Microsoft ha esteso il supporto ai protocolli di autenticazione delle e-mail, come il DMARC, a tutte le sue piattaforme di posta elettronica. Ma è necessario sapere come implementare correttamente il DMARC per Office 365, per poterne sfruttare appieno i vantaggi.
Negli ultimi tempi, la maggior parte delle aziende si è orientata verso l'utilizzo di piattaforme efficaci e robuste basate sul cloud e di soluzioni di scambio di e-mail in hosting, come Office 365. Di conseguenza, anche i criminali informatici hanno migliorato le loro tecniche maligne per condurre frodi via e-mail, aggirando le soluzioni di sicurezza integrate nella piattaforma. Questo blog illustra i passaggi per l'impostazione del DMARC in Office 365.
Perché impostare Office 365 DMARC?
La prima domanda che potrebbe sorgere è: con le soluzioni anti-spam e i gateway di sicurezza e-mail già integrati nella suite Office 365 per bloccare le e-mail false, perché si dovrebbe richiedere il DMARC di Office 365 per l'autenticazione? Infatti, mentre queste soluzioni proteggono specificamente dalle e-mail di phishing in entrata inviate al vostro dominio, il protocollo di autenticazione DMARC dà ai proprietari dei domini la possibilità di specificare ai server e-mail riceventi come rispondere alle e-mail inviate dal vostro dominio che non superano i controlli di autenticazione.
Il DMARC utilizza due pratiche di autenticazione standard, SPF e DKIM, per convalidare l'autenticità delle e-mail. Con un criterio impostato sull'applicazione, Office 365 DMARC può offrire un elevato livello di protezione contro gli attacchi di impersonificazione e lo spoofing del dominio diretto.
Avete davvero bisogno di DMARC mentre usate Office 365?
È opinione comunemente errata tra le aziende che avere una soluzione Office 365 garantisca la sicurezza dagli attacchi di spam e phishing. Tuttavia, nel maggio 2020, una serie di attacchi di phishing a diverse società assicurative del Medio Oriente che utilizzavano Office 365 ha causato una significativa perdita di dati e una quantità di violazioni della sicurezza senza precedenti. Ecco cosa abbiamo imparato da questa vicenda:
Motivo 1: la soluzione di sicurezza di Microsoft non è infallibile
Ecco perché affidarsi semplicemente alle soluzioni di sicurezza integrate di Microsoft e non implementare sforzi esterni per proteggere il proprio dominio può essere un errore enorme.
Motivo 2: È necessario impostare il DMARC di Office 365 per proteggersi dagli attacchi in uscita.
Sebbene le soluzioni di sicurezza integrate di Office 365 possano offrire protezione contro le minacce alla sicurezza in entrata e i tentativi di phishing, è comunque necessario garantire che i messaggi in uscita inviati dal proprio dominio siano autenticati in modo efficace prima di arrivare nelle caselle di posta di clienti e partner. È qui che interviene DMARC per Office 365.
Motivo 3: DMARC vi aiuterà a monitorare i vostri canali di posta elettronica
Il DMARC non solo protegge il vostro dominio dallo spoofing del dominio diretto e dagli attacchi di phishing, ma vi aiuta anche a monitorare i vostri canali e-mail. Sia che si utilizzi un criterio imposto come "rifiuto/quarantena", sia che si utilizzi un criterio più indulgente come "nessuno", è possibile monitorare i risultati dell'autenticazione con i rapporti DMARC inviati al proprio indirizzo e-mail o su un analizzatore di rapporti DMARC. analizzatore di rapporti DMARC strumento.
Come funziona il DMARC in Office 365?
Quando si imposta il DMARC di Office 365, si indica a Office 365 come gestire le e-mail che non superano i controlli SPF o DKIM. Ad esempio, se l'azienda utilizza un servizio di posta elettronica di terze parti, è possibile utilizzare il DMARC per indicare a Office 365 di rifiutare i messaggi provenienti da mittenti che non superano tali controlli.
È inoltre possibile impostare DMARC Office 365 per richiedere rapporti su come le e-mail del vostro dominio vengono gestite da terzi. Il DMARC aiuta a proteggere il marchio della vostra azienda, garantendo che tutte le e-mail che dichiarano di provenire dal vostro dominio siano effettivamente comunicazioni legittime.
Il DMARC si ottiene richiedendo ai mittenti di verificare la propria identità prima di inviare messaggi di posta elettronica a nome del vostro dominio. Se il mittente non lo fa, il DMARC rifiuta il messaggio.
Ora vediamo come configurare il DMARC di Office 365:
Come impostare il DMARC per Office 365?
Le soluzioni di sicurezza fornite con la suite Office 365 agiscono come filtri antispam che non possono proteggere il vostro dominio dall'impersonificazione, evidenziando la necessità di DMARC. DMARC esiste come un record DNS TXT nel DNS del vostro dominio. Per configurare DMARC per il vostro dominio, è necessario:
Passo 1: Identificare le fonti di posta elettronica valide per il proprio dominio
Si tratta di indirizzi IP di origine (compresi quelli di terze parti) a cui si desidera consentire l'invio di e-mail per conto dell'utente.
Passo 2: Impostare l'SPF per il proprio dominio
Ora è necessario configurare SPF per la verifica del mittente. Per farlo, creare un record TXT SPF che includa tutte le fonti di invio valide, compresi i fornitori di e-mail esterni.
Passo 3: Impostare il DKIM per il proprio dominio
Sebbene sia necessario configurare SPF o DKIM per il proprio dominio per abilitare DMARC office 365, l'impostazione di DKIM aggiungerà un ulteriore livello di sicurezza alle e-mail del vostro dominio.
Passo 4: pubblicare un record TXT DMARC nel DNS del proprio dominio
Infine, è necessario pubblicare un record DMARC nel proprio DNS.
È possibile utilizzare il generatore di record DMARC gratuito di PowerDMARC generatore di record DMARC per generare immediatamente un record con la sintassi corretta da pubblicare nel DNS e configurare il DMARC per il vostro dominio.
Tuttavia, si noti che solo un criterio di applicazione di rifiuto può aiutare efficacemente a mitigare gli attacchi di impersonificazione e l'abuso di dominio, mentre un criterio di nessuno è buono nelle fasi iniziali della configurazione se si desidera semplicemente monitorare i canali e-mail.
Per saperne di più.
Cosa succede se il criterio DMARC non è abilitato in Office 365?
Se non si attiva il DMARC di Office 365, si rischia di subire lo spoofing del proprio dominio.
Il DMARC è stato progettato per proteggere il vostro dominio dallo spoofing da parte di mittenti di e-mail che vogliono accedere ai vostri sistemi di posta elettronica e utilizzarli per frodi o phishing.
Se non si abilita il DMARC per gli account Office 365, significa che chiunque può inviare e-mail per conto del vostro dominio, anche se non ha l'autorizzazione a farlo. Inoltre, non è possibile determinare chi abbia inviato il messaggio e se provenga o meno da una fonte autorizzata.
In qualità di proprietari di domini, dovete sempre fare attenzione alle minacce che lanciano attacchi di spoofing di domini e attacchi di phishing per utilizzare il vostro dominio o il nome del vostro marchio per svolgere attività dannose. Indipendentemente dalla soluzione di scambio di e-mail utilizzata, proteggere il vostro dominio da spoofing e impersonificazione è indispensabile per garantire la credibilità del marchio e mantenere la fiducia della vostra stimata clientela.
5 motivi per cui è necessario PowerDMARC quando si utilizza Microsoft Office 365
Microsoft Office 365 fornisce agli utenti una serie di servizi e soluzioni basate su cloud insieme a filtri anti-spam integrati. Tuttavia, nonostante i vari vantaggi, questi sono gli svantaggi che potreste affrontare mentre lo usate dal punto di vista della sicurezza:
- Nessuna soluzione per convalidare i messaggi in uscita inviati dal tuo dominio
- Nessun meccanismo di segnalazione per le email che falliscono i controlli di autenticazione
- Nessuna visibilità sul tuo ecosistema di email
- Nessuna dashboard per gestire e monitorare il flusso di email in entrata e in uscita
- Nessun meccanismo per assicurare che il tuo record SPF sia sempre sotto il limite di 10 ricerche
Segnalazione e monitoraggio DMARC con PowerDMARC
PowerDMARC si integra perfettamente con Office 365 per offrire ai proprietari di domini soluzioni di autenticazione avanzate che proteggono da attacchi sofisticati di social engineering come BEC e spoofing diretto del dominio.
Quando vi iscrivete a PowerDMARC, vi iscrivete a una piattaforma SaaS multi-tenant che non solo riunisce tutte le best practice di autenticazione delle e-mail (SPF, DKIM, DMARC, MTA-STS, TLS-RPT e BIMI), ma fornisce anche un meccanismo di reportistica dmarc ampio e approfondito, che offre una visibilità completa sul vostro ecosistema e-mail. I rapporti DMARC sulla dashboard di PowerDMARC sono generati in due formati:
- Rapporti aggregati
- Rapporti forensi
Abbiamo cercato di migliorare l'esperienza di autenticazione risolvendo diversi problemi del settore. Assicuriamo la crittografia dei vostri rapporti forensi DMARC e visualizziamo i rapporti aggregati in 7 diverse viste per migliorare l'esperienza dell'utente e la chiarezza.
PowerDMARC vi aiuta a monitorare il flusso di e-mail e i fallimenti di autenticazione e a inserire nella blacklist indirizzi IP dannosi da tutto il mondo. Il nostro analizzatore DMARC vi aiuta a configurare correttamente il DMARC per il vostro dominio e a passare dal monitoraggio all'applicazione in pochissimo tempo. Questo vi aiuterà ad attivare il DMARC in Office 365 senza preoccuparvi delle complessità connesse.
