Requisiti DMARC

Realizzate campagne e-mail commerciali o professionali? Siete interessati a implementare i record DMARC per la sicurezza e la convalida delle e-mail? Volete conoscere i requisiti DMARC prima di implementarli?

Come sapete, per migliorare l'interazione con le e-mail e difendere il vostro dominio dagli attacchi di impersonificazione, potete impostare uno schema di autenticazione DMARC.

Ma prima di ciò, esaminiamo il DMARC e i requisiti del DMARC. 

DMARC: Autenticazione e-mail semplificata

Uno standard tecnico è DMARCo Domain-based Message Authentication, Reporting, and Conformance, che aiuta a difendere i mittenti e i destinatari delle e-mail da spam, spoofing e phishing.

DMARC è un protocollo di sicurezza utilizzato per rilevare e bloccare gli attacchi di phishing. È noto anche come Domain-based Message Authentication, Reporting & Conformance (DMARC). Un'organizzazione può pubblicare una politica utilizzando il DMARC che delinea le sue procedure di autenticazione delle e-mail e indica ai server di posta dei destinatari come applicarle. 

In particolare, il DMARC crea un modo per consentire al titolare di un dominio di:

• Pubblicate online le procedure di autenticazione delle e-mail.
• Indicare i passi da seguire se i controlli di autenticazione della posta non riescono.
• Consente di segnalare le attività svolte in risposta alle e-mail provenienti dal proprio dominio.

Sebbene si basi sugli standard di autenticazione essenziali: SPF e DKIM, DMARC non è un meccanismo di autenticazione delle e-mail. Poiché SMTP non dispone di strumenti per la creazione o la specificazione di criteri per l'autenticazione delle e-mail, integra SMTP con gli stessi. Si noti che SMTP è un protocollo fondamentale utilizzato per inviare una e-mail.

Cosa fa il DMARC?

I vantaggi dell'utilizzo dei record DMARC:

• Il DMARC protegge voi e la vostra azienda dalle minacce di phishing, spoofing di domini, impersonificazione di e-mail e compromissione delle e-mail aziendali (BEC).
• La reputazione del mittente di posta elettronica è migliorata dall'applicazione del DMARC.
• Il DMARC aumenta gradualmente il tasso di recapito delle e-mail del 10%.
• Implementando il DMARC sul vostro server di dominio, potrete assicurarvi che le vostre e-mail non vengano mai contrassegnate come spam, aumentando così i tassi di apertura.

Inoltre, le aziende possono facilmente monitorare chi è autorizzato a inviare e-mail aziendali dal proprio dominio. Ciò consente di evitare pratiche disoneste. Come? Tutti i server di posta elettronica riceventi verificheranno le e-mail in arrivo per confermarne la legittimità prima di consegnarle alle caselle di posta dei destinatari, una volta pubblicato il record DMARC del vostro dominio nella voce DNS. Tuttavia, è necessario conoscere i requisiti di base del DMARC prima di implementarli. 

Elenco completo dei requisiti DMARC

Ecco alcuni requisiti DMARC che dovete soddisfare prima di implementare le normative sui record DMARC.

• Autenticazione tramite il Sender Policy Framework (SPF)
• Posta identificata come dominio (DKIM)

Sia l'SPF che il DKIM sono facoltativi; possono essere utilizzati indipendentemente o insieme. Non è necessario utilizzarli entrambi. 

I componenti essenziali che difendono voi e i vostri destinatari di e-mail da false impersonificazioni e truffe sono Sender Policy Framework (SPF) e DomainKeys Identified Mail (DKIM). 

• Autenticazione tramite il Sender Policy Framework (SPF)

L'autenticazione SPF verifica che il dominio da cui si invia la posta sia lo stesso del proprio dominio. L'autenticazione SPF utilizza un record TXT nel DNS per indicare se il dominio ha superato o meno il test SPF.

L'allineamento SPF è un metodo per garantire che tutta la posta in uscita dal vostro dominio sia inviata utilizzando un autenticatore (di solito una firma DKIM) che corrisponde all'identità del vostro server, memorizzata nel DNS. Se due server comunicano tra loro, uno può utilizzare il suo DKIM per inviare un'e-mail ma sostenere che proviene da un altro. 

Succede quando qualcuno che non dovrebbe essere in grado di apportare modifiche al vostro server ha effettuato una configurazione errata. In questo caso, un server invierà messaggi via SMTP e l'altro server li vedrà arrivare ma non sarà in grado di capirne il contenuto o la fonte.

Che cosa significa quando si dice che la propria email supera l'SPF?

Utilizzate un provider di servizi di posta elettronica (come Gmail) che supporti SPF. Quando si invia un'e-mail con il proprio nome di dominio nel campo Da, il sistema controlla che l'indirizzo IP della macchina che invia il messaggio corrisponda a uno o più record DNS associati al proprio dominio.

• • Se corrisponde a qualche record, quel computer è autorizzato a inviare posta per conto del vostro dominio.
  • Se non corrisponde a nessun record, quel computer non è autorizzato e non può inviare posta per conto del vostro dominio.

• Posta identificata come dominio (DKIM)

DKIM è uno dei requisiti del DMARC. Questa autenticazione è un modo per garantire che le e-mail siano autenticate correttamente. È un po' come i vecchi tempi in cui si apriva una busta con il proprio nome, ma questa volta è digitale.

L'allineamento DKIM avviene quando si invia un'e-mail da un dominio e la si fa corrispondere a un record DKIM di un altro dominio. L'idea è che se il destinatario vede l'e-mail da un dominio, ma il record DKIM dichiara che proviene da un altro dominio, dovrebbe essere in grado di capire la differenza tra queste due cose e voi potreste essere nei guai se non ci riusciste.

Il DMARC funziona chiedendo ai mittenti di autenticare i loro messaggi di posta elettronica utilizzando DKIM o SPF, in modo che i destinatari possano capire se sono autentici o meno. Inoltre, chiede ai mittenti di allineare i loro record DNS con quelli creati dai creatori di strumenti SPF o DKIM.

Se si verificano problemi di consegna delle e-mail, potrebbe esserci un problema con il meccanismo di autenticazione DKIM. È possibile verificare lo stato di convalida delle e-mail sul proprio dominio con la funzione gratuita di PowerDMARC Ricerca record DKIM e lo strumento DKIM tester di PowerDMARC. Il modo più semplice per verificare un record DKIM mentre si è in viaggio è utilizzare il nostro strumento di ricerca DKIM.

• Impostare un gruppo o una casella di posta per i rapporti

A seconda della quantità di e-mail trasmesse dal vostro dominio, potrebbero esservi inviati vari rapporti DMARC via e-mail. Ogni giorno potreste ricevere molti rapporti. Le grandi aziende possono ricevere fino a migliaia di rapporti al giorno.

Per ricevere e gestire i rapporti DMARC, quest'ultimo richiede l'impostazione di un gruppo o di una particolare casella di posta elettronica.

• Ottenere le credenziali di accesso dell'host di dominio

Il DMARC viene attivato presso l'azienda che ospita il dominio, non nel pannello di amministrazione di Google. Pertanto, è necessario disporre delle credenziali di accesso dell'account dell'host del dominio.

• Garantire l'autenticazione della posta di terze parti (requisito DMARC avanzato)

Il DMARC può controllare in modo più efficiente le e-mail sospette quando riceve messaggi dal vostro dominio. Per l'invio di posta elettronica per scopi commerciali, è possibile utilizzare un provider di terze parti, ad esempio per gestire le e-mail di marketing.

È possibile che le e-mail legittime inviate da provider esterni per il vostro dominio non superino i controlli SPF o DKIM. I messaggi che non superano questi test possono essere soggetti all'azione del criterio DMARC. Possono essere rifiutati o inoltrati allo spam. Pertanto, il record SPF per il vostro dominio dovrebbe ora includere l'indirizzo IP dei server di posta utilizzati dal provider.

Parole finali

Se volete implementare il DMARC, dovete soddisfare i requisiti DMARC. A tale scopo, consultate il vostro provider di servizi e-mail per assicurarvi che stiate adottando le misure necessarie per proteggere le comunicazioni e-mail della vostra organizzazione. Non solo migliorerete la sicurezza delle vostre e-mail, ma sarete anche in grado di migliorare le relazioni con i vostri clienti, assicurandovi che le vostre e-mail vengano consegnate ai destinatari corretti. Per iniziare, contattate oggi stesso PowerDMARC per effettuare una prova gratuita di prova DMARC!

• Informazioni su
• Ultimi messaggi

Ahona Rudra

Responsabile marketing digitale e scrittore di contenuti presso PowerDMARC

Ahona lavora come responsabile marketing digitale e content writer presso PowerDMARC. È una scrittrice, blogger e specialista di marketing appassionata di cybersicurezza e informatica.

Ultimi messaggi di Ahona Rudra (vedi tutti)

• Cos'è il Pharming e come prevenirlo? - 23 settembre 2022
• Che cos'è il Dumpster Diving nella Cybersecurity? - 23 settembre 2022
• Che cos'è un record DNS AAAA? - 22 settembre 2022