentito un massimo di 10 lookup, il cui superamento rompe l'SPF. Senza alcun aiuto esterno, rimanere sotto il limite è quasi impossibile considerando i vari servizi cloud di terze parti che le organizzazioni devono utilizzare ogni giorno. Questo lo rende una vera seccatura per i proprietari di domini. L'appiattimento SPF può aiutarvi a rimanere sotto il limite e a garantire la consegnabilità delle email in modo da avere un'esperienza di autenticazione SPF senza problemi.

4. Migliorare il rating di sicurezza del tuo dominio

La sicurezza del tuo dominio dipende da molti fattori. Potresti avere errori sintattici nei tuoi record di autenticazione pubblicati, potresti aver configurato i tuoi protocolli con la modalità di policy sbagliata, o aver saltato completamente alcune implementazioni di protocollo.

Tutti questi errori possono contribuire a rendere il vostro dominio sempre più vulnerabile alle frodi via e-mail e agli abusi di dominio. Controllate il vostro dominio di tanto in tanto per migliorare le configurazioni dei vostri record (per DMARC, SPF, DKIM, BIMI, MTA-STS, TLS-RPT) e risolvere gli errori per ottenere una solida sicurezza delle e-mail nella vostra organizzazione.

Iscriviti oggi stesso alla tua prova gratuita di DMARC!

Ultimi messaggi di Ahona Rudra (vedi tutti)
Come DMARC combatte i rischi di sicurezza dell'IT ombradmarc shadow it blogblog multiplo di dmarc recordsPosso avere più record DMARC sul mio dominio?