Come funziona DMARC?

DMARC, o Domain-based Message Authentication Reporting and Conformance, è un protocollo di autenticazione e-mail creato con l'obiettivo di proteggere i domini aziendali e i marchi dagli attacchi di spoofing. 

Gli aggressori possono impersonare la vostra organizzazione per inviare e-mail di phishing a clienti, partner commerciali e persino ai vostri dipendenti. Le frodi via e-mail sono uno dei modi più comuni in cui le organizzazioni perdono dati sensibili e denaro a causa dei criminali informatici. 

DMARC è progettato per combattere lo spoofing dei domini, agendo come un modo per i server di posta elettronica che ricevono per controllare se un messaggio in arrivo è autentico o no. Cerchiamo di capire come funziona esattamente.

email sicura powerdmarc

Come funziona DMARC?

DMARC combina due tecnologie esistenti per autenticare le e-mail provenienti dal tuo dominio. SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail) sono i due elementi costitutivi di DMARC. Diamo un'occhiata a entrambi.

SPF

Quando si implementare SPF per il tuo dominio, pubblichi un record SPF sul tuo DNS. Quando un destinatario riceve un'email dal tuo dominio, confronterà l'indirizzo IP del mittente con la lista degli IP autorizzati memorizzati nel tuo record SPF. Se il server ricevente incontra un'email da un IP non presente in questa lista, il messaggio fallirà l'SPF.

Mentre SPF può essere abbastanza efficace, ha alcune limitazioni che lo rendono una soluzione di autenticazione incompleta.

PowerDMARC MSSP è diverso
  • SPF è una whitelist basata sull'IP, il che significa che se qualcuno inoltra l'email, questa non conterrà l'indirizzo IP autorizzato del mittente originale.
  • SPF non fornisce feedback. A differenza di DMARC, non c'è modo di sapere se un'email ha fallito l'autenticazione SPF.
  • SPF autentica il dominio "mailfrom" nascosto, non il dominio "from" che i destinatari vedranno quando leggeranno l'email. Quindi gli aggressori possono ancora falsificare un'email. 
  • Le email che falliscono SPF possono ancora arrivare alla casella di posta del destinatario, il modo in cui le email che falliscono SPF sono processate varia a seconda dell'MTA ricevente 

DKIM

Nel frattempo, DKIM allega una firma digitale alle e-mail autorizzate. Quando un mittente non autorizzato cerca di inviare un'e-mail dal tuo dominio, o manomette le tue e-mail, il server ricevente può rilevarlo e impedire che l'e-mail venga consegnata.

Per essere approvato dal DMARC, un messaggio deve superare l'autenticazione SPF o DKIM. Se un'e-mail non supera entrambe, il server controlla la vostra politica DMARC per vedere cosa fare dopo. La politica può essere impostata nel record DMARC su una delle 3 opzioni:

  • p=none - Anche le email che falliscono l'autenticazione vengono consegnate alla casella di posta del destinatario.

  • p=quarantena - Le e-mail non autenticate finiscono nella cartella spam.

  • p=reject - Le email che falliscono DMARC non vengono consegnate al destinatario.

PowerDMARC MSSP è diverso

Per applicare correttamente il DMARC, è necessario impostare un criterio di Quarantena o Rifiuto.

Processo di autenticazione DMARC

Per descrivere l'email senza autenticazione DMARC, esaminiamo prima l'email senza DMARC:

PowerDMARC MSSP è diverso
  • Un'e-mail viene inviata da business.com a receiver.com

  • Il Mail Transfer Agent (MTA) di receiver.com non ha alcun meccanismo per autenticare il mittente della mail (business.com)

  • Tutte le e-mail inviate da business.com sono consegnate alle caselle di posta dei destinatari senza essere convalidate.

  • Se alcune delle e-mail da business.com sono state inviate da un aggressore che si spaccia per loro, queste e-mail fraudolente sono state consegnate anche a receiver.com.

Ora diamo un'occhiata a come funziona la posta elettronica con DMARC:

PowerDMARC MSSP è diverso
  • Un'e-mail viene inviata da business.com a receiver.com

  • Il Mail Transfer Agent (MTA) del destinatario.com cerca i record SPF, DKIM e DMARC di business.com (sul loro DNS) per autenticare il mittente

  • Se il mittente è autenticato, l'email viene consegnata al destinatario. Altrimenti, l'email viene messa in quarantena (inviata allo spam) o rifiutata (non consegnata).

  • I rapporti DMARC vengono generati dall'MTA ricevente e inviati a PowerDMARC.

Cosa rende DMARC migliore?

Ci si potrebbe chiedere perché mai si voglia implementare il DMARC invece di utilizzare solo SPF e DKIM. Dopotutto, per utilizzare il DMARC è necessario averli impostati entrambi. Ma mancano due caratteristiche chiave che rendono il DMARC incredibilmente potente.

Allineamento 

  • SPF e DKIM da soli offrono solo una protezione limitata perché funzionano in modo indipendente. DMARC, tuttavia, sfrutta entrambe le tecnologie per la massima sicurezza.

  • Quando l'e-mail viene inviata, il "dominio Da" contiene il nome del vostro dominio. Inoltre, il vostro dominio appare anche nella firma DKIM

  • Se entrambi corrispondono, allora sono considerati allineati. Con DMARC, a meno che entrambi i nomi di dominio non siano allineati, l'email non sarà autenticata.

Rapporti e visibilità

  • Quando si implementa DMARC, si ricevono rapporti aggregati giornalieri che dicono quali e-mail che passano attraverso il vostro dominio stanno passando o fallendo DMARC. 

  • Se qualcuno sta cercando di falsificare la tua email, puoi agire per mettere in blacklist l'IP abusivo. Ancora meglio, se hai problemi di deliverability sul tuo dominio, puoi individuare la fonte esatta del problema e risolverlo immediatamente.

  • DMARC non riguarda solo la difesa passiva del vostro dominio, ma può essere utilizzato per eliminare attivamente i problemi di consegna e le minacce alla sicurezza.

Ti stai chiedendo se il tuo dominio è protetto contro lo spoofing? Esegui questo test per vedere lo stato di salute del tuo dominio.

Vantaggi di DMARC

Eliminare le minacce

Rilevare e affrontare tempestivamente gli attacchi di spoofing, individuare e inserire in una lista nera gli IP abusivi. 

Massimizzare la consegna

Capire immediatamente dove hai problemi di deliverability e risolverli velocemente

Aumenta il tuo marchio

Quando li proteggi dal phishing, i tuoi clienti avranno più fiducia nel tuo marchio

Perché DMARC è buono per il tuo marchio?

  • Finora è chiaro come il DMARC aiuti a proteggere i canali e-mail da spoofing di dominio e phishing. Ma fornisce davvero abbastanza vantaggi per la vostra organizzazione da giustificarne l'implementazione?

  • Immaginate uno scenario in cui un hacker impersona il tuo marchio per inviare e-mail di phishing a tutti i vostri clienti. Quando centinaia di clienti finiscono per rivelare dati personali sensibili a un criminale informatico, iniziano ad associare il tuo marchio a quella truffa di phishing. Ora il tuo nome è su tutti i giornali per un crimine con cui non hai nulla a che fare, e potrebbero seguire problemi legali.

  • Non potrete mai impedire a ogni singolo dipendente o cliente di aprire un'e-mail falsa. Ma questo è esattamente ciò che fa il DMARC.

  • Eliminando le email fraudolente prima ancora che entrino nelle caselle di posta delle persone, si impedisce che una truffa di phishing possa mai verificarsi. E di conseguenza, hai sempre il controllo di quali email la gente vede. Hai sempre il controllo del tuo marchio.

email sicura powerdmarc

Prenota una demo ora!