Uno dei modi più semplici per mettersi a rischio di perdere i propri dati è usare l'email. No, seriamente - il numero di aziende che affrontano violazioni di dati o vengono violate a causa di una truffa di phishing via e-mail è impressionante. Allora perché usiamo ancora le e-mail? Perché non usare una modalità di comunicazione più sicura che faccia lo stesso lavoro, solo con una migliore sicurezza?

È semplice: l'e-mail è incredibilmente conveniente e tutti la usano. Quasi tutte le organizzazioni là fuori usano l'e-mail sia per la comunicazione che per il marketing. L'e-mail è parte integrante di come funziona il business. Ma il più grande difetto dell'e-mail è qualcosa che è inevitabile: richiede che gli esseri umani interagiscano con essa. Quando le persone aprono le e-mail, leggono il contenuto, cliccano sui link o addirittura inseriscono informazioni personali. E poiché non abbiamo il tempo o la capacità di esaminare attentamente ogni e-mail, c'è la possibilità che una di esse finisca per essere un attacco di phishing.

Gli aggressori impersonano marchi noti e affidabili per inviare e-mail a persone ignare. Questo è chiamato domain spoofing. I destinatari credono che i messaggi siano genuini e cliccano su link dannosi o inseriscono le loro informazioni di accesso, mettendosi alla mercé dell'attaccante. Finché queste email di phishing continueranno ad entrare nelle caselle di posta della gente, l'email non sarà totalmente sicura da usare.

Come fa DMARC a rendere sicura la posta elettronica?

DMARC (Domain-based Message Authentication, Reporting and Conformance) è un protocollo di autenticazione e-mail progettato per combattere lo spoofing del dominio. Utilizza due protocolli di sicurezza esistenti - SPF e DKIM - per proteggere gli utenti dal ricevere e-mail fraudolente. Quando un'organizzazione invia email attraverso il suo dominio, il server di posta elettronica ricevente controlla il suo DNS per un record DMARC. Il server poi convalida l'email contro SPF e DKIM. Se l'email si autentica con successo, viene consegnata alla casella di posta di destinazione.

 

 Cerca e genera record per DMARC, SPF, DKIM e altro con Power Toolbox gratuitamente!

 

Solo i mittenti autorizzati sono convalidati attraverso SPF e DKIM, il che significa che se qualcuno cercasse di spoofare il proprio dominio, l'email fallirebbe l'autenticazione DMARC. Se ciò accade, la politica DMARC impostata dal proprietario del dominio dice al server ricevente come gestire l'email.

Cos'è una politica DMARC?

Quando si implementa DMARC, il proprietario del dominio può impostare la sua politica DMARC, che dice al server di posta elettronica ricevente cosa fare con un'email che fallisce DMARC. Ci sono 3 politiche:

  • p=nessuno
  • p=quarantena
  • p = rifiutare

Se la vostra politica DMARC è impostata su nessuno, anche le email che non passano DMARC vengono consegnate alla casella di posta. Questo è quasi come non avere affatto un'implementazione DMARC. La tua policy dovrebbe essere impostata su none solo quando stai impostando DMARC e vuoi monitorare l'attività nel tuo dominio.

Impostando la vostra politica DMARC su quarantena, l'email viene inviata alla cartella spam, mentre il rifiuto blocca completamente l'email dalla casella di posta del destinatario. Devi avere la tua politica DMARC impostata su p=quarantena o p=rifiuta per avere un'applicazione completa. Senza l'applicazione di DMARC, gli utenti che ricevono le tue email riceveranno ancora email da mittenti non autorizzati che spoofano il tuo dominio.

Ma tutto questo solleva una domanda importante. Perché non tutti usano semplicemente SPF e DKIM per verificare le loro e-mail? Perché preoccuparsi di DMARC? La risposta è...

Segnalazione DMARC

Se c'è un difetto chiave di SPF e DKIM, è che non ti danno un feedback su come le email vengono processate. Quando un'email dal tuo dominio fallisce SPF o DKIM, non c'è davvero nessun modo per dirlo, e nessun modo per risolvere il problema. Se qualcuno sta provando a spoofare il tuo dominio, non lo sapresti nemmeno.

Questo è ciò che rende la funzione di reporting di DMARC un tale cambiamento di gioco. DMARC genera rapporti settimanali aggregati all'indirizzo email specificato dal proprietario. Questi rapporti contengono informazioni dettagliate su quali email non hanno superato l'autenticazione, da quali indirizzi IP sono state inviate e molti altri dati utili e utilizzabili. Avere tutte queste informazioni può aiutare il proprietario del dominio a vedere quali email non riescono ad autenticarsi e perché, e persino identificare i tentativi di spoofing.

Finora, è abbastanza chiaro che DMARC beneficia i destinatari delle e-mail proteggendoli dalle e-mail di phishing non autorizzate. Ma sono i proprietari dei domini che lo stanno implementando. Quale vantaggio ottengono le organizzazioni quando implementano DMARC?

DMARC per la sicurezza del marchio

Anche se DMARC non è stato creato con questo scopo, c'è un grande vantaggio che le organizzazioni possono ottenere implementandolo: la protezione del marchio. Quando un aggressore impersona un marchio per inviare e-mail dannose, sta effettivamente cooptando la popolarità e la buona volontà del marchio per vendere una truffa. In un sondaggio condotto dall'IBID Group, l'83% dei clienti ha detto che sono preoccupati di acquistare da una società che è stata precedentemente violata.

Gli elementi intangibili di una transazione possono spesso essere tanto potenti quanto i dati concreti. I consumatori ripongono molta fiducia nelle organizzazioni da cui acquistano, e se questi marchi diventano il volto di una truffa di phishing, rischiano di perdere non solo i clienti che hanno subito il phishing, ma molti altri che ne hanno sentito parlare nelle notizie. La sicurezza del marchio è fragile, e deve essere custodita per il bene del business e del cliente.

 

La sicurezza del marchio non è solo DMARC. BIMI permette agli utenti di vedere il tuo logo accanto alle loro e-mail! Controlla:

 

DMARC permette ai marchi di riprendere il controllo su chi può inviare e-mail attraverso il loro dominio. Impedendo ai mittenti non autorizzati di sfruttarli, le organizzazioni possono garantire che solo le email sicure e legittime vengano inviate al pubblico. Questo non solo aumenta la reputazione del loro dominio con i provider di posta elettronica, ma va anche un lungo cammino per garantire un rapporto costruito sulla fiducia e l'affidabilità tra il marchio e i consumatori.

DMARC: rendere la posta elettronica sicura per tutti

Lo scopo di DMARC è sempre stato più grande che aiutare i marchi a salvaguardare i loro domini. Quando tutti adottano DMARC, si crea un intero ecosistema email inoculato contro gli attacchi di phishing. Funziona esattamente come un vaccino - più persone applicano lo standard, minori sono le possibilità che tutti gli altri cadano preda di email false. Con ogni dominio che viene protetto da DMARC, l'intera posta elettronica diventa molto più sicura.

Rendendo l'email sicura per noi stessi, possiamo aiutare tutti gli altri a usarla più liberamente. E pensiamo che questo sia uno standard che vale la pena sostenere.