Rapporti forensi DMARCpiù comunemente chiamati rapporti RUF o Failure, contengono dettagli sulle e-mail che non hanno superato i controlli di autenticazione SPF, DKIM e DMARC. I mittenti possono ricevere risultati diagnostici sulle ragioni di questi fallimenti e scoprire come risolvere tempestivamente i problemi.
I rapporti RUF sono la spina dorsale della sicurezza delle e-mail e dei processi di deliverability, tuttavia presentano alcuni problemi e limitazioni. Questa guida li illustra e spiega come PowerDMARC possa risolverli con il minimo sforzo.
Importanza del DMARC nella protezione delle infrastrutture di posta elettronica
DMARC è un protocollo di autenticazione delle e-mail che funziona con i risultati SPF e/o DKIM come fonte di base per le operazioni. Consente ai proprietari di domini di intervenire contro le e-mail non autenticate, offrendo un vantaggio significativo alle aziende di tutti i settori. Se eseguito in modo efficace, il DMARC migliora la consegna delle e-mail. Impedisce agli spammer di infangare la credibilità di un dominio inviando e-mail che affermano falsamente di provenire da quel dominio.
Utilizzo di un record DMARCi proprietari dei domini istruiscono i server di posta dei destinatari su come trattare le e-mail che non superano i controlli SPF e/o DKIM.
È possibile utilizzare uno dei seguenti criteri criteri DMARC nel vostro record.
Il criterio Nessuno (p=nessuno)
È una politica DMARC rilassata e di solito viene impostata nella fase iniziale di implementazione, in modo che i proprietari dei domini possano monitorare l'utilizzo del loro sistema di posta elettronica. Non offre alcuna protezione da phishing, spoofing o spamming, in quanto non vengono intraprese azioni contro le e-mail che non superano i controlli di autenticazione.
Il criterio di quarantena (p=quarantena)
Si tratta di una politica relativamente più severa, che induce i server di posta dei destinatari a inserire le e-mail non autorizzate nella cartella di quarantena.
La politica di rifiuto (p=reject)
È la politica più rigorosa in base alla quale i messaggi illegittimi vengono rifiutati e scartati dagli MTA per la migliore protezione contro i cyberattacchi basati sulle e-mail.
Leggete qui: Perché le aziende devono prendere sul serio l'adozione del DMARC?
Come funziona un rapporto RUF?
La RUF ha un'intestazione, allegati, URL, ora di ricezione del messaggio, oggetto e risultati dell'autenticazione. Il processo di generazione e invio si svolge come segue.
- Vengono inviate e-mail con record DMARC e tag 'ruf', che indicano l'e-mail del mittente per la segnalazione dei fallimenti di autenticazione.
- Se il DMARC fallisce (si verifica un disallineamento SPF o DKIM), gli ISP generano rapporti forensi, contenenti dati a livello di messaggio, indirizzi IP, fonti e talvolta corpi delle e-mail.
- Il DMARC raramente invia il corpo dell'e-mail, a meno che il cliente non utilizzi una chiave PGP nell'analizzatore DMARC. Una chiave pubblica caricata dall'utente dà luogo a messaggi crittografati.
- Gli utenti possono decifrare i rapporti localmente utilizzando gli strumenti di decifrazione PGP e la vostra passphrase.
Il ruolo dei rapporti RUF nella gestione DMARC
Le infrastrutture di posta elettronica si complicano con il coinvolgimento di fornitori di terze parti a cui vengono affidati compiti di trasmissione di e-mail per conto dell'azienda. L'esistenza e l'utilità dei rapporti RUF rendono la gestione del DMARC un po' più semplice, in quanto gli autori ricevono una notifica quando i messaggi non raggiungono le destinazioni desiderate.
È possibile sfruttare questi rapporti ben diagnosticati per evidenziare entità sospette e sleali che potrebbero derivare esclusivamente da fonti interne. La sua capacità di mettervi in grado di porre rimedio rapidamente alle conseguenze, che altrimenti potrebbero esporre i vostri clienti e potenziali clienti alla possibilità di essere truffati.
Problemi comuni con i rapporti DMARC RUF
1. Esposizione di informazioni sensibili
I rapporti RUF possono contenere contenuti e-mail sensibili, intestazioni e potenzialmente informazioni di identificazione personale (PII) se i messaggi e-mail sono inclusi nei rapporti. Se questi rapporti sono intercettati o trapelati, potrebbero rivelare informazioni riservate.
2. Rischio di violazione dei dati
Poiché i rapporti RUF contengono informazioni dettagliate sui messaggi di posta elettronica, una gestione errata di questi rapporti potrebbe portare a una violazione dei dati, soprattutto se i rapporti vengono archiviati in modo non sicuro o condivisi con persone non autorizzate.
3. Problemi di privacy
Le informazioni dettagliate contenute nei rapporti RUF potrebbero violare la privacy delle persone le cui e-mail sono incluse. Le organizzazioni devono assicurarsi che le informazioni contenute in questi rapporti siano adeguatamente anonimizzate e protette.
4. Abuso e phishing
Gli aggressori potrebbero potenzialmente abusare dei rapporti RUF per conoscere il successo o il fallimento delle loro campagne di phishing. Potrebbero utilizzare queste informazioni per perfezionare i loro attacchi ed evitare il rilevamento.
Attenuazione dei problemi di sicurezza DMARC RUF con i report forensi crittografati e leggibili dall'uomo di PowerDMARC
I principali vantaggi della soluzione PowerDMARC:
1. Sicurezza migliorata
Sfruttando la crittografia PGP, PowerDMARC garantisce che i rapporti forensi rimangano riservati e protetti da intercettazioni o accessi non autorizzati durante la trasmissione. Questo meccanismo di crittografia aggiunge un ulteriore livello di sicurezza, impedendo alle parti non autorizzate di ottenere informazioni sull'attività di autenticazione delle e-mail.
2. Protezione della privacy
La soluzione di PowerDMARC sottolinea l'importanza della privacy. I report criptati significano che, anche se dovessero cadere nelle mani sbagliate, le informazioni contenute rimarrebbero illeggibili senza la chiave di decrittazione.
3. Formato leggibile dall'uomo
I rapporti RUF tradizionali possono essere complessi e richiedono competenze tecniche per essere interpretati. I rapporti di PowerDMARC sono presentati nell'analizzatore di rapporti analizzatore di rapporti DMARC in un formato leggibile per l'uomo, facilitando la comprensione e l'analisi dei dati da parte di tecnici e non tecnici.
4. Controllo di accesso granulare
Con la crittografia PGP, è possibile controllare chi ha accesso alla chiave di decodifica, limitando il pubblico al solo personale autorizzato. Questa funzione riduce il rischio di esposizione accidentale.
5. Conformità normativa
La soluzione di PowerDMARC è conforme alle normative sulla protezione dei dati e agli standard di settore, assicurando che la vostra organizzazione rimanga conforme e beneficiando al contempo di informazioni utili.
Implementazione della soluzione PowerDMARC
Passo 1: Impostazione
Iniziate impostando DMARC e PowerDMARC per il vostro dominio. PowerDMARC funge da intermediario per raccogliere, aggregare ed elaborare i rapporti DMARC.
Passo 2: Abilitare la crittografia PGP
Configurare l'account PowerDMARC per abilitare la crittografia PGP per i rapporti forensi.
Fase 3: Gestione delle chiavi
Generare e gestire le chiavi PGP per la crittografia e la decrittografia. Conservare la chiave di decodifica in modo sicuro per mantenere il controllo su chi può accedere ai report.
Fase 4: Accesso e analisi
Gli utenti autorizzati possono quindi decifrare e accedere ai rapporti forensi leggibili dall'uomo utilizzando uno strumento di decifrazione online gratuito (ad es. https://8gwifi.org/pgpencdec.jsp), ottenendo così preziose informazioni sull'attività di autenticazione delle e-mail.
Conclusione
Con la continua evoluzione delle minacce alla posta elettronica, la necessità di soluzioni robuste per l'autenticazione e la sicurezza delle e-mail diventa sempre più evidente. I report forensi di PowerDMARC, crittografati PGP e leggibili dall'uomo, risolvono le vulnerabilità di sicurezza associate ai tradizionali report DMARC RUF, offrendo una maggiore protezione, privacy e informazioni utili.
Adottando questa soluzione innovativa, le organizzazioni possono rafforzare la loro posizione di sicurezza delle e-mail, mantenendo la conformità e salvaguardando le informazioni sensibili da potenziali violazioni.
Contattateci per rafforzare la vostra infrastruttura di posta elettronica.
