Nel 2021 si è assistito a un aumento del tasso di adozione di soluzioni per la sicurezza della posta elettronica come il DMARC, pertanto questa checklist DMARC illustrerà le varie misure che potete adottare per rafforzare la vostra sicurezza. L'implementazione del DMARC nella vostra organizzazione è senza dubbio un'operazione da fare nel 2021, a causa della maggiore adozione di ambienti di lavoro remoti dopo l'inizio della pandemia COVID-19 e del conseguente aumento delle frodi via e-mail e dei tentativi di spoofing dei domini. Ma la semplice pubblicazione di un record TXT DMARC nel DNS e la configurazione del protocollo per il vostro dominio non sono sufficienti! Questi sono i passi da aggiungere alla vostra lista di controllo DMARC nel 2021 per ottenere il meglio dalla vostra soluzione software DMARC!
Punti chiave da aggiungere alla vostra lista di controllo DMARC
1. Passare gradualmente a una politica di rifiuto
Quando iniziate il vostro viaggio verso l'autenticazione delle email, una modalità di policy raccomandata di nessuna vi permetterà non solo di abituarvi al protocollo appena implementato, ma vi aiuterà anche a monitorare efficacemente il vostro flusso di email. Ma lo scopo principale della configurazione di DMARC è quello di proteggere il vostro dominio dallo spoofing, cosa che una policy none non soddisfa. Passare a una politica di applicazione DMARC di rifiuto/quarantena può aiutarvi a ottenere la massima protezione contro l'impersonificazione. Il nostro analizzatore DMARC ti aiuta a passare a una politica di applicazione senza problemi, senza che il tuo tasso di consegna delle email ne risenta.
2. Abilitare il monitoraggio DMARC per il tuo dominio
Nel caso non lo sapeste, DMARC presenta anche ai proprietari di domini un meccanismo di reporting che permette loro di ricevere informazioni sui risultati dell'autenticazione e sulle fonti di invio. Inviati in un formato di file XML, questi rapporti vi forniscono una ricchezza di informazioni su ogni email inviata dal vostro dominio, gli indirizzi IP sottostanti, gli hostname, ecc. Tuttavia, per un occhio inesperto, leggere i rapporti XML può essere difficile. PowerDMARC rende i rapporti DMARC leggibili all'uomo e coerenti con formati di visualizzazione organizzati, per filtrare i rapporti:
- Fonti di invio
- Ospiti
- Risultati
- Organizzazioni di segnalazione
- Paese
- Geolocalizzazioni
- Statistiche dettagliate
3. Mai superare il limite massimo di SPF
L'RFC per SPF ha delle linee guida severe per quanto riguarda il numero di ricerche DNS che sono permesse per ogni controllo di autenticazione. Finora è consentito un massimo di 10 lookup, il cui superamento rompe l'SPF. Senza alcun aiuto esterno, rimanere sotto il limite è quasi impossibile considerando i vari servizi cloud di terze parti che le organizzazioni devono utilizzare ogni giorno. Questo lo rende una vera seccatura per i proprietari di domini. L'appiattimento SPF può aiutarvi a rimanere sotto il limite e a garantire la consegnabilità delle email in modo da avere un'esperienza di autenticazione SPF senza problemi.
4. Migliorare il rating di sicurezza del tuo dominio
La sicurezza del tuo dominio dipende da molti fattori. Potresti avere errori sintattici nei tuoi record di autenticazione pubblicati, potresti aver configurato i tuoi protocolli con la modalità di policy sbagliata, o aver saltato completamente alcune implementazioni di protocollo.
Tutti questi errori possono contribuire a rendere il vostro dominio sempre più vulnerabile alle frodi via e-mail e agli abusi di dominio. Controllate il vostro dominio di tanto in tanto per migliorare le configurazioni dei vostri record (per DMARC, SPF, DKIM, BIMI, MTA-STS, TLS-RPT) e risolvere gli errori per ottenere una solida sicurezza delle e-mail nella vostra organizzazione.
Iscriviti oggi stesso alla tua prova gratuita di DMARC!
