I tassi di adozione del DMARC nel settore stanno lentamente (ma inesorabilmente) aumentando con l'introduzione di nuovi mandati di settore. L'adozione di record e policy DMARC è aumentata di ben 84% fino al 2021 e da allora è in costante aumento. Ciò dimostra che le aziende stanno finalmente riconoscendo la sua importanza nel panorama della sicurezza informatica.
Per configurare il DMARC, è necessario creare un record DMARC. Il record DMARC creato è un record TXT che viene pubblicato sul DNS. Questo dà il via al processo di autenticazione delle e-mail. Impostando un record DMARC, i proprietari dei domini possono indicare ai destinatari come rispondere alle e-mail inviate da fonti non autorizzate o illegittime.
Spiegazione del record DMARC
Il record DMARC contiene informazioni quali la politica del dominio per la gestione delle autenticazioni fallite (rifiuto, quarantena o nessuna), un indirizzo e-mail di segnalazione per ricevere un feedback sui risultati dell'autenticazione delle e-mail e istruzioni aggiuntive facoltative.
DMARC (Domain-based Message Authentication, Reporting, and Conformance) aiuta a prevenire lo spoofing e il phishing delle e-mail fornendo ai destinatari delle e-mail un modo per distinguere le e-mail legittime da quelle fraudolente, riducendo il rischio di truffe e attacchi basati sulle e-mail.
Perché è necessario aggiungere un record DMARC?
Le aziende devono aggiungere i record DMARC per proteggere i loro nomi di dominio e le loro e-mail da varie forme di attacchi basati sulle e-mail, impersonificazione e frode.
Ecco alcuni motivi principali per cui è opportuno aggiungere un record DMARC:
- Autenticazione delle e-mail: DMARC aiuta a verificare l'autenticità delle e-mail inviate dal vostro dominio.
- Protezione contro il phishing: gli attacchi di phishing spesso implicano l'impersonificazione di marchi o organizzazioni note. Impostando il DMARC, potete impedire ai criminali informatici di utilizzare il vostro nome di dominio per inviare e-mail fraudolente a destinatari ignari.
- Consegnabilità delle e-mail: Un record DMARC contribuisce a migliorare la deliverability delle e-mail legittime provenienti dal vostro dominio, in quanto i destinatari possono identificare con sicurezza le e-mail legittime ed evitare di contrassegnarle come spam.
- Reporting e visibilità: Il DMARC include anche meccanismi di reporting che forniscono preziose informazioni sull'ecosistema delle e-mail e sul potenziale abuso del vostro dominio.
- Conformità ai requisiti di Google e Yahoo: Google e Yahoo ora richiedono ai mittenti di e-mail di massa di implementare il DMARC. La mancata conformità comporterà problemi di deliverability.
- Conformità ai requisiti PCI-DSS v4: La versione 4 di PCI-DSS richiederà alle società di carte di credito che gestiscono dati finanziari sensibili di implementare il DMARC a partire da marzo 2025.
I 6 motivi principali per aggiungere un record DMARC per una maggiore sicurezza
I record DMARC svolgono un ruolo fondamentale per la sicurezza di un'organizzazione. Come discusso in precedenza, il DMARC previene un'ampia gamma di attacchi basati sulle e-mail, il che è più importante ora che mai:
- La Federal Trade Commission ha segnalato che le e-mail sono un vettore importante per gli attacchi informatici.
- Nel 2021, oltre 40 milioni di dollari americani sono stati persi a causa di attacchi di phishing.
- Google blocca 100 milioni di email di phishing al giorno
- Il rapporto IC3 dell'FBI ha evidenziato che la Business Email Compromise ha fatto perdere alle aziende 10,3 miliardi nel 2022.
Come creare un record DMARC?
Per creare un record DNS DMARC per il vostro dominio, assicuratevi di avere: a) uno strumento affidabile per generare il record e b) l'accesso alla vostra console di gestione DNS per pubblicare il record. Seguite i passaggi indicati di seguito:
1. Utilizzare uno strumento di generazione di record DMARC
Iscriviti per accedere al nostro portale utilizzando un indirizzo e-mail o iscrivendosi utilizzando Gmail/Office 365. Andate su Strumenti di analisi > PowerToolbox > Generatore di record DMARC per iniziare a creare il vostro record DMARC.
3. Definire un criterio DMARC per il proprio record DMARC.
Decidere una criterio DMARC a seconda del livello di applicazione desiderato (nessuno, quarantena o rifiuto). Ecco come scegliere il criterio di registrazione DMARC:
- Se si desidera che non venga intrapresa alcuna azione contro le e-mail indesiderate inviate dal proprio dominio, scegliere "nessuna".
- Se si desidera mettere in quarantena le e-mail che non superano il DMARC, scegliere "quarantena".
- Se si desidera rifiutare o scartare le e-mail che non superano l'autenticazione, in modo da ridurre al minimo gli attacchi di spoofing e phishing, scegliere "rifiuta".
3. Configurare i campi opzionali raccomandati per il record DMARC
Anche se non tutti i campi sono obbligatori, vi consigliamo di configurare alcuni utili campi opzionali nel vostro record DMARC. Scopriamo quali sono:
- Campo di segnalazione aggregato (rua): Se si configura il campo rua, si riceveranno i dati di autenticazione DMARC direttamente sul proprio indirizzo e-mail.
- Florence (ruf): Ottenete informazioni sugli incidenti forensi come gli attacchi informatici configurando il campo ruf nel vostro record DMARC.
- Modalità di allineamento DKIM/SPF" Scegliere se optare per un allineamento rilassato o rigoroso per SPF e/o DKIM.
Come pubblicare un record DMARC?
Per pubblicare un record DMARC sono necessari alcuni prerequisiti:
- È necessario avere accesso alla console di gestione del DNS.
- È necessario avere l'autorizzazione a modificare e aggiungere nuovi record DNS per il proprio dominio.
Passo 1: accedere alla console di gestione DNS
Di seguito è riportato un esempio di console di gestione DNS di cPanel, tuttavia i passaggi variano a seconda del provider di hosting DNS (ad esempio Cloudflare, Godaddy, Bluehost, Amazon SES, ecc.)
Passo 2: Fare clic su DNS Zone Editor
Nella sezione Domini, fare clic su Editor di zone DNS o Editor di zone avanzato.
Passo 3: Aggiungere un record di tipo TXT
Aggiungere un record DMARC di tipo TXT (tex), compilando i dettagli come mostrato di seguito. Nel campo "TXT data" o "value" è necessario incollare il record DMARC precedentemente creato.
Nota: I passaggi possono variare a seconda del provider di hosting DNS.
Come verificare il record DMARC?
Per verificare il vostro record DMARC potete utilizzare il nostro strumento di verifica gratuito.
1. Registratevi gratuitamente e andate su Strumenti di analisi > PowerToolbox > DMARC Record Checker.
2. Esaminare lo stato del record DMARC, la sintassi e i tag per individuare eventuali errori.
Tipi di stato dei record DMARC
| Stato | Cosa significa | Cosa si può fare |
|---|---|---|
| Valido | Il vostro record DMARC è corretto e privo di errori | Non fare nulla |
| Non valido | Il vostro record DMARC presenta errori. Ciò può essere dovuto a una sintassi incompleta o errata. | Rivedete la vostra sintassi, consultate la nostra guida completa sui tag DMARC o contattateci per ricevere l'assistenza di un esperto. |
| Nessun record trovato | Nel vostro DNS non era presente alcun record DMARC. | Create un record DMARC per il vostro dominio e pubblicatelo sul vostro DNS. |
Una volta rilevati gli errori nel record, è necessario apportare le modifiche necessarie al DNS e salvare le modifiche. È possibile ricontrollare il record una volta che le modifiche sono state elaborate.
Esempi di record DMARC
Esempio 1: Un tipico record DMARC senza errori con solo campi obbligatori:
v=DMARC1; p=nessuno;
Il record generato deve ora essere pubblicato nel DNS del tuo dominio sul sottodominio: _dmarc.YOURDOMAIN.com
Esempio 2: Un tipico record DMARC privo di errori con una politica "none" ha un aspetto simile a questo:
v=DMARC1; p=nessuno; rua=mailto:example@domain.com; ruf=mailto:example@domain.com; fo=1;
Esempio 3: Un tipico record DMARC senza errori con un criterio di quarantena si presenta in questo modo:
v=DMARC1; p=quarantena; rua=mailto:example@domain.com; ruf=mailto:example@domain.com; fo=1;
Esempio 4: Un tipico record DMARC privo di errori con un criterio di rifiuto si presenta in questo modo:
v=DMARC1; p=reject; rua=mailto:example@domain.com; ruf=mailto:example@domain.com; fo=1;
Il record DMARC è stato pubblicato: Cosa succede ora?
Dopo aver pubblicato il vostro record DMARC, il passo successivo dovrebbe essere quello di concentrarsi sulla protezione del vostro dominio da truffatori e imitatori. Questo è il vostro obiettivo principale quando implementate i protocolli di sicurezza e i servizi di autenticazione delle e-mail.
La semplice pubblicazione di un record DMARC con un criterio p=none non offre alcuna protezione contro gli attacchi di spoofing del dominio e le frodi via e-mail. Per questo è necessario passare a Applicazione del DMARC.
Applicazione del DMARC con PowerDMARC
Per ottenere l'immunità dagli attacchi di impersonificazione e allo stesso tempo assicurarsi che la deliverability delle e-mail non venga compromessa, occorre
- Registrarsi con PowerDMARC e abilitare la Segnalazione DMARC per il vostro dominio
- Ottieni quotidianamente rapporti DMARC RUA sui risultati dell'autenticazione delle e-mail disponibili in una serie di opzioni di visualizzazione per una facile comprensione
- Ricevi aggiornamenti del rapporto forense sulla dashboard ogni volta che le e-mail falliscono l'autenticazione
- Rimanere sotto il limite rigido SPF per assicurare che il tuo record SPF non venga mai invalidato
Con i report aggregati e forensi DMARC, passare dal monitoraggio all'applicazione diventa un gioco da ragazzi per i proprietari di domini, in quanto è possibile monitorare visivamente il flusso di e-mail e tracciare e rispondere ai problemi di deliverability istantaneamente dalla piattaforma PowerDMARC. Registratevi oggi stesso per ottenere il vostro analizzatore DMARC gratuito!
- Correggere il perturbatore SPF: Superare il limite di troppe ricerche DNS di SPF - 26 aprile 2024
- Come pubblicare un record DMARC in 3 passi? - 2 aprile 2024
- Perché il DMARC non funziona? Risolvere il fallimento del DMARC nel 2024 - 2 aprile 2024