DMARC per le e-mail in entrata

Quando l'e-mail è il metodo principale per distribuire contenuti ai clienti e comunicare con i potenziali clienti, sorge l'esigenza di proteggere l'integrità dei messaggi attraverso l'implementazione del DMARC per le e-mail in entrata.

Le e-mail inbound non sono come le e-mail outbound che vengono inviate a tutti. Al contrario, le e-mail inbound sono dirette a persone specifiche che sono molto probabilmente interessate a ciò che state vendendo o offrendo. E anche a coloro che sono direttamente legati a un'azienda, ad esempio i suoi dipendenti.

Pertanto, se non si ha una buona igiene della posta elettronica, le e-mail in entrata possono portare a molti account falliti.

Questo articolo sottolinea l'importanza di impostare il DMARC per le e-mail in entrata e il piano di implementazione completo dell'elaborazione DMARC in entrata per ridurre le probabilità che la vostra azienda venga colpita da cyber-attaccanti.

DMARC per le e-mail in entrata

L'impostazione del DMARC per le e-mail in entrata significa che il provider di servizi e-mail (ESP) sarà in grado di identificare i messaggi in entrata e di filtrarli, in modo che solo i messaggi contenenti un indirizzo From che corrisponde all'indirizzo IP del vostro dominio o sottodominio attuale vengano consegnati alla casella di posta.

I messaggi in entrata vengono inviati ai server autoritari di un dominio, ovvero ai server legittimi autorizzati a inviare la posta per conto del dominio.

Pertanto, quando si configura il DMARC per le e-mail in entrata, si può aggiungere un criterio chiamato "reject" ai record DNS del proprio dominio. Questo criterio indica ai server di posta di non consegnare i messaggi che non sono conformi al criterio impostato tramite questo record. Di conseguenza, se un messaggio non ha una firma DKIM valida o non proviene da un indirizzo e-mail autorizzato, il messaggio verrà rifiutato automaticamente dal server di posta e quindi non verrà consegnato.

Implementazione del DMARC per l'elaborazione delle e-mail in entrata: Il piano di implementazione

L'elaborazione in entrata è una parte fondamentale del processo di email marketing. Aiuta un'azienda a determinare se un'e-mail è spam e quindi ad agire contro di essa, ad esempio sopprimendola o riclassificandola.

L'implementazione del DMARC per l'elaborazione in entrata può proteggere un'azienda dalla ricezione di e-mail fraudolente che potrebbero essere inviate da fonti diverse dal proprio mailing diretto.

Detto questo, ecco la strategia per implementare il DMARC per le e-mail in entrata.

Passo 1 - Verifica dei risultati DMARC

Il controllo dei risultati DMARC può aiutare a capire cosa aspettarsi quando si implementa l'elaborazione delle e-mail in entrata DMARC. Controllando i risultati, sarete in grado di determinare quante e-mail sono state contrassegnate come "spam" e quante non superano i controlli DKIM o SPF.

Questo vi fornirà informazioni utili su come il vostro client di posta elettronica esegue i controlli DMARC e vi aiuterà a modificare di conseguenza il vostro piano di implementazione.

È possibile verificare i risultati utilizzando uno strumento gratuito di ricerca dei record DMARC.

Fase 2 - Generazione di rapporti aggregati e di singoli rapporti forensi basati su XML

Successivamente, è necessario generare i rapporti aggregati e individuali sui guasti/forensi basati su XML. In questo modo si otterranno dati sufficienti per essere sicuri che non ci siano falsi positivi e falsi negativi.

Aggregato basato su XML Rapporti DMARC fornisce una ripartizione degli errori DMARC per tipo: errore di autenticazione, violazione dei criteri, valore del campo di intestazione e sconosciuto.

Il rapporto di Individual Forensic include un elenco di errori DMARC che si sono verificati quando qualcuno ha utilizzato il nome del dominio di destinazione per tentativi di phishing o quando qualcuno ha cercato di riutilizzare il nome del dominio nel tentativo di ingannare i server del dominio di destinazione facendogli credere di essere un utente legittimo a cui dovrebbe essere consentito l'accesso.

Fase 3 - Analizzare i rapporti generati

Ora esaminate i dati per analizzare le pratiche di invio di e-mail del vostro dominio. Identificate i servizi e i partner che utilizzano il vostro dominio per inviare e-mail ai vostri utenti.

Ad esempio, è possibile cercare il dominio del mittente e verificare se si tratta di un mittente autorizzato per quel dominio (con firma DKIM). È inoltre possibile utilizzare i record SPF o DomainKeys Identified Mail (DKIM) a scopo di verifica.

Successivamente, individuare le fonti legittime di e-mail che violano la firma DKIM. Potrebbe trattarsi di provider SPF/DKIM di terze parti o di altri domini che inviano e-mail per conto del vostro.

È possibile analizzare i dati DMARC in modo semplice con l'aiuto di un analizzatore di rapporti DMARC. Questa singola interfaccia presenterà i dati in un formato organizzato e leggibile per una rapida individuazione e risoluzione dei problemi.

Fase 4 - Creare eccezioni dove necessario

Ora, utilizzando le informazioni dei report generati in precedenza, è il momento di identificare e fare eccezioni per le fonti di e-mail legittime che utilizzano il vostro dominio. Questo può essere fatto creando un criterio unico nel vostro sistema di gestione dei flussi di posta che permetta a queste e-mail di bypassare l'elaborazione DMARC.

Regola di eccezione 1: Se una fonte di posta elettronica utilizza il vostro dominio per l'invio di e-mail a utenti esterni (cioè al di fuori della vostra organizzazione), allora non rientra nella vostra politica di DMARC per le e-mail in entrata. In questo caso, vi consigliamo di intervenire per rendere questa fonte conforme al DMARC.

Regola di eccezione 2: Se c'è una fonte di e-mail che utilizza il vostro dominio ma comunica solo con utenti confinati all'interno della vostra rete aziendale, allora la whitelist viene inserita nella vostra politica di DMARC per l'elaborazione in entrata.

Passo 5 - Configurare l'elaborazione in entrata per agire sulle eccezioni

Avete appena completato il processo di creazione delle eccezioni in DMARC per le vostre fonti di posta elettronica. Ora è il momento di configurare l'elaborazione in entrata per agire sui risultati DMARC. Potreste anche voler creare dei filtri aggiuntivi per assicurarvi che i messaggi vengano inviati solo da domini validi e non da domini di spam.

Il vostro provider di posta elettronica potrebbe essere in grado di fornirvi informazioni su come configurare l'elaborazione in entrata in modo che agisca sui risultati DMARC. In caso contrario, dovrete contattare direttamente il provider per ricevere assistenza.

Approcci alle eccezioni quando si configura il DMARC per le e-mail in entrata

 

Approccio in deroga Metodologia Pro Contro
Coperta Il server e-mail configurato con DMARC non solo nega le e-mail in entrata, ma ne blocca anche il tentativo. Blocca le e-mail indesiderate e non autorizzate per proteggere il vostro marchio da attacchi di phishing, malware e frodi. Presenta il rischio più elevato di bloccare le fonti legittime di e-mail importanti per l'organizzazione.
In fase L'implementazione avviene in più fasi, sia per eliminare il rischio di bloccare e-mail importanti per l'organizzazione, come newsletter o documenti importanti, sia per accelerare la protezione di un dominio specifico. È possibile evitare il rischio di bloccare il traffico e-mail importante, sfruttando al contempo la protezione completa offerta dall'approccio. Processo che richiede tempo
Centrato sulle persone Applicare il DMARC alle e-mail destinate ai dipendenti che rappresentano il rischio maggiore per l'organizzazione. Questo approccio affronta le e-mail fraudolente che potrebbero essere inviate a dirigenti, dipendenti e clienti dell'organizzazione. Offre il massimo livello di protezione Richiede un maggiore sforzo iniziale per identificare i dipendenti ad alto rischio e limita l'ambito di applicazione solo ai dipendenti che hanno accesso all'infrastruttura di posta elettronica dell'azienda.

Utilizzare il servizio di visibilità DMARC in entrata di PowerDMARC

Le e-mail in entrata sono un grande affare per le aziende. Possono colmare il divario tra il successo e il fallimento, l'acquisizione dei clienti e il loro abbandono. Ma l'elaborazione inbound senza un meccanismo di sicurezza delle e-mail può rendere l'azienda vulnerabile agli attacchi informatici e ai tentativi di spear phishing.

Ecco perché PowerDMARC offre un analizzatore gratuito di analizzatore DMARC per le e-mail in entrata. I nostri servizi DMARC sono progettati per ridurre il rischio di impersonificazione dei dirigenti e di spear phishing utilizzando un criterio DMARC che invia le e-mail in entrata attraverso server di posta conformi a DMARC.

Implementando la nostra soluzione software DMARC, potrete aumentare il tasso di coinvolgimento delle vostre campagne di email marketing, diminuire le disiscrizioni e i bounce e migliorare le prestazioni complessive delle vostre email.

Iscrivetevi oggi stesso alla nostra prova gratuita del DMARC per vedere come implementiamo le strategie DMARC per le e-mail in entrata per la vostra azienda.