dmarc per Office 365

Come proprietario di un dominio, devi sempre fare attenzione agli attori minacciosi che lanciano attacchi di spoofing del dominio e attacchi di phishing per utilizzare il tuo dominio o il tuo marchio per svolgere attività dannose. Non importa quale soluzione di scambio e-mail usiate, proteggere il vostro dominio da spoofing e impersonificazione è imperativo per garantire la credibilità del marchio e mantenere la fiducia tra la vostra stimata base di clienti. Questo blog vi guiderà attraverso il processo di impostazione del record DMARC per gli utenti di Office 365.

Negli ultimi tempi, la maggior parte delle aziende ha fatto un cambiamento verso l'utilizzo di piattaforme efficaci e robuste basate sul cloud e soluzioni di scambio e-mail in hosting come Office 365. Di conseguenza, i criminali informatici hanno anche aggiornato le loro tecniche dannose per condurre frodi via e-mail, superando le soluzioni di sicurezza che sono integrate nella piattaforma. Questo è il motivo per cui Microsoft ha esteso il supporto verso protocolli di autenticazione e-mail come DMARC in tutte le sue piattaforme di posta elettronica. Ma è necessario sapere come implementare correttamente DMARC per Office 365, al fine di utilizzare appieno i suoi benefici.

Perché DMARC?

La prima domanda che potrebbe sorgere è che, con le soluzioni anti-spam e i gateway di sicurezza e-mail già integrati nella suite Office 365 per bloccare le e-mail false, perché si dovrebbe richiedere DMARC per l'autenticazione? Questo perché mentre queste soluzioni proteggono specificamente dalle email di phishing in entrata inviate al tuo dominio, il protocollo di autenticazione DMARC dà ai proprietari del dominio il potere di specificare ai server di posta elettronica riceventi come rispondere alle email inviate dal tuo dominio che falliscono i controlli di autenticazione.

DMARC fa uso di due pratiche di autenticazione standard, cioè SPF e DKIM per convalidare le e-mail per l'autenticità. Con una politica impostata sull'applicazione, DMARC può offrire un alto livello di protezione contro gli attacchi di impersonificazione e lo spoofing del dominio diretto.

Avete davvero bisogno di DMARC mentre usate Office 365?

C'è un malinteso comune tra le imprese, che avere una soluzione Office 365 garantisce la sicurezza dallo spam e dagli attacchi di phishing. Tuttavia, nel maggio 2020, una serie di attacchi di phishing a diverse compagnie assicurative mediorientali che utilizzano Office 365 ha causato una significativa perdita di dati e una violazione della sicurezza senza precedenti. Ecco perché affidarsi semplicemente alle soluzioni di sicurezza integrate di Microsoft e non implementare sforzi esterni per proteggere il proprio dominio può essere un errore enorme!

Mentre le soluzioni di sicurezza integrate di Office 365 possono offrire protezione contro le minacce alla sicurezza in entrata e i tentativi di phishing, avete ancora bisogno di garantire che i messaggi in uscita inviati dal vostro dominio siano autenticati efficacemente prima di arrivare nelle caselle di posta dei vostri clienti e partner. È qui che entra in gioco DMARC.

Proteggere Office 365 contro lo spoofing e l'impersonificazione con DMARC

Le soluzioni di sicurezza fornite con la suite Office 365 agiscono come filtri antispam che non possono proteggere il vostro dominio dall'impersonificazione, evidenziando la necessità di DMARC. DMARC esiste come un record DNS TXT nel DNS del vostro dominio. Per configurare DMARC per il vostro dominio, è necessario:

Passo 1: Identificare le fonti di e-mail valide per il tuo dominio
Passo 2: Impostare SPF per il tuo dominio
Passo 3: Impostare DKIM per il tuo dominio
Passo 4: Pubblicare un record DMARC TXT nel DNS del tuo dominio

È possibile utilizzare il generatore di record DMARC gratuito di PowerDMARC per generare istantaneamente un record con la sintassi corretta da pubblicare nel vostro DNS e configurare DMARC per il vostro dominio. Tuttavia, si noti che solo una politica di applicazione di rifiuto può aiutare efficacemente a mitigare gli attacchi di impersonificazione e l'abuso del dominio.

Ma è sufficiente pubblicare un record DMARC? La risposta è no. Questo ci porta al nostro ultimo e definitivo segmento che è il reporting e il monitoraggio DMARC.

5 motivi per cui hai bisogno di PowerDMARC mentre usi Microsoft Office365

Microsoft Office 365 fornisce agli utenti una serie di servizi e soluzioni basate su cloud insieme a filtri anti-spam integrati. Tuttavia, nonostante i vari vantaggi, questi sono gli svantaggi che potreste affrontare mentre lo usate dal punto di vista della sicurezza:

  • Nessuna soluzione per convalidare i messaggi in uscita inviati dal tuo dominio
  • Nessun meccanismo di segnalazione per le email che falliscono i controlli di autenticazione
  • Nessuna visibilità sul tuo ecosistema di email
  • Nessuna dashboard per gestire e monitorare il flusso di email in entrata e in uscita
  • Nessun meccanismo per assicurare che il tuo record SPF sia sempre sotto il limite di 10 ricerche

Segnalazione e monitoraggio DMARC con PowerDMARC

PowerDMARC si integra perfettamente con Office 365 per fornire ai proprietari di domini soluzioni di autenticazione avanzate che proteggono da sofisticati attacchi di ingegneria sociale come BEC e spoofing diretto del dominio. Quando ti iscrivi a PowerDMARC ti iscrivi a una piattaforma SaaS multi-tenant che non solo riunisce tutte le best practice di autenticazione e-mail (SPF, DKIM, DMARC, MTA-STS, TLS-RPT e BIMI), ma fornisce anche un meccanismo di reporting dmarc esteso e approfondito, che offre una visibilità completa sul tuo ecosistema e-mail. I report DMARC sulla dashboard di PowerDMARC sono generati in due formati:

  • Rapporti aggregati
  • Rapporti forensi

Ci siamo sforzati di rendere l'esperienza di autenticazione migliore per voi, risolvendo vari problemi del settore. Garantiamo la crittografia dei vostri rapporti DMARC forensi e visualizziamo i rapporti aggregati in 7 viste diverse per una migliore esperienza utente e chiarezza. PowerDMARC vi aiuta a monitorare il flusso di e-mail e i fallimenti di autenticazione, e a mettere in lista nera gli indirizzi IP dannosi di tutto il mondo. Il nostro strumento di analisi DMARC vi aiuta a configurare DMARC correttamente per il vostro dominio, e a passare dal monitoraggio all'applicazione in pochissimo tempo!