La conformità DMARC è il processo di invio di e-mail da un dominio che ha implementato e configurato il DMARC. Un'e-mail è conforme al DMARC solo se è in linea con i protocolli di autenticazione SPF e/o DKIM. La conformità DMARC determina se un'e-mail inviata da un dominio stabilito è autorizzata.
DMARC (Domain-based Message Authentication Reporting and Conformance) fornisce ai ricevitori di e-mail e ai proprietari di domini la possibilità di intraprendere azioni basate su criteri contro le e-mail fraudolente. Se fatto nel modo giusto, questo può prevenire cyberattacchi come lo spoofing delle e-mail. Le azioni possono includere l'inserimento delle e-mail nella cartella spam del destinatario per un'ulteriore verifica o addirittura il rifiuto definitivo.
L'importanza di raggiungere la conformità DMARC
A un'indagine sulla sicurezza condotta da Deloitte conferma che il 91% delle violazioni di dati nel mondo di oggi sono il risultato di attacchi di phishing. La conformità DMARC migliora in modo proattivo la deliverability delle e-mail. Aiuta le organizzazioni a impedire ai criminali informatici di abusare del loro dominio e-mail. L'abuso del nome di dominio consente agli aggressori di inviare messaggi fraudolenti o e-mail di phishing. Queste e-mail raggiungono i vostri dipendenti, partner e clienti! La conformità al DMARC agisce quindi come un livello di protezione, sostenendo la vostra fiducia e la vostra reputazione sul mercato.
"I nostri clienti con e-mail conformi al DMARC hanno registrato un miglioramento della deliverability di quasi il 10%. Inoltre, hanno registrato una riduzione significativa degli episodi di abuso di dominio. Metriche verificabili come queste rafforzano l'importanza della conformità DMARC", afferma Maitham Al Lawati, esperto di sicurezza informatica e CEO di PowerDMARC.
Di seguito sono riportati alcuni dei principali vantaggi derivanti dal raggiungimento della conformità DMARC:
1. Prevenire gli attacchi di spoofing e phishing
Le e-mail di reclamo DMARC riducono al minimo i rischi di spoofing e di attacchi di phishing. La conformità può proteggere il vostro nome di dominio dall'impersonificazione. Secondo un rapporto della Global Cyber Alliancele organizzazioni possono risparmiare fino a 302.000 dollari all'anno implementando il DMARC.
2. Migliorare i tassi di consegna della posta
Le e-mail conformi hanno molte più probabilità di finire nella casella di posta dei vostri clienti rispetto a quelle non conformi. Questo è dovuto al fatto che sempre più provider di posta elettronica rendono obbligatoria la conformità DMARC per i mittenti di e-mail. Ciò contribuisce a migliorare la deliverability dei messaggi inviati da indirizzi IP autorizzati.
3. Ottenere la conformità PCI-DSS
Il PCI Security Standards Council ha reso obbligatorio il DMARC per la conformità alla versione 4. Il consiglio consolida ulteriormente la necessità per le organizzazioni di ottenere la conformità prima del marzo 2025.
Per saperne di più DMARC PCI-DSS conformità.
4. Soddisfare i requisiti dei mittenti di e-mail di Google e Yahoo
Se siete un mittente di messaggi di massa, come la maggior parte delle organizzazioni, avete bisogno della conformità DMARC ora! A partire dal febbraio 2024, Google e Yahoo richiederanno ai mittenti di messaggi di massa di inviare ai propri utenti e-mail conformi al DMARC. Si tratta di un tentativo di promuovere una casella di posta elettronica meno infestata da spam e comunicazioni più sicure.
Per saperne di più Requisiti di autenticazione delle e-mail di Google e Yahoo.
5. Ottenere il segno di spunta blu di Gmail per la verifica
A chi non piacerebbe ricevere un segno di spunta di verifica ogni volta che si invia un'e-mail? Per tutti i domini che hanno ottenuto la conformità DMARC e hanno attivato il BIMI, Gmail appone un segno di spunta blu per indicare la fiducia nella fonte.
Per saperne di più Il segno di spunta blu verificato di Gmail.
Controllare se il proprio dominio è conforme al DMARC
È fondamentale effettuare un controllo di conformità DMARC per assicurarsi che le e-mail siano abilitate correttamente. Spesso i proprietari dei domini commettono errori nella configurazione del protocollo, causando problemi di conformità. PowerDMARC offre alcuni modi per verificare la conformità quando ci si registrazione gratuitamente:
Opzione 1: Utilizzare il nostro strumento PowerAnalyzer
È possibile inserire il nome del dominio in PowerAnalyzer per iniziare. Analizzate le vostre conformità DMARC, SPF e DKIM in pochi secondi con un rapporto dettagliato! Inoltre, si ottiene anche un punteggio di sicurezza del dominio!
Opzione 2: Utilizzare il nostro strumento di controllo DMARC gratuito
È possibile verificare la conformità DMARC istantaneamente con il nostro strumento di controllo DMARC strumento. Potete esaminare lo stato di validità del vostro record e risolvere gli errori più rapidamente!
Requisiti per la conformità DMARC
La conformità DMARC richiede che un messaggio di posta elettronica sia autenticato e allineato al Sender Policy Framework (SPF) e/o al DomainKeys Identified Mail (DKIM). Un'e-mail è conforme al DMARC se è in linea con uno o entrambi questi standard di autenticazione. Ecco alcuni prerequisiti per ottenere la conformità DMARC per le vostre e-mail in uscita:
- Abilitazione SPF con un elenco aggiornato di mittenti autorizzati, compresi i fornitori di terze parti.
- Oppure, configurare la firma firma DKIM per impostare l'allineamento DKIM per i vostri messaggi di posta elettronica
- Attivare il DMARC con un criterio di esclusione, rifiuto o quarantena.
Sebbene la scelta della conformità al DMARC possa essere efficace per prevenire lo spoofing diretto dei domini, non lo è sempre. Il DMARC non è in grado di affrontare i domini look-alike, lo spoofing del nome visualizzato, i domini appena registrati e gli errori di "reply-to". L'uso di difese a più livelli contro le violazioni dei dati di posta elettronica può essere efficace in queste circostanze.
Rendere le e-mail conformi al DMARC: Processo passo dopo passo
Per inviare e-mail conformi al DMARC che superino facilmente i controlli di deliverability, seguite i passaggi indicati di seguito:
1. Creare un record SPF o DKIM
Registratevi con PowerDMARC per avere accesso al vostro analizzatore DMARC dashboard. Qui potete utilizzare la nostra configurazione guidata per creare i record passo dopo passo. In alternativa, potete andare su PowerToolbox per utilizzare gli strumenti gratuiti di generazione SPF e DKIM.
Assicuratevi di copiare i record TXT e di pubblicarli nel vostro DNS con l'aiuto del vostro registrar di domini.
2. Creare il record DNS DMARC
Una volta impostato SPF o DKIM, utilizzate la procedura di configurazione guidata sul nostro dashboard per creare il vostro record DMARC. Si tratta di un processo semplice in tre fasi. Basta inserire il dominio che si desidera gestire, creare il record e pubblicarlo sul proprio DNS.
3. Impostare un criterio DMARC
Quando si crea il record per DMARC, è obbligatorio scegliere un criterio di conformità DMARC. È possibile scegliere una delle 3 modalità di criterio.
- Scegliere "nessuno" per non intervenire sulle e-mail non autorizzate.
- Scegliere "quarantena" per archiviare i messaggi di posta elettronica non corretti nella cartella di quarantena.
- Scegliere "rifiuta" per impedire che vengano recapitate e-mail non autenticate.
È possibile attivare un criterio diverso anche per i sottodomini. Attenzione: il criterio del sottodominio sovrascrive quello del dominio principale per tutti i sottodomini.
4. Pubblicare il record DMARC
È necessario pubblicare il record creato nel proprio DNS, per attivare il protocollo. Il vostro DNS potrebbe impiegare un po' di tempo per propagare e implementare le modifiche.
Ed ecco fatto: i vostri messaggi non autenticati saranno ora conformi al DMARC!
Sfruttare la conformità DMARC per prevenire lo spoofing
A Applicazione del DMARC di p=rifiuto è ciò che si dovrebbe fare per prevenire lo spoofing. L'applicazione dei criteri dovrebbe essere uno degli obiettivi finali del vostro percorso di conformità. Un criterio inferiore non offre un'adeguata protezione del dominio contro gli attacchi di impersonificazione.
Nota: Un criterio di quarantena offre solo una protezione parziale, mettendo in quarantena le e-mail sospette per la revisione. Lascia comunque spazio ai rischi. Mentre "nessuno" non offre alcuna protezione.
Le politiche di gestione dei destinatari devono essere integrate da rapporti aggregati e forensi. Questi permettono ai proprietari dei domini di tenere traccia dei loro messaggi in uscita.
Ottenere la conformità DMARC in 10 giorni o meno con PowerDMARC
PowerDMARC offre alla vostra organizzazione uno strumento di autenticazione DMARC completo. Incorpora i record SPF e DKIM per garantire la sicurezza delle e-mail rendendo il vostro dominio conforme al DMARC. I servizi si estendono ulteriormente per includere il monitoraggio DMARC, la reportistica e le funzioni di sicurezza del dominio. Vediamo i vantaggi:
Pannello di controllo multiprotocollo e multilingue
L'approccio multilivello alla sicurezza della posta elettronica basato su SaaS di PowerDMARC include uno strumento di analisi DMARC. Forniamo diversi protocolli che vanno oltre l'ambito del solo DMARC. La nostra piattaforma supporta anche 11 versioni linguistiche diverse. Miglioriamo la sicurezza delle vostre e-mail, assicurandoci che tutte le e-mail inviate con il vostro nome di dominio siano autentiche.
Monitoraggio della conformità DMARC
Monitoraggio in tempo reale della conformità DMARC in un cruscotto organizzato e completo. Segnaliamo la percentuale di e-mail conformi al DMARC, delimitando quelle che sono in linea con SPF e DKIM. Vengono inoltre evidenziati i primi 5 indirizzi IP che rappresentano la maggiore minaccia per il vostro dominio e-mail.
Segnalazione semplificata della conformità DMARC
PowerDMARC consente di ricevere rapporti aggregati e rapporti forensi RUF criptati. In questo modo si ottiene una migliore visibilità sulle e-mail che non riescono a essere verificate, in quale fase e perché. I report aggregati possono essere filtrati in 7 diversi formati di visualizzazione semplificati e leggibili dall'uomo. Ogni visualizzazione evidenzia separatamente le fonti di invio, le organizzazioni segnalanti, gli indirizzi IP, le geolocalizzazioni e così via!
IA e avvisi
L'intelligenza delle minacce guidata dall'intelligenza artificiale traccia e aiuta a visualizzare le posizioni geografiche in cui operano gli abusatori del vostro nome di dominio e la loro storia di abuso del dominio, mentre gli avvisi e-mail personalizzati inviati al vostro indirizzo vi aiutano a rimanere al corrente di ogni incidente o attacco al vostro nome di dominio.
Servizi SPF in hosting senza errori
Non lasciate che i problemi di SPF vi ostacolino nel vostro percorso di conformità. SPF in hosting consente al vostro record SPF di rimanere al di sotto del limite di 10 ricerche DNS, eliminando i "permerror" con l'integrazione avanzata delle macro SPF - meglio equipaggiate per gestire con facilità complesse configurazioni e infrastrutture di autenticazione e-mail e prevenire i fallimenti di autenticazione.
Registratevi oggi stesso per ottenere una prova gratuita di 15 giorni prova DMARC di 15 giornie ottenere la conformità alla velocità di un razzo.
"L'ottima partnership che abbiamo con PowerDMARC ci permette di fornire servizi eccezionali ai nostri clienti".
Steve Smith (Partner MSSP - Advantage)
FAQ sulla conformità DMARC
Come supportare un numero illimitato di sottodomini e mantenere la conformità DMARC?
Il supporto di sottodomini illimitati per mantenere la conformità DMARC può essere impegnativo. Si consiglia di:
- Utilizzo di un record DMARC con caratteri jolly per i sottodomini
- Implementare un rigoroso allineamento SPF e DKIM
- Monitorare regolarmente i rapporti DMARC
- Implementare un criterio DMARC sp (sottodominio)
- Applicare gradualmente le politiche DMARC
- Infine, utilizzare un servizio centralizzato di gestione dell'autenticazione delle e-mail, come PowerDMARC.
I messaggi non conformi diminuiscono?
L'abbandono dei messaggi non conformi dipende dalla vostra politica DMARC. Se avete impostato DMARC su "nessuno", i messaggi non conformi saranno comunque consegnati. Tuttavia, con "quarantena" e "rifiuto" i messaggi non conformi verranno rispettivamente messi nella cartella di quarantena o rifiutati.
Gmail è conforme al DMARC?
È possibile abilitare un record DMARC di Gmail. Gmail supporta e incoraggia l'implementazione di DMARC, SPF e DKIM per le e-mail in uscita. Questo può migliorare la sicurezza delle e-mail dell'organizzazione.
Outlook utilizza il DMARC?
Outlook utilizza e implementa il DMARC, insieme ad altri protocolli di autenticazione delle e-mail come SPF e DKIM. Il DMARC indica ai provider di posta elettronica come Outlook come gestire i messaggi che non superano l'autenticazione.
Cosa succede se non c'è DMARC?
Senza DMARC, il vostro dominio è a maggior rischio di spoofing e di impersonificazione del nome di dominio. Inoltre, non è possibile aggiungere contrassegni visivi nelle caselle di posta elettronica di Gmail con BIMIsenza DMARC. La conformità al DMARC è anche un obbligo per i mittenti di posta elettronica di Gmail. Pertanto, la mancata conformità può causare problemi di consegna delle e-mail.
Il nostro processo di revisione dei contenuti e di verifica dei fatti
Questo articolo è stato scritto da un esperto di sicurezza informatica. Abbiamo illustrato le strategie pratiche che attuiamo in tempo reale per aiutare i nostri clienti a raggiungere la conformità DMARC.
- Che cos'è il criterio DMARC? Nessuno, quarantena e rifiuto - 15 settembre 2024
- Correggere il perturbatore SPF: Superare il limite di troppe ricerche DNS di SPF - 26 aprile 2024
- Come pubblicare un record DMARC in 3 passi? - 2 aprile 2024