DMARC per principianti

Sicuramente avrete sentito parlare di DMARCma sapete di cosa si tratta? Questa guida DMARC for Dummies è rivolta a tutti (tecnici e non) e vi illustrerà le basi del DMARC in un inglese semplice.

Molte persone su Internet sono incuriosite dal concetto di sicurezza informatica e di autenticazione delle e-mail, ma trovano i protocolli difficili da capire e da implementare. Oggi siamo qui riuniti per far capire a tutti quanto sia facile configurare il DMARC e sfatare alcuni miti comuni che lo circondano.  

DMARC spiegato in parole povere

Che cos'è il DMARC? Se espandiamo l'acronimo, il termine DMARC sta per Domain-based Message Authentication, Reporting, and Conformance. Si tratta di una politica di sicurezza delle e-mail che consente ai mittenti di specificare le politiche di gestione delle loro e-mail quando vengono ricevute da un server di ricezione.

Ad esempio, se utilizzate una piattaforma di automazione del marketing, potete impostare una regola che dice: "Se l'e-mail proviene da Gmail, accettatela". E poi potete impostare un'altra regola che dice: "Se l'e-mail proviene da Hotmail, rifiutatela". In questo modo, se qualcuno riceve una risposta da Hotmail ma non da Gmail, saprà che il suo messaggio non è stato consegnato correttamente e sarà in grado di prendere provvedimenti per risolvere il problema.

È anche un modo per le organizzazioni di proteggersi dagli attacchi di phishing, assicurandosi che le e-mail ricevute siano legittime.

Come funziona?

 Se l'e-mail è falsa, il DMARC ve lo farà sapere.

Ecco come funziona: Un dominio mittente (come company.com) pubblica un record DNS con il proprio registrar di domini che indica la propria politica: quali tipi di e-mail accetterà e rifiuterà e dove dovrà essere inviata l'e-mail rifiutata. Quando qualcuno invia un'e-mail per conto della vostra azienda utilizzando il DMARC, il server ricevente controlla se esiste una politica valida prima di accettarla. In caso contrario, il server ricevente può rifiutare o mettere in quarantena il messaggio fino a quando non viene verificato da qualcuno della vostra azienda che sa come stanno le cose, oppure distruggerlo del tutto!

Perché dovrebbe interessarmi?

Se siete un'azienda che utilizza il marketing via e-mail, dovete sapere come implementare correttamente il DMARC. Aiuta a prevenire spoofing e phishing, il che significa che può proteggere i vostri clienti dalle truffe. Inoltre, sostiene e mantiene la reputazione del vostro marchio garantendo che tutte le e-mail inviate siano legittime, in modo che le persone sappiano che possono fidarsi di voi.

Per riassumere, 

  • Impedisce l'invio di e-mail da parte di spoofers che fingono di provenire dal vostro dominio.
  • Aiuta a proteggere il vostro marchio dagli attacchi di phishing prevenendo l'impersonificazione delle e-mail.
  • Vi permette di avere un maggiore controllo sul modo in cui le e-mail legittime vengono recapitate ai destinatari.

Guida DMARC for Dummies per le aziende

Elementi essenziali e prerequisiti del DMARC 

Ad alto livello, sono tre le cose da fare per implementare il DMARC:

  1. Creare un record DNS che punti al record SPF del vostro server e-mail.
  2. Creare un record DNS che punti al record della chiave DKIM del vostro server e-mail.
  3. Impostazione di SPF e DKIM sul server di posta elettronica

Nota: Non è obbligatorio implementare sia SPF che DKIM per la configurazione di DMARC. È possibile implementare uno dei due, ma entrambi sono consigliati per una maggiore sicurezza. Se il vostro dominio è ospitato da un provider di posta elettronica come Office 365 o Google Apps, è possibile che sia già presente uno dei record SPF richiesti. Dovrete anche scoprire qual è la loro chiave DKIM in modo da poterla aggiungere alle vostre impostazioni DNS.

Quando sarete pronti a implementare il DMARC, dovrete assicurarvi di disporre degli strumenti e dell'infrastruttura giusti.

Per iniziare, avrete bisogno di:

  1. Un registratore di nomi di dominio (come GoDaddy)
  2. Un provider DNS (come AWS Route 53)
  3. Un server di posta che supporta SPF e DKIM (come Amazon SES)

Modalità di impostazione e criteri 

Per stabilire l'autenticazione delle e-mail con DMARC nella propria organizzazione, è necessario disporre di un record di criterio nel DNS dopo aver soddisfatto i prerequisiti sopra menzionati. 

Di seguito è riportato un esempio di uno di questi record: 

Nome: _dmarc

Valore: v=DMARC1; pct=100; p=none; rua=mailto:[email protected];

Ciascuno dei tag è significativo e indica istruzioni specifiche per i server. Analizziamo i pochi tag menzionati: il tag "v" indica la versione del protocollo in uso, pct si riferisce alla percentuale di e-mail autenticate (100% in questo caso), p è la modalità o la politica di fallimento DMARC in gioco e il tag rua è l'indirizzo e-mail a cui devono essere inviati i report aggregati dai domini segnalanti. 

È possibile creare manualmente un record specifico per il proprio dominio, se si ha familiarità con la sintassi. In alternativa, è possibile utilizzare un generatore di record generatore di record DMARC per aiutarvi nel processo.

Durante la creazione del record si DEVE indicare una modalità di policy (sotto il tag "p="). Esistono 3 criteri DMARC tra cui scegliere: 

  • Nessuno: Si indica ai destinatari di accettare tutte le e-mail provenienti dal proprio dominio, indipendentemente dal fatto che non superino l'allineamento del dominio. Ideale per chi è alle prime armi con l'autenticazione delle e-mail.
  • Quarantena: Si indica ai ricevitori di mettere in quarantena le e-mail che non riescono ad allineare i domini, in modo da poterle rivedere in un secondo momento.
  • Rifiutare: Si istruisce il destinatario a rifiutare tutte le e-mail che non vengono allineate. Se volete proteggervi dagli attacchi di spoofing e phishing, questa è la politica da adottare.

Monitoraggio e reportistica sui guasti di consegna delle e-mail 

Il reporting in DMARC è una funzione che consente di monitorare lo stato di autenticazione e i fallimenti di consegna delle e-mail. È una funzione eccellente che consente un'analisi dettagliata analisi DMARC estraendo le informazioni sull'intestazione delle e-mail. Può anche aiutarvi a identificare dove vengono inoltrate le vostre e-mail e che tipo di risposte ricevete dal destinatario.

Di seguito è riportata una parte di un report DMARC per dare un'idea di come può apparire.  

Scorrendo il rapporto, si dovrebbero vedere i risultati dell'autenticazione SPF e DKIM elencati in ordine cronologico: 

Ogni rapporto viene inviato sotto forma di file XMLe ciò significa che è necessario avere una discreta conoscenza del linguaggio di markup estensibile per leggere i dati. Si può scegliere di evitare questa seccatura utilizzando un analizzatore di rapporti DMARC che analizza automaticamente i rapporti per renderli leggibili.

Per abilitare i report, è necessario aggiungere il tag "rua" al proprio record, specificando un indirizzo e-mail sul quale si desidera ricevere i report. Assicurarsi che l'indirizzo e-mail rientri nell'ambito del proprio dominio e sia stato creato appositamente per questo scopo, per evitare di ingombrare i dati.

Supporto all'industria e protezione dallo spoof 

Gli ESP che supportano il DMARC includono giganti del settore come Google, Microsoft, Amazon, MailChimp e altri ancora! I leader e gli esperti del settore sostengono l'autenticazione delle e-mail come metodo comprovato per ridurre gli attacchi di spoofing e phishing via e-mail. Tuttavia, questo obiettivo può essere raggiunto solo attraverso l'applicazione di una politica. 

È inoltre importante notare che il DMARC NON sostituisce le soluzioni antivirus o firewall. Si tratta semplicemente di un ulteriore livello di sicurezza che può proteggere meglio la vostra organizzazione dagli attacchi di frode via e-mail. Per una protezione completa, è indispensabile abbinare il DMARC al vostro software antivirus o firewall preferito!

Ultimi messaggi di Ahona Rudra (vedi tutti)