Come funziona DMARC e cos'è?

DMARC, o Domain-based Message Authentication Reporting and Conformance, è un protocollo di autenticazione e-mail creato con l'obiettivo di proteggere i domini aziendali e i marchi dagli attacchi di spoofing.

Gli aggressori possono impersonare la tua organizzazione per inviare e-mail di phishing ai tuoi clienti, partner commerciali e persino ai tuoi stessi dipendenti. Le frodi via e-mail sono uno dei modi più comuni in cui le organizzazioni perdono dati sensibili e denaro a causa dei criminali informatici.

DMARC è progettato per combattere lo spoofing dei domini, agendo come un modo per i server di posta elettronica che ricevono per controllare se un messaggio in arrivo è autentico o no. Cerchiamo di capire come funziona esattamente.

Iniziare 15 giorni di prova Prenota una demo

Come funziona DMARC?

DMARC combina due tecnologie esistenti per autenticare le e-mail provenienti dal tuo dominio. SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail) sono i due elementi costitutivi di DMARC. Diamo un'occhiata a entrambi.

SPF

Quando si implementare SPF per il tuo dominio, pubblichi un record SPF sul tuo DNS. Quando un destinatario riceve un'email dal tuo dominio, confronterà l'indirizzo IP del mittente con la lista degli IP autorizzati memorizzati nel tuo record SPF. Se il server ricevente incontra un'email da un IP non presente in questa lista, il messaggio fallirà l'SPF.

Mentre SPF può essere abbastanza efficace, ha alcune limitazioni che lo rendono una soluzione di autenticazione incompleta.

SPF è una whitelist basata sull'IP, il che significa che se qualcuno inoltra l'email, questa non conterrà l'indirizzo IP autorizzato del mittente originale.
SPF non fornisce feedback. A differenza di DMARC, non c'è modo di sapere se un'email ha fallito l'autenticazione SPF.
SPF autentica il dominio "mailfrom" nascosto, non il dominio "from" che i destinatari vedranno quando leggeranno l'email. Quindi gli aggressori possono ancora falsificare un'email.
Le email che falliscono SPF possono ancora arrivare alla casella di posta del destinatario, il modo in cui le email che falliscono SPF sono processate varia a seconda dell'MTA ricevente

DKIM

Nel frattempo, DKIM allega una firma digitale alle e-mail autorizzate. Quando un mittente non autorizzato cerca di inviare un'e-mail dal tuo dominio, o manomette le tue e-mail, il server ricevente può rilevarlo e impedire che l'e-mail venga consegnata.

Affinché un messaggio sia approvato da DMARC, deve passare l'autenticazione SPF o DKIM. Se un'email fallisce entrambi, il server controlla la vostra politica DMARC per vedere cosa fare dopo. La tua politica può essere impostata nel tuo record DMARC su una delle 3 opzioni:

p=none - Anche le email che falliscono l'autenticazione vengono consegnate alla casella di posta del destinatario.
p=quarantena - Le email non autenticate vanno nella cartella spam.
p=reject - Le email che falliscono DMARC non vengono consegnate al destinatario.

È necessario impostare una politica di Quarantena o di Rifiuto per applicare correttamente DMARC.

Processo di autenticazione DMARC

Per descrivere l'email senza autenticazione DMARC, esaminiamo prima l'email senza DMARC:

Un'e-mail viene inviata da business.com a receiver.com
Il Mail Transfer Agent (MTA) di receiver.com non ha alcun meccanismo per autenticare il mittente della mail (business.com)

Tutte le e-mail inviate da business.com sono consegnate alle caselle di posta dei destinatari senza essere convalidate.
Se alcune delle e-mail da business.com sono state inviate da un aggressore che si spaccia per loro, queste e-mail fraudolente sono state consegnate anche a receiver.com.

Ora diamo un'occhiata a come funziona la posta elettronica con DMARC:

Un'e-mail viene inviata da business.com a receiver.com
Il Mail Transfer Agent (MTA) del destinatario.com cerca i record SPF, DKIM e DMARC di business.com (sul loro DNS) per autenticare il mittente

Se il mittente è autenticato, l'email viene consegnata al destinatario. Altrimenti, l'email viene messa in quarantena (inviata allo spam) o rifiutata (non consegnata).
I rapporti DMARC sono generati dall'MTA ricevente e sono inviati a PowerDMARC

Cosa rende DMARC migliore?

Potreste chiedervi perché qualcuno dovrebbe voler implementare DMARC invece di usare solo SPF e DKIM. Dopo tutto, è necessario averli entrambi impostati per usare DMARC. Ma mancano due caratteristiche chiave che rendono DMARC incredibilmente potente.

Allineamento

SPF e DKIM da soli offrono solo una protezione limitata perché funzionano in modo indipendente. DMARC, tuttavia, sfrutta entrambe le tecnologie per la massima sicurezza.
Quando la tua email viene inviata, il 'From domain' contiene il tuo nome di dominio. Inoltre, il tuo dominio appare anche nella tua firma DKIM.
Se entrambi corrispondono, allora sono considerati allineati. Con DMARC, a meno che entrambi i nomi di dominio non siano allineati, l'email non sarà autenticata.

Rapporti e visibilità

Quando si implementa DMARC, si ricevono rapporti aggregati giornalieri che dicono quali e-mail che passano attraverso il vostro dominio stanno passando o fallendo DMARC.
Se qualcuno sta cercando di falsificare la tua email, puoi agire per mettere in blacklist l'IP abusivo. Ancora meglio, se hai problemi di deliverability sul tuo dominio, puoi individuare la fonte esatta del problema e risolverlo immediatamente.
DMARC non riguarda solo la difesa passiva del vostro dominio, ma può essere utilizzato per eliminare attivamente i problemi di consegna e le minacce alla sicurezza.

Ti stai chiedendo se il tuo dominio è protetto contro lo spoofing? Esegui questo test per vedere lo stato di salute del tuo dominio.

Vantaggi di DMARC

Eliminare le minacce

Rilevare e indirizzare tempestivamente gli attacchi di spoofing, trovare e mettere in lista nera gli IP abusivi

Massimizzare la consegna

Capire immediatamente dove hai problemi di deliverability e risolverli velocemente

Aumenta il tuo marchio

Quando li proteggi dal phishing, i tuoi clienti avranno più fiducia nel tuo marchio

Perché DMARC è buono per il tuo marchio?

Finora, è abbastanza chiaro come DMARC vi aiuti a proteggere i vostri canali email dallo spoofing del dominio e dal phishing. Ma fornisce davvero abbastanza benefici importanti per la vostra organizzazione da giustificarne l'implementazione?
Immaginate uno scenario in cui un hacker impersona il tuo marchio per inviare e-mail di phishing a tutti i vostri clienti. Quando centinaia di clienti finiscono per rivelare dati personali sensibili a un criminale informatico, iniziano ad associare il tuo marchio a quella truffa di phishing. Ora il tuo nome è su tutti i giornali per un crimine con cui non hai nulla a che fare, e potrebbero seguire problemi legali.

Non si potrebbe mai impedire ad ogni singolo dipendente o cliente di aprire un'email falsa. Ma questo è esattamente ciò che fa DMARC.
Eliminando le email fraudolente prima ancora che entrino nelle caselle di posta delle persone, si impedisce che una truffa di phishing possa mai verificarsi. E di conseguenza, hai sempre il controllo di quali email la gente vede. Hai sempre il controllo del tuo marchio.

Per saperne di più su RUA Per saperne di più su RUF

email sicura powerdmarc

Prenota una demo ora!