Come ottenere la visibilità del DMARC?

Come ottenere la visibilità DMARC

La visibilità DMARC fornisce tutte le informazioni necessarie per gestire la reputazione del dominio e aiuta a distinguere tra servizi legittimi e illegittimi. Potete automatizzare il processo di scoperta dei servizi cloud di terze parti e del vostro dominio per osservare le attività illecite che tentano di utilizzare il nome della vostra azienda.

La visibilità del DMARC può essere ottenuta attraverso rapporti aggregati e forensi DMARC e servizi DMARC in hosting.

Un'adeguata visibilità del DMARC può aiutarvi a rimanere al passo con gli attacchi di phishing e impersonificazione che possono offuscare l'immagine del vostro marchio e lasciare le vittime vulnerabili a perdite finanziarie e violazioni della privacy. Infatti, secondo il rapporto rapporto IC3 dell'FBI 2022l'FBI ha presentato 300.497 denunce di schemi di phishing con una perdita di 83.883.493 dollari e 75.614.466 dollari rispettivamente per attacchi BEC e frodi di investimento.

Visibilità DMARC

La visibilità del DMARC vi aiuta a combattere gli attacchi di phishing e di spamming che utilizzano il nome della vostra azienda e a monitorare lo stato di autenticazione delle e-mail inviate per conto della vostra azienda utilizzando il dominio ufficiale di invio delle e-mail. Le fonti di invio includono dipendenti, fornitori SaaS di terze parti, membri del consiglio di amministrazione, ecc. La visibilità del DMARC garantisce che tutte le e-mail legittime vengano recapitate come previsto. 

Come ottenere la visibilità del DMARC?

Per ottenere la visibilità del DMARC e godere della massima tranquillità, è necessario garantire quanto segue.

1. Analisi dell'intestazione delle e-mail

L'analisi delle intestazioni delle e-mail può fornire preziose informazioni e visibilità sull'implementazione e sull'efficacia del DMARC del vostro dominio e-mail. Esaminando le intestazioni delle e-mail, è possibile raccogliere informazioni sui meccanismi di autenticazione utilizzati, sull'instradamento dei messaggi e sui potenziali problemi che possono influire sull'allineamento DMARC.

Ecco alcuni modi in cui l'analisi delle intestazioni delle e-mail può aiutarvi a ottenere visibilità DMARC:

  • Risultati dell'autenticazione: Le intestazioni delle e-mail contengono i risultati dell'autenticazione, come le firme SPF e DKIM. Analizzando queste intestazioni, è possibile determinare se l'e-mail ha superato o meno i controlli di autenticazione. Il DMARC si basa sull'allineamento SPF e DKIM per verificare l'autenticità del mittente e l'analisi delle intestazioni delle e-mail può rivelare eventuali problemi con questi meccanismi di autenticazione.
  • Allineamento DMARC: Il DMARC richiede che SPF e DKIM passino e si allineino al dominio "Da". L'analisi delle intestazioni delle e-mail può aiutare a determinare se l'e-mail ha superato questi controlli di allineamento. Se le intestazioni mostrano che SPF o DKIM non sono riusciti o non si sono allineati correttamente, ciò indica potenziali problemi nella configurazione delle e-mail o potenziali tentativi di spoofing.
  • Informazioni di inoltro e instradamento: Le intestazioni delle e-mail includono informazioni sui server e sui sistemi che hanno gestito la consegna dell'e-mail. Analizzando queste intestazioni, è possibile identificare eventuali servizi di inoltro o di relaying che potrebbero modificare l'e-mail, con un potenziale impatto sull'allineamento DMARC. Questa visibilità può aiutarvi a capire come le vostre e-mail attraversano i diversi sistemi e a identificare potenziali configurazioni errate o fonti di mancato allineamento.

Visualizzazioni dei rapporti aggregati DMARC

Un ampio meccanismo di reportistica aggregata fornisce visibilità DMARC in tempo reale sull'impostazione delle e-mail. I rapporti aggregati DMARC RUA forniscono dettagli sulle fonti di invio, sui domini di invio, sugli indirizzi IP dei mittenti, sul volume delle e-mail scambiate, sulla percentuale di e-mail conformi a DMARC e sui risultati delle verifiche DKIM e SPF.  

Per una migliore visibilità del DMARC, questi rapporti vengono generati una volta al giorno, tutti i giorni, in formato XML. Poiché il formato XML è difficile da comprendere per i non addetti ai lavori, noi di PowerDMARC lo convertiamo in formato tabellare di facile comprensione.

Un rapporto aggregato DMARC grezzo include:

  • Dettagli sull'organizzazione segnalante che includono il numero ID del rapporto, il nome dell'organizzazione segnalante, l'indirizzo di invio, i dettagli di contatto alternativi e l'inizio e la fine dell'intervallo di date.
  • Informazioni sul record DNS DMARC pubblicato che includono il dominio di invio, le impostazioni di allineamento SPF e DKIM, la modalità dei criteri di dominio e sottodominio e il numero di e-mail che non hanno superato i controlli di verifica. 
  • Riepilogo dei controlli di verifica DKIM e SPF.

Impostazione per la ricezione di rapporti aggregati DMARC per la visibilità DMARC

Iniziare con generare un record DMARC per consentire a DMARC di inviare rapporti al mittente per verificare l'esito positivo dei controlli di autenticazione. Il record DMARC include il tag RUA come questo:

rua = mailto:[email protected]

L'ISP della casella di posta elettronica ricevente invia i rapporti all'ID e-mail inserito nella RUA o nell'etichetta di segnalazione aggregata. Questi vengono consegnati una volta al giorno, quotidianamente. È necessario impostare un tag 'ri' che rappresenti l'intervallo di reporting, in modo che i report vengano consegnati dopo intervalli predefiniti e fissi. L'impostazione predefinita è di 24 ore; è possibile modificarla a seconda delle esigenze.

2. Rapporti forensi DMARC

Un altro modo per ottenere visibilità sul DMARC è attraverso i rapporti forensi DMARC che vengono prodotti quando le e-mail in uscita inviate dal vostro dominio non si allineano ai protocolli di autenticazione SPF e DKIM. Ciò si traduce in controlli di autenticazione DMARC falliti. Questi rapporti aiutano quindi a valutare e individuare i tentativi di spoofing del dominio e di impersonificazione del marchio da parte dei cyber-attori.

Lo scopo principale dei rapporti forensi DMARC è quello di segnalare attività forensi come gli IP non autorizzati che effettuano un tentativo di spoofing sul vostro dominio. Un rapporto forense è diverso da un rapporto aggregato, in quanto è più esteso e viene inviato proprio quando un'e-mail non supera i controlli di autenticazione. 

Impostazione per la ricezione di rapporti forensi DMARC per la visibilità DMARC

Per iniziare a ricevere i rapporti forensi DMARC, è necessario innanzitutto conformarsi a SPF, DKIM e DMARC. A ciò deve seguire l'inclusione dei tag RUF e fo nel modo seguente:

ruf=mailto:[email protected];fo=0:1:d:s;

Dove, 

fo=0 produce un rapporto di fallimento DMARC quando i controlli di verifica SPF e DKIM falliscono per un'e-mail.

fo=1 produce un rapporto di fallimento DMARC quando SPF o DKIM generano qualcosa di diverso dal risultato "pass" allineato. 

fo=d produce un rapporto di fallimento DKIM dovuto a un disallineamento tra la firma DKIM e la posta proveniente dai domini.

fo=s produce un rapporto di fallimento SPF quando un'e-mail non supera i controlli di verifica SPF.

3. Servizi DMARC in hosting

Migliorate la deliverability delle e-mail e ottenete la visibilità del DMARC con i servizi DMARC in hosting che configurano e monitorano la vostra soluzione DMARC su una piattaforma cloud senza alcun problema. In questo modo potrete avere il pieno controllo della vostra conformità DMARC senza l'obbligo di conoscere i dettagli tecnici.

4. Configurazione di DMARC in hosting con PowerDMARC

  1. Creare un account su PowerDMARC e accedere.
  2. Registrare i domini per i quali si desidera implementare il DMARC.
  3. Fare clic su "Hosted DMARC" sotto "Hosted Services".
  4. Nella pagina DMARC ospitata, selezionare il nome del dominio dall'elenco a discesa.
  5. Si vedrà uno stato attivo che confermerà che i servizi DMARC ospitati sono abilitati. Troverete anche il valore del vostro record DMARC ospitato.
  6. A questo punto, si verrà reindirizzati alla pagina DMARC ospitata, dove è possibile modificare i criteri DMARC. criteri DMARC e aggiornare le impostazioni dei record senza accedere al DNS.
  7. Infine, fare clic sul pulsante "Salva record". 

Per riassumere

La visibilità del DMARC è fondamentale per diversi motivi. Consente ai proprietari di domini di monitorare lo stato di autenticazione delle e-mail inviate per conto del loro dominio, prevenendo gli attacchi di spoofing e phishing. 

Analizzando i rapporti DMARC e le intestazioni delle e-mail, potete assicurarvi che le e-mail legittime passino i controlli di autenticazione, mentre quelle non autorizzate vengano respinte o segnalate. Questa visibilità è essenziale per proteggere la reputazione del vostro marchio, i clienti e i partner dalle frodi via e-mail. Permette di rilevare e affrontare l'uso non autorizzato del vostro dominio, di identificare le e-mail di spoofing e di intraprendere le azioni necessarie per mitigare i rischi. 

Inoltre, la visibilità DMARC vi aiuta a monitorare la deliverability delle e-mail, garantendo che le vostre e-mail legittime raggiungano efficacemente le caselle di posta dei destinatari. Sfruttando la visibilità del DMARC, è possibile migliorare la sicurezza delle e-mail, mantenere la fiducia e proteggersi dalle minacce informatiche.

visibilità dmarc

Ultimi messaggi di Ahona Rudra (vedi tutti)
/da
Cosa sono i record DNS inversi?Cosa sono i record DNS inversiPerché le piccole imprese dovrebbero preoccuparsi della sicurezza delle e-mail?Perché le piccole imprese dovrebbero preoccuparsi della sicurezza delle e-mail?