La visibilità DMARC fornisce tutte le informazioni necessarie per gestire la reputazione del dominio e aiuta a distinguere tra servizi legittimi e illegittimi. Potete automatizzare il processo di scoperta dei servizi cloud di terze parti e del vostro dominio per osservare le attività illecite che tentano di utilizzare il nome della vostra azienda.
La visibilità del DMARC può essere ottenuta attraverso rapporti aggregati e forensi DMARC e servizi DMARC in hosting.
Un'adeguata visibilità del DMARC può aiutarvi a rimanere al passo con gli attacchi di phishing e impersonificazione che possono offuscare l'immagine del vostro marchio e lasciare le vittime vulnerabili a perdite finanziarie e violazioni della privacy. Infatti, secondo il rapporto rapporto IC3 dell'FBI 2022l'FBI ha presentato 300.497 denunce di schemi di phishing con una perdita di 83.883.493 dollari e 75.614.466 dollari rispettivamente per attacchi BEC e frodi di investimento.
Visibilità DMARC
La visibilità del DMARC vi aiuta a combattere gli attacchi di phishing e di spamming che utilizzano il nome della vostra azienda e a monitorare lo stato di autenticazione delle e-mail inviate per conto della vostra azienda utilizzando il dominio ufficiale di invio delle e-mail. Le fonti di invio includono dipendenti, fornitori SaaS di terze parti, membri del consiglio di amministrazione, ecc. La visibilità del DMARC garantisce che tutte le e-mail legittime vengano recapitate come previsto.
Come ottenere la visibilità del DMARC?
Per ottenere la visibilità del DMARC e godere della massima tranquillità, è necessario garantire quanto segue.
1. Analisi dell'intestazione delle e-mail
L'analisi delle intestazioni delle e-mail può fornire preziose informazioni e visibilità sull'implementazione e sull'efficacia del DMARC del vostro dominio e-mail. Esaminando le intestazioni delle e-mail, è possibile raccogliere informazioni sui meccanismi di autenticazione utilizzati, sull'instradamento dei messaggi e sui potenziali problemi che possono influire sull'allineamento DMARC.
Ecco alcuni modi in cui l'analisi delle intestazioni delle e-mail può aiutarvi a ottenere visibilità DMARC:
- Risultati dell'autenticazione: Le intestazioni delle e-mail contengono i risultati dell'autenticazione, come le firme SPF e DKIM. Analizzando queste intestazioni, è possibile determinare se l'e-mail ha superato o meno i controlli di autenticazione. Il DMARC si basa sull'allineamento SPF e DKIM per verificare l'autenticità del mittente e l'analisi delle intestazioni delle e-mail può rivelare eventuali problemi con questi meccanismi di autenticazione.
- Allineamento DMARC: Il DMARC richiede che SPF e DKIM passino e si allineino al dominio "Da". L'analisi delle intestazioni delle e-mail può aiutare a determinare se l'e-mail ha superato questi controlli di allineamento. Se le intestazioni mostrano che SPF o DKIM non sono riusciti o non si sono allineati correttamente, ciò indica potenziali problemi nella configurazione delle e-mail o potenziali tentativi di spoofing.
- Informazioni di inoltro e instradamento: Le intestazioni delle e-mail includono informazioni sui server e sui sistemi che hanno gestito la consegna dell'e-mail. Analizzando queste intestazioni, è possibile identificare eventuali servizi di inoltro o di relaying che potrebbero modificare l'e-mail, con un potenziale impatto sull'allineamento DMARC. Questa visibilità può aiutarvi a capire come le vostre e-mail attraversano i diversi sistemi e a identificare potenziali configurazioni errate o fonti di mancato allineamento.
Visualizzazioni dei rapporti aggregati DMARC
Un ampio meccanismo di reportistica aggregata fornisce visibilità DMARC in tempo reale sull'impostazione delle e-mail. I rapporti aggregati DMARC RUA forniscono dettagli sulle fonti di invio, sui domini di invio, sugli indirizzi IP dei mittenti, sul volume delle e-mail scambiate, sulla percentuale di e-mail conformi a DMARC e sui risultati delle verifiche DKIM e SPF.
Per una migliore visibilità del DMARC, questi rapporti vengono generati una volta al giorno, tutti i giorni, in formato XML. Poiché il formato XML è difficile da comprendere per i non addetti ai lavori, noi di PowerDMARC lo convertiamo in formato tabellare di facile comprensione.
Un rapporto aggregato DMARC grezzo include:
- Dettagli sull'organizzazione segnalante che includono il numero ID del rapporto, il nome dell'organizzazione segnalante, l'indirizzo di invio, i dettagli di contatto alternativi e l'inizio e la fine dell'intervallo di date.
- Informazioni sul record DNS DMARC pubblicato che includono il dominio di invio, le impostazioni di allineamento SPF e DKIM, la modalità dei criteri di dominio e sottodominio e il numero di e-mail che non hanno superato i controlli di verifica.
- Riepilogo dei controlli di verifica DKIM e SPF.
Impostazione per la ricezione di rapporti aggregati DMARC per la visibilità DMARC
Iniziare con generare un record DMARC per consentire a DMARC di inviare rapporti al mittente per verificare l'esito positivo dei controlli di autenticazione. Il record DMARC include il tag RUA come questo:
rua = mailto:xyz@domain.com
L'ISP della casella di posta elettronica ricevente invia i rapporti all'ID e-mail inserito nella RUA o nell'etichetta di segnalazione aggregata. Questi vengono consegnati una volta al giorno, quotidianamente. È necessario impostare un tag 'ri' che rappresenti l'intervallo di reporting, in modo che i report vengano consegnati dopo intervalli predefiniti e fissi. L'impostazione predefinita è di 24 ore; è possibile modificarla a seconda delle esigenze.
2. Rapporti forensi DMARC
Un altro modo per ottenere visibilità sul DMARC è attraverso i rapporti forensi DMARC che vengono prodotti quando le e-mail in uscita inviate dal vostro dominio non si allineano ai protocolli di autenticazione SPF e DKIM. Ciò si traduce in controlli di autenticazione DMARC falliti. Questi rapporti aiutano quindi a valutare e individuare i tentativi di spoofing del dominio e di impersonificazione del marchio da parte dei cyber-attori.
Lo scopo principale dei rapporti forensi DMARC è quello di segnalare attività forensi come gli IP non autorizzati che effettuano un tentativo di spoofing sul vostro dominio. Un rapporto forense è diverso da un rapporto aggregato, in quanto è più esteso e viene inviato proprio quando un'e-mail non supera i controlli di autenticazione.
Impostazione per la ricezione di rapporti forensi DMARC per la visibilità DMARC
Per iniziare a ricevere i rapporti forensi DMARC, è necessario innanzitutto conformarsi a SPF, DKIM e DMARC. A ciò deve seguire l'inclusione dei tag RUF e fo nel modo seguente:
ruf=mailto:xyz@somedomain.com;fo=0:1:d:s;
Dove,
fo=0 produce un rapporto di fallimento DMARC quando i controlli di verifica SPF e DKIM falliscono per un'e-mail.
fo=1 produce un rapporto di fallimento DMARC quando SPF o DKIM generano qualcosa di diverso dal risultato "pass" allineato.
fo=d produce un rapporto di fallimento DKIM dovuto a un disallineamento tra la firma DKIM e la posta proveniente dai domini.
fo=s produce un rapporto di fallimento SPF quando un'e-mail non supera i controlli di verifica SPF.
3. Servizi DMARC in hosting
Migliorate la deliverability delle e-mail e ottenete la visibilità del DMARC con i servizi DMARC in hosting che configurano e monitorano la vostra soluzione DMARC su una piattaforma cloud senza alcun problema. In questo modo potrete avere il pieno controllo della vostra conformità DMARC senza l'obbligo di conoscere i dettagli tecnici.
4. Configurazione di DMARC in hosting con PowerDMARC
- Creare un account su PowerDMARC e accedere.
- Registrare i domini per i quali si desidera implementare il DMARC.
- Fare clic su "Hosted DMARC" sotto "Hosted Services".
- Nella pagina DMARC ospitata, selezionare il nome del dominio dall'elenco a discesa.
- Si vedrà uno stato attivo che confermerà che i servizi DMARC ospitati sono abilitati. Troverete anche il valore del vostro record DMARC ospitato.
- A questo punto, si verrà reindirizzati alla pagina DMARC ospitata, dove è possibile modificare i criteri DMARC. criteri DMARC e aggiornare le impostazioni dei record senza accedere al DNS.
- Infine, fare clic sul pulsante "Salva record".
Per riassumere
La visibilità del DMARC è fondamentale per diversi motivi. Consente ai proprietari di domini di monitorare lo stato di autenticazione delle e-mail inviate per conto del loro dominio, prevenendo gli attacchi di spoofing e phishing.
Analizzando i rapporti DMARC e le intestazioni delle e-mail, potete assicurarvi che le e-mail legittime passino i controlli di autenticazione, mentre quelle non autorizzate vengano respinte o segnalate. Questa visibilità è essenziale per proteggere la reputazione del vostro marchio, i clienti e i partner dalle frodi via e-mail. Vi permette di rilevare e affrontare l'uso non autorizzato del vostro dominio, di identificare le e-mail spoofed e di intraprendere le azioni necessarie per mitigare i rischi.
Inoltre, la visibilità DMARC vi aiuta a monitorare la deliverability delle e-mail, garantendo che le vostre e-mail legittime raggiungano efficacemente le caselle di posta dei destinatari. Sfruttando la visibilità del DMARC, è possibile migliorare la sicurezza delle e-mail, mantenere la fiducia e proteggersi dalle minacce informatiche.
- Aumento delle truffe fiscali e degli attacchi di imitazione dell'e-mail del fisco durante la stagione fiscale - 2 maggio 2024
- La sicurezza delle e-mail per combattere le truffe di criptovaluta - 30 aprile 2024
- Come trovare il miglior fornitore di soluzioni DMARC per la vostra azienda? - 25 aprile 2024