DMARC per principianti
Sicuramente avrete sentito parlare di DMARCma sapete di cosa si tratta? Questa guida DMARC for Dummies è rivolta a tutti (tecnici e non) e vi illustrerà le basi del DMARC in un inglese semplice.
Molte persone su Internet sono incuriosite dal concetto di sicurezza informatica e di autenticazione delle e-mail, ma trovano i protocolli difficili da capire e da implementare. Oggi siamo qui riuniti per far capire a tutti quanto sia facile configurare il DMARC e sfatare alcuni miti comuni che lo circondano.
DMARC spiegato in parole povere
Che cos'è il DMARC? Se espandiamo l'acronimo, il termine DMARC sta per Domain-based Message Authentication, Reporting, and Conformance. Si tratta di una politica di sicurezza delle e-mail che consente ai mittenti di specificare le politiche di gestione delle loro e-mail quando vengono ricevute da un server di ricezione.
Ad esempio, se utilizzate una piattaforma di automazione del marketing, potete impostare una regola che dice: "Se l'e-mail proviene da Gmail, accettatela". E poi potete impostare un'altra regola che dice: "Se l'e-mail proviene da Hotmail, rifiutatela". In questo modo, se qualcuno riceve una risposta da Hotmail ma non da Gmail, saprà che il suo messaggio non è stato consegnato correttamente e sarà in grado di prendere provvedimenti per risolvere il problema.
È anche un modo per le organizzazioni di proteggersi dagli attacchi di phishing, assicurandosi che le e-mail ricevute siano legittime.
Come funziona?
Se l'e-mail è falsa, il DMARC ve lo farà sapere.
Ecco come funziona: Un dominio mittente (come company.com) pubblica un record DNS con il proprio registrar di domini che indica la propria politica: quali tipi di e-mail accetterà e rifiuterà e dove dovrà essere inviata l'e-mail rifiutata. Quando qualcuno invia un'e-mail per conto della vostra azienda utilizzando il DMARC, il server ricevente controlla se esiste una politica valida prima di accettarla. In caso contrario, il server ricevente può rifiutare o mettere in quarantena il messaggio fino a quando non viene verificato da qualcuno della vostra azienda che sa come stanno le cose, oppure distruggerlo del tutto!
Perché dovrebbe interessarmi?
Se siete un'azienda che utilizza il marketing via e-mail, dovete sapere come implementare correttamente il DMARC. Aiuta a prevenire spoofing e phishing, il che significa che può proteggere i vostri clienti dalle truffe. Inoltre, sostiene e mantiene la reputazione del vostro marchio garantendo che tutte le e-mail inviate siano legittime, in modo che le persone sappiano che possono fidarsi di voi.
Per riassumere,
- Impedisce l'invio di e-mail da parte di spoofers che fingono di provenire dal vostro dominio.
- Aiuta a proteggere il vostro marchio dagli attacchi di phishing prevenendo l'impersonificazione delle e-mail.
- Vi permette di avere un maggiore controllo sul modo in cui le e-mail legittime vengono recapitate ai destinatari.
Guida DMARC for Dummies per le aziende
Elementi essenziali e prerequisiti del DMARC
Ad alto livello, sono tre le cose da fare per implementare il DMARC:
- Creare un record DNS che punti al record SPF del vostro server e-mail.
- Creare un record DNS che punti al record della chiave DKIM del vostro server e-mail.
- Impostazione di SPF e DKIM sul server di posta elettronica
Nota: Non è obbligatorio implementare sia SPF che DKIM per la configurazione di DMARC. È possibile implementare uno dei due, ma entrambi sono consigliati per una maggiore sicurezza. Se il vostro dominio è ospitato da un provider di posta elettronica come Office 365 o Google Apps, è possibile che sia già presente uno dei record SPF richiesti. Dovrete anche scoprire qual è la loro chiave DKIM in modo da poterla aggiungere alle vostre impostazioni DNS.
Quando sarete pronti a implementare il DMARC, dovrete assicurarvi di disporre degli strumenti e dell'infrastruttura giusti.
Per iniziare, avrete bisogno di:
- Un registratore di nomi di dominio (come GoDaddy)
- Un provider DNS (come AWS Route 53)
- Un server di posta che supporta SPF e DKIM (come Amazon SES)
Modalità di impostazione e criteri
Per stabilire l'autenticazione delle e-mail con DMARC nella propria organizzazione, è necessario disporre di un record di criterio nel DNS dopo aver soddisfatto i prerequisiti sopra menzionati.
Di seguito è riportato un esempio di uno di questi record:
Nome: _dmarc
Valore: v=DMARC1; pct=100; p=none; rua=mailto:[email protected];
Ciascuno dei tag è significativo e indica istruzioni specifiche per i server. Analizziamo i pochi tag menzionati: il tag "v" indica la versione del protocollo in uso, pct si riferisce alla percentuale di e-mail autenticate (100% in questo caso), p è la modalità o la politica di fallimento DMARC in gioco e il tag rua è l'indirizzo e-mail a cui devono essere inviati i report aggregati dai domini segnalanti.
È possibile creare manualmente un record specifico per il proprio dominio, se si ha familiarità con la sintassi. In alternativa, è possibile utilizzare un generatore di record generatore di record DMARC per aiutarvi nel processo.
Durante la creazione del record si DEVE indicare una modalità di policy (sotto il tag "p="). Esistono 3 criteri DMARC tra cui scegliere:
- Nessuno: Si indica ai destinatari di accettare tutte le e-mail provenienti dal proprio dominio, indipendentemente dal fatto che non superino l'allineamento del dominio. Ideale per chi è alle prime armi con l'autenticazione delle e-mail.
- Quarantena: Si indica ai ricevitori di mettere in quarantena le e-mail che non riescono ad allineare i domini, in modo da poterle rivedere in un secondo momento.
- Rifiutare: Si istruisce il destinatario a rifiutare tutte le e-mail che non vengono allineate. Se volete proteggervi dagli attacchi di spoofing e phishing, questa è la politica da adottare.
Monitoraggio e reportistica sui guasti di consegna delle e-mail
Il reporting in DMARC è una funzione che consente di monitorare lo stato di autenticazione e i fallimenti di consegna delle e-mail. È una funzione eccellente che consente un'analisi dettagliata analisi DMARC estraendo le informazioni sull'intestazione delle e-mail. Può anche aiutarvi a identificare dove vengono inoltrate le vostre e-mail e che tipo di risposte ricevete dal destinatario.
Di seguito è riportata una parte di un report DMARC per dare un'idea di come può apparire.
Scorrendo il rapporto, si dovrebbero vedere i risultati dell'autenticazione SPF e DKIM elencati in ordine cronologico:
Ogni rapporto viene inviato sotto forma di file XMLe ciò significa che è necessario avere una discreta conoscenza del linguaggio di markup estensibile per leggere i dati. Si può scegliere di evitare questa seccatura utilizzando un analizzatore di rapporti DMARC che analizza automaticamente i rapporti per renderli leggibili.
Per abilitare i report, è necessario aggiungere il tag "rua" al proprio record, specificando un indirizzo e-mail sul quale si desidera ricevere i report. Assicurarsi che l'indirizzo e-mail rientri nell'ambito del proprio dominio e sia stato creato appositamente per questo scopo, per evitare di ingombrare i dati.
Supporto all'industria e protezione dallo spoof
Gli ESP che supportano il DMARC includono giganti del settore come Google, Microsoft, Amazon, MailChimp e altri ancora! I leader e gli esperti del settore sostengono l'autenticazione delle e-mail come metodo comprovato per ridurre gli attacchi di spoofing e phishing via e-mail. Tuttavia, questo obiettivo può essere raggiunto solo attraverso l'applicazione di una politica.
È inoltre importante notare che il DMARC NON sostituisce le soluzioni antivirus o firewall. Si tratta semplicemente di un ulteriore livello di sicurezza che può proteggere meglio la vostra organizzazione dagli attacchi di frode via e-mail. Per una protezione completa, è indispensabile abbinare il DMARC al vostro software antivirus o firewall preferito!
- Sicurezza Web 101 - Migliori pratiche e soluzioni - 29 novembre 2023
- Che cos'è la crittografia delle e-mail e quali sono i suoi vari tipi? - Novembre 29, 2023
- Che cos'è l'MTA-STS? Impostare il giusto criterio MTA STS - 25 novembre 2023