• Accedi
  • Iscriviti
  • Contattateci
PowerDMARC
  • Caratteristiche
    • PowerDMARC
    • DKIM ospitato
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • Servizi
    • Servizi di distribuzione
    • Servizi gestiti
    • Servizi di supporto
    • Benefici di servizio
  • Prezzi
  • Cassetta degli attrezzi
  • Partner
    • Programma Rivenditore
    • Programma MSSP
    • Partner tecnologici
    • Partner industriali
    • Trova un partner
    • Diventa un partner
  • Risorse
    • DMARC: cos'è e come funziona?
    • Schede tecniche
    • Casi di studio
    • DMARC nel tuo paese
    • DMARC per industria
    • Supporto
    • Blog
    • Formazione DMARC
  • Informazioni su
    • La nostra azienda
    • Clienti
    • Contattateci
    • Prenota una dimostrazione
    • Eventi
  • Menu Menu

Come ottenere la visibilità del DMARC?

Blog
Come ottenere la visibilità DMARC

La visibilità DMARC fornisce tutte le informazioni necessarie per gestire la reputazione del dominio e aiuta a distinguere tra servizi legittimi e illegittimi. Potete automatizzare il processo di scoperta dei servizi cloud di terze parti e del vostro dominio per osservare le attività illecite che tentano di utilizzare il nome della vostra azienda.

La visibilità del DMARC può essere ottenuta attraverso rapporti aggregati e forensi DMARC e servizi DMARC in hosting.

Un'adeguata visibilità del DMARC può aiutarvi a rimanere al passo con gli attacchi di phishing e impersonificazione che possono offuscare l'immagine del vostro marchio e lasciare le vittime vulnerabili a perdite finanziarie e violazioni della privacy. Infatti, secondo il rapporto rapporto IC3 dell'FBI 2022l'FBI ha presentato 300.497 denunce di schemi di phishing con una perdita di 83.883.493 dollari e 75.614.466 dollari rispettivamente per attacchi BEC e frodi di investimento.

Visibilità DMARC

La visibilità del DMARC vi aiuta a combattere gli attacchi di phishing e di spamming che utilizzano il nome della vostra azienda e a monitorare lo stato di autenticazione delle e-mail inviate per conto della vostra azienda utilizzando il dominio ufficiale di invio delle e-mail. Le fonti di invio includono dipendenti, fornitori SaaS di terze parti, membri del consiglio di amministrazione, ecc. La visibilità del DMARC garantisce che tutte le e-mail legittime vengano recapitate come previsto. 

Come ottenere la visibilità del DMARC?

Per ottenere la visibilità del DMARC e godere della massima tranquillità, è necessario garantire quanto segue.

1. Analisi dell'intestazione delle e-mail

L'analisi delle intestazioni delle e-mail può fornire preziose informazioni e visibilità sull'implementazione e sull'efficacia del DMARC del vostro dominio e-mail. Esaminando le intestazioni delle e-mail, è possibile raccogliere informazioni sui meccanismi di autenticazione utilizzati, sull'instradamento dei messaggi e sui potenziali problemi che possono influire sull'allineamento DMARC.

Ecco alcuni modi in cui l'analisi delle intestazioni delle e-mail può aiutarvi a ottenere visibilità DMARC:

  • Risultati dell'autenticazione: Le intestazioni delle e-mail contengono i risultati dell'autenticazione, come le firme SPF e DKIM. Analizzando queste intestazioni, è possibile determinare se l'e-mail ha superato o meno i controlli di autenticazione. Il DMARC si basa sull'allineamento SPF e DKIM per verificare l'autenticità del mittente e l'analisi delle intestazioni delle e-mail può rivelare eventuali problemi con questi meccanismi di autenticazione.
  • Allineamento DMARC: Il DMARC richiede che SPF e DKIM passino e si allineino al dominio "Da". L'analisi delle intestazioni delle e-mail può aiutare a determinare se l'e-mail ha superato questi controlli di allineamento. Se le intestazioni mostrano che SPF o DKIM non sono riusciti o non si sono allineati correttamente, ciò indica potenziali problemi nella configurazione delle e-mail o potenziali tentativi di spoofing.
  • Informazioni di inoltro e instradamento: Le intestazioni delle e-mail includono informazioni sui server e sui sistemi che hanno gestito la consegna dell'e-mail. Analizzando queste intestazioni, è possibile identificare eventuali servizi di inoltro o di relaying che potrebbero modificare l'e-mail, con un potenziale impatto sull'allineamento DMARC. Questa visibilità può aiutarvi a capire come le vostre e-mail attraversano i diversi sistemi e a identificare potenziali configurazioni errate o fonti di mancato allineamento.

Visualizzazioni dei rapporti aggregati DMARC

Un ampio meccanismo di reportistica aggregata fornisce visibilità DMARC in tempo reale sull'impostazione delle e-mail. I rapporti aggregati DMARC RUA forniscono dettagli sulle fonti di invio, sui domini di invio, sugli indirizzi IP dei mittenti, sul volume delle e-mail scambiate, sulla percentuale di e-mail conformi a DMARC e sui risultati delle verifiche DKIM e SPF.  

Per una migliore visibilità del DMARC, questi rapporti vengono generati una volta al giorno, tutti i giorni, in formato XML. Poiché il formato XML è difficile da comprendere per i non addetti ai lavori, noi di PowerDMARC lo convertiamo in formato tabellare di facile comprensione.

Un rapporto aggregato DMARC grezzo include:

  • Dettagli sull'organizzazione segnalante che includono il numero ID del rapporto, il nome dell'organizzazione segnalante, l'indirizzo di invio, i dettagli di contatto alternativi e l'inizio e la fine dell'intervallo di date.
  • Informazioni sul record DNS DMARC pubblicato che includono il dominio di invio, le impostazioni di allineamento SPF e DKIM, la modalità dei criteri di dominio e sottodominio e il numero di e-mail che non hanno superato i controlli di verifica. 
  • Riepilogo dei controlli di verifica DKIM e SPF.

Impostazione per la ricezione di rapporti aggregati DMARC per la visibilità DMARC

Iniziare con generare un record DMARC per consentire a DMARC di inviare rapporti al mittente per verificare l'esito positivo dei controlli di autenticazione. Il record DMARC include il tag RUA come questo:

rua = mailto:[email protected]

L'ISP della casella di posta elettronica ricevente invia i rapporti all'ID e-mail inserito nella RUA o nell'etichetta di segnalazione aggregata. Questi vengono consegnati una volta al giorno, quotidianamente. È necessario impostare un tag 'ri' che rappresenti l'intervallo di reporting, in modo che i report vengano consegnati dopo intervalli predefiniti e fissi. L'impostazione predefinita è di 24 ore; è possibile modificarla a seconda delle esigenze.

2. Rapporti forensi DMARC

Un altro modo per ottenere visibilità sul DMARC è attraverso i rapporti forensi DMARC che vengono prodotti quando le e-mail in uscita inviate dal vostro dominio non si allineano ai protocolli di autenticazione SPF e DKIM. Ciò si traduce in controlli di autenticazione DMARC falliti. Questi rapporti aiutano quindi a valutare e individuare i tentativi di spoofing del dominio e di impersonificazione del marchio da parte dei cyber-attori.

Lo scopo principale dei rapporti forensi DMARC è quello di segnalare attività forensi come gli IP non autorizzati che effettuano un tentativo di spoofing sul vostro dominio. Un rapporto forense è diverso da un rapporto aggregato, in quanto è più esteso e viene inviato proprio quando un'e-mail non supera i controlli di autenticazione. 

Impostazione per la ricezione di rapporti forensi DMARC per la visibilità DMARC

Per iniziare a ricevere i rapporti forensi DMARC, è necessario innanzitutto conformarsi a SPF, DKIM e DMARC. A ciò deve seguire l'inclusione dei tag RUF e fo nel modo seguente:

ruf=mailto:[email protected];fo=0:1:d:s;

Dove, 

fo=0 produce un rapporto di fallimento DMARC quando i controlli di verifica SPF e DKIM falliscono per un'e-mail.

fo=1 produce un rapporto di fallimento DMARC quando SPF o DKIM generano qualcosa di diverso dal risultato "pass" allineato. 

fo=d produce un rapporto di fallimento DKIM dovuto a un disallineamento tra la firma DKIM e la posta proveniente dai domini.

fo=s produce un rapporto di fallimento SPF quando un'e-mail non supera i controlli di verifica SPF.

3. Servizi DMARC in hosting

Migliorate la deliverability delle e-mail e ottenete la visibilità del DMARC con i servizi DMARC in hosting che configurano e monitorano la vostra soluzione DMARC su una piattaforma cloud senza alcun problema. In questo modo potrete avere il pieno controllo della vostra conformità DMARC senza l'obbligo di conoscere i dettagli tecnici.

4. Configurazione di DMARC in hosting con PowerDMARC

  1. Creare un account su PowerDMARC e accedere.
  2. Registrare i domini per i quali si desidera implementare il DMARC.
  3. Fare clic su "Hosted DMARC" sotto "Hosted Services".
  4. Nella pagina DMARC ospitata, selezionare il nome del dominio dall'elenco a discesa.
  5. Si vedrà uno stato attivo che confermerà che i servizi DMARC ospitati sono abilitati. Troverete anche il valore del vostro record DMARC ospitato.
  6. A questo punto, si verrà reindirizzati alla pagina DMARC ospitata, dove è possibile modificare i criteri DMARC. criteri DMARC e aggiornare le impostazioni dei record senza accedere al DNS.
  7. Infine, fare clic sul pulsante "Salva record". 

Per riassumere

La visibilità del DMARC è fondamentale per diversi motivi. Consente ai proprietari di domini di monitorare lo stato di autenticazione delle e-mail inviate per conto del loro dominio, prevenendo gli attacchi di spoofing e phishing. 

Analizzando i rapporti DMARC e le intestazioni delle e-mail, potete assicurarvi che le e-mail legittime passino i controlli di autenticazione, mentre quelle non autorizzate vengano respinte o segnalate. Questa visibilità è essenziale per proteggere la reputazione del vostro marchio, i clienti e i partner dalle frodi via e-mail. Permette di rilevare e affrontare l'uso non autorizzato del vostro dominio, di identificare le e-mail di spoofing e di intraprendere le azioni necessarie per mitigare i rischi. 

Inoltre, la visibilità DMARC vi aiuta a monitorare la deliverability delle e-mail, garantendo che le vostre e-mail legittime raggiungano efficacemente le caselle di posta dei destinatari. Sfruttando la visibilità del DMARC, è possibile migliorare la sicurezza delle e-mail, mantenere la fiducia e proteggersi dalle minacce informatiche.

visibilità dmarc

  • Informazioni su
  • Ultimi messaggi
Ahona Rudra
Responsabile marketing digitale e scrittore di contenuti presso PowerDMARC
Ahona lavora come responsabile marketing digitale e content writer presso PowerDMARC. È una scrittrice, blogger e specialista di marketing appassionata di cybersicurezza e informatica.
Ultimi messaggi di Ahona Rudra (vedi tutti)
  • Come proteggere le password dall'intelligenza artificiale - 20 settembre 2023
  • Cosa sono gli attacchi basati sull'identità e come fermarli? - 20 settembre 2023
  • Cos'è la gestione continua dell'esposizione alle minacce (CTEM)? - 19 settembre 2023
23 maggio 2023/da Ahona Rudra
Tag:visibilità dmarc, guadagnare visibilità dmarc, come guadagnare visibilità dmarc
Condividi questa voce
  • Condividi su Facebook
  • Condividi su Twitter
  • Condividi su WhatsApp
  • Condividi su LinkedIn
  • Condividi per posta

Proteggi la tua e-mail

Fermare lo spoofing delle e-mail e migliorare la consegnabilità delle e-mail

15 giorni di prova gratuita!


Categorie

  • Blog
  • Notizie
  • Comunicati stampa

Ultimi blog

  • Come proteggere la vostra password dall'IA
    Come proteggere le password dall'intelligenza artificiale20 settembre 2023 - 1:12 pm
  • Che cosa sono gli attacchi basati sull'identità e come fermarli?
    Cosa sono gli attacchi basati sull'identità e come fermarli?20 settembre 2023 - 1:03 pm
  • visibilità dmarc
    Cos'è la gestione continua dell'esposizione alle minacce (CTEM)?19 settembre 2023 - 11:15
  • Cosa sono gli attacchi di DKIM e come proteggersi da essi
    Cosa sono gli attacchi DKIM Replay e come proteggersi da essi?5 settembre 2023 - 11:01
logo piè di pagina powerdmarc
SOC2 GDPR PowerDMARC conforme al GDPR servizio commerciale della corona
powerdmarc certificato dalla global cyber alliance csa

Conoscenza

Cos'è l'autenticazione e-mail?
Cos'è DMARC?
Cos'è la politica DMARC?
Cos'è SPF?
Cos'è DKIM?
Cos'è BIMI?
Che cos'è MTA-STS?
Che cos'è TLS-RPT?
Che cos'è RUA?
Che cos'è RUF?
AntiSpam vs DMARC
Allineamento DMARC
Conformità DMARC
Applicazione DMARC
Guida all'implementazione di BIMI
Permerror
Guida all'implementazione di MTA-STS e TLS-RPT

Strumenti

Generatore gratuito di record DMARC
Controllo gratuito dei record DMARC
Generatore gratuito di record SPF
Ricerca gratuita di record SPF
Generatore gratuito di record DKIM
Ricerca gratuita di record DKIM
Generatore gratuito di record BIMI
Ricerca gratuita di record BIMI
Ricerca libera di record FCrDNS
Cercatore gratuito di record TLS-RPT
Cercatore gratuito di record MTA-STS
Generatore gratuito di record TLS-RPT

Prodotto

Tour del prodotto
Caratteristiche
PotenzaSPF
PotenzaBIMI
PowerMTA-STS
PowerTLS-RPT
Avvisi di potenza
Documentazione API
Servizi gestiti
Protezione contro lo spoofing delle e-mail
Protezione del marchio
Antipirateria
DMARC per Office365
DMARC per Google Mail GSuite
DMARC per Zimbra
Formazione gratuita su DMARC

Provaci

Contattateci
Prova gratuita
Prenota la demo
Partnership
Prezzi
FAQ
Supporto
Il blog
Eventi
Richiesta di funzionalità
Registro delle modifiche
Stato del sistema

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC è un marchio registrato.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Contattateci
  • Termini e condizioni
  • Politica sulla privacy
  • Politica dei cookie
  • Politica di sicurezza
  • Conformità
  • Avviso GDPR
  • Sitemap
Cosa sono i record DNS inversi?Cosa sono i record DNS inversiPerché le piccole imprese dovrebbero preoccuparsi della sicurezza delle e-mail?Perché le piccole imprese dovrebbero preoccuparsi della sicurezza delle e-mail?
Scorri all'inizio