Avviso importante: Google e Yahoo richiederanno il DMARC a partire da aprile 2024.
Leggi di più

Come funziona DMARC?

DMARC, o Domain-based Message Authentication Reporting and Conformance, è un protocollo di autenticazione e-mail creato con l'obiettivo di proteggere i domini aziendali e i marchi dagli attacchi di spoofing. 

Gli aggressori possono impersonare la vostra organizzazione per inviare e-mail di phishing a clienti, partner commerciali e persino ai vostri dipendenti. Le frodi via e-mail sono uno dei modi più comuni in cui le organizzazioni perdono dati sensibili e denaro a causa dei criminali informatici. 

DMARC è progettato per combattere lo spoofing dei domini, agendo come un modo per i server di posta elettronica che ricevono per controllare se un messaggio in arrivo è autentico o no. Cerchiamo di capire come funziona esattamente.

Iniziare 15 giorni di prova Prenota una demo

Tabella dei contenuti

  1. Struttura dei criteri del mittente (SPF)
  2. Posta identificata come dominio (DKIM)
  3. Processo di autenticazione DMARC
  4. Allineamento con DMARC
  5. Segnalazione con DMARC
  6. DMARC per la protezione del marchio
email sicura powerdmarc

Come funziona DMARC?

DMARC combina due tecnologie esistenti per autenticare le e-mail provenienti dal tuo dominio. SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail) sono i due elementi costitutivi di DMARC. Diamo un'occhiata a entrambi.

SPF

Quando si implementare SPF per il tuo dominio, pubblichi un record SPF sul tuo DNS. Quando un destinatario riceve un'email dal tuo dominio, confronterà l'indirizzo IP del mittente con la lista degli IP autorizzati memorizzati nel tuo record SPF. Se il server ricevente incontra un'email da un IP non presente in questa lista, il messaggio fallirà l'SPF.

Mentre SPF può essere abbastanza efficace, ha alcune limitazioni che lo rendono una soluzione di autenticazione incompleta.

PowerDMARC MSSP è diverso
  • SPF è una whitelist basata sull'IP, il che significa che se qualcuno inoltra l'email, questa non conterrà l'indirizzo IP autorizzato del mittente originale.
  • SPF non fornisce feedback. A differenza di DMARC, non c'è modo di sapere se un'email ha fallito l'autenticazione SPF.
  • SPF autentica il dominio "mailfrom" nascosto, non il dominio "from" che i destinatari vedranno quando leggeranno l'email. Quindi gli aggressori possono ancora falsificare un'email. 
  • Le email che falliscono SPF possono ancora arrivare alla casella di posta del destinatario, il modo in cui le email che falliscono SPF sono processate varia a seconda dell'MTA ricevente 

DKIM

Processo di autenticazione DMARC

Per descrivere l'email senza autenticazione DMARC, esaminiamo prima l'email senza DMARC:

  • Un'e-mail viene inviata da business.com a receiver.com

  • Il Mail Transfer Agent (MTA) di receiver.com non ha alcun meccanismo per autenticare il mittente della mail (business.com)

  • Tutte le e-mail inviate da business.com sono consegnate alle caselle di posta dei destinatari senza essere convalidate.

  • Se alcune delle e-mail da business.com sono state inviate da un aggressore che si spaccia per loro, queste e-mail fraudolente sono state consegnate anche a receiver.com.

Ora diamo un'occhiata a come funziona la posta elettronica con DMARC:

  • Un'e-mail viene inviata da business.com a receiver.com

  • Il Mail Transfer Agent (MTA) del destinatario.com cerca i record SPF, DKIM e DMARC di business.com (sul loro DNS) per autenticare il mittente

  • Se il mittente è autenticato, l'email viene consegnata al destinatario. Altrimenti, l'email viene messa in quarantena (inviata allo spam) o rifiutata (non consegnata).

  • I rapporti DMARC sono generati dall'MTA ricevente e sono inviati a PowerDMARC

Ti stai chiedendo se il tuo dominio è protetto contro lo spoofing? Esegui questo test per vedere lo stato di salute del tuo dominio.

Vantaggi di DMARC

Eliminare le minacce

Rilevare e indirizzare tempestivamente gli attacchi di spoofing, trovare e mettere in lista nera gli IP abusivi 

Massimizzare la consegna

Capire immediatamente dove hai problemi di deliverability e risolverli velocemente

Aumenta il tuo marchio

Quando li proteggi dal phishing, i tuoi clienti avranno più fiducia nel tuo marchio

Perché DMARC è buono per il tuo marchio?

  • Finora, è abbastanza chiaro come DMARC vi aiuti a proteggere i vostri canali email dallo spoofing del dominio e dal phishing. Ma fornisce davvero abbastanza benefici importanti per la vostra organizzazione da giustificarne l'implementazione?

  • Immaginate uno scenario in cui un hacker impersona il tuo marchio per inviare e-mail di phishing a tutti i vostri clienti. Quando centinaia di clienti finiscono per rivelare dati personali sensibili a un criminale informatico, iniziano ad associare il tuo marchio a quella truffa di phishing. Ora il tuo nome è su tutti i giornali per un crimine con cui non hai nulla a che fare, e potrebbero seguire problemi legali.

  • Non si potrebbe mai impedire ad ogni singolo dipendente o cliente di aprire un'email falsa. Ma questo è esattamente ciò che fa DMARC.

  • Eliminando le email fraudolente prima ancora che entrino nelle caselle di posta delle persone, si impedisce che una truffa di phishing possa mai verificarsi. E di conseguenza, hai sempre il controllo di quali email la gente vede. Hai sempre il controllo del tuo marchio.

Per saperne di più su RUA Per saperne di più su RUF