Cosa sono i rapporti DMARC e come leggerli nel 2023?

leggere i record di dmarc

Capire i report DMARC e come leggerli nel 2023 è diventato fondamentale per le organizzazioni, dato che phishing e spam sono sempre più comuni. I report forniscono importanti informazioni sulla vostra attuale posizione di sicurezza delle e-mail e su come le vostre e-mail vengono percepite dal destinatario. Molti rinomati provider di caselle di posta elettronica hanno già reso obbligatorio il protocollo per mantenere una casella di posta priva di spam e per imporre controlli di autenticazione prima che le e-mail raggiungano i loro utenti, assicurando così che le informazioni e le risorse dei loro utenti rimangano protette.

Tabella dei contenuti

Cos'è un rapporto DMARC?

Un report DMARC è una raccolta di dati completi forniti dal protocollo Domain-based Message Authentication Reporting and Conformance che viene generato e inviato dai ricevitori di e-mail al proprietario del dominio dell'e-mail ricevuta. I rapporti mirano a fornire preziose informazioni sul comportamento delle e-mail, sui flussi di posta e sui risultati dell'autenticazione SPF/DKIM, oltre ad altri dettagli. 

I risultati dell'autenticazione DMARC si basano sui controlli di autenticazione SPF (Sender Policy Framework) e/o DKIM (DomainKeys Identified Mail). A seconda dell'azione definita dal proprietario del dominio, i rapporti evidenziano l'azione intrapresa dal server di posta del destinatario, che può avere due risultati: passare o non passare.     

Abilitando i rapporti DMARC XML per i vostri domini attivi, potete monitorare le attività fraudolente e persino scoprire le fonti dannose che si spacciano per i vostri nomi di dominio per inviare messaggi falsi ai vostri clienti e partner. Intervenendo contro questi abusi, non solo proteggete la reputazione del vostro marchio, ma salvaguardate anche i vostri clienti da potenziali danni.

Capire come funziona la segnalazione DMARC

I rapporti DMARC sono generati dai ricevitori di e-mail quando ricevono e-mail da un dominio con DMARC implementato. Questi rapporti vengono inviati al proprietario del dominio, che può analizzarli per identificare potenziali problemi, schemi di abuso o configurazioni errate. Sfruttando queste informazioni, i proprietari dei domini possono adottare misure proattive per migliorare la configurazione dell'autenticazione delle e-mail, correggere i fallimenti dell'autenticazione e creare un ecosistema e-mail più sicuro e affidabile.

Rapporti DMARC

L'importanza dei rapporti DMARC

I rapporti DMARC consentono di prendere decisioni basate sui dati relativi alla configurazione e ai sistemi di sicurezza delle e-mail e di monitorare la funzionalità dei protocolli di autenticazione DMARC, SPF e DKIM. Ecco perché dovreste attivarli: 

  1. I report DMARC aiutano a monitorare i sistemi di autenticazione delle e-mail
  2. Sfruttare i dati dei report per identificare i problemi di deliverability e migliorare la deliverability delle e-mail in un periodo di tempo: 
  3. Analizzate i vostri dati di reporting per identificare e rilevare rapidamente gli attacchi di phishing e spoofing: 
  4. PowerDMARC consente inoltre di scaricare rapporti completi leggibili dall'uomo in formato CSV che possono essere condivisi con i dipendenti per informarli sulle minacce imminenti.

Tipi di rapporti DMARC - Rapporti DMARC aggregati e forensi

I rapporti DMARC sono di due tipi principali: rapporti aggregati DMARC rua e rapporti forensi DMARC ruf. Sebbene entrambi questi tipi di rapporti siano inviati in formati di file simili, essi forniscono informazioni diverse ai proprietari dei domini.

1. Rapporti aggregati DMARC

I rapporti aggregati DMARC forniscono una panoramica delle analisi e delle attività DMARC per un dominio. I rapporti DMARC aggregati I rapporti DMARC includono informazioni relative al numero di messaggi che hanno superato o meno l'autenticazione DMARC, gli indirizzi IP dei server di posta inviati e gli stati di autenticazione dei meccanismi utilizzati per verificare il messaggio e-mail. Queste informazioni vi aiutano a conoscere gli spammer e i servizi di terze parti non autorizzati che utilizzano erroneamente il vostro nome di dominio.

I rapporti aggregati sono ampiamente supportati e inviati da tutti i principali provider di posta elettronica, compresi Google e Microsoft, e vengono inviati indipendentemente dalla politica di applicazione del proprietario del dominio.

I report aggregati della piattaforma PowerDMARC sono più facili da leggere e comprendere, in quanto vengono analizzati, semplificati e organizzati in grafici e tabelle con opzioni avanzate di visualizzazione e filtraggio. Per abilitare i nostri report aggregati a lettura umana, contattateci oggi stesso!

2. Rapporti forensi DMARC

I rapporti forensi DMARC, noti anche come rapporti sui guasti, forniscono informazioni dettagliate sui singoli messaggi e-mail che non hanno superato l'autenticazione DMARC. In alcuni casi, forense DMARC possono includere l'intero messaggio e-mail, insieme allo stato di autenticazione e al motivo del fallimento del messaggio non autorizzato. I rapporti di fallimento in DMARC sono utili per indagare su specifici incidenti forensi, come potenziali frodi via e-mail o abusi di nomi di dominio e impersonificazioni.

I rapporti sui guasti possono talvolta contenere informazioni sensibili, con conseguenti problemi di privacy nel caso in cui un malintenzionato vi acceda. Questo ha portato PowerDMARC a facilitare la crittografia PGP di questi rapporti per garantire che solo voi abbiate accesso ai contenuti. 

Come attivare la segnalazione DMARC?

I rapporti DMARC possono essere attivati semplicemente definendo il tag DMARC "rua" e configurandolo con il vostro indirizzo e-mail nel record TXT DMARC del vostro dominio.

Passo 1: Creare un record per DMARC 

Registrarsi sul portale PowerDMARC e cliccare su PowerToolbox dal menu > selezionare Generatore di record DMARC. Selezionare l'opzione di politica DMARC preferita tra nessuna, quarantena e rifiuto. Con tutti e tre i criteri di dominio, le segnalazioni continueranno a essere inviate dai ricevitori, ma l'azione intrapresa sarà diversa.

Si consiglia sempre di passare al rifiuto gradualmente, monitorando prima i domini a "nessuno" e poi optando per un'applicazione parziale con la quarantena. Infine, passare dalla quarantena al rifiuto quando si è sicuri dei propri flussi di posta e delle fonti di posta elettronica legittime. In questo modo si garantisce che i mittenti legittimi non vengano bloccati dai ricevitori.

Generatore di record DMARC.

Passo 2: Definire il tag rua del rapporto DMARC

Configurare questo tag definendo un indirizzo e-mail sul quale si desidera ricevere i dati del report DMARC XML.

Definire la relazione-DMARC-rua-tag

Passo 3: Definire il tag ruf del rapporto DMARC

È possibile attivare la segnalazione forense seguendo la stessa procedura.

Definire l'etichetta del rapporto-DMARC

Passo 4: Pubblicare il record per ricevere i rapporti

Pubblicare il record DNS nella console di gestione DNS e salvare le modifiche. Una volta fatto, l'organizzazione di reporting inizierà a inviare i report per posta al vostro indirizzo di reporting.

Pubblica i tuoi rapporti da registrare a ricevere

Nota: I rapporti forensi DMARC non sono supportati da tutti i provider di caselle postali per motivi di privacy. Per saperne di più.

Come leggere i rapporti grezzi DMARC?

I rapporti DMARC in formato grezzo forniscono dati essenziali sull'attività e-mail del vostro dominio, necessari per proteggervi da futuri attacchi di phishing e da e-mail fraudolente. I rapporti DMARC in formato grezzo vengono inviati in FORMATO XML e vengono solitamente inviati via e-mail con l'oggetto "Rapporto DMARC".

È possibile visitare la knowledge base di PoweDMARC per saperne di più su ciascuno di essi e su come configurare facilmente i singoli report per il proprio dominio.

Formato grezzo del rapporto DMARC XML

La lettura dei rapporti XML aggregati può essere un po' complicata per i non addetti ai lavori; ecco un esempio di rapporto grezzo:

DMARC-XML-Report-Raw-Format-

Scomposizione di un rapporto grezzo DMARC

DMARC-Raw-Report

Il rapporto dovrebbe contenere informazioni sull'ISP, l'IP di origine, l'indirizzo del mittente, il server e lo stato di autenticazione.

Nel file grezzo per i rapporti dettagliati, è possibile trovare informazioni su:

  • Il tuo ISP, il nome del tuo fornitore di servizi e-mail

<?xml version=”1.0″ encoding=”UTF-8″ ?>

<feedback>

<report_metadata>

<org_name>google.com</org_name>

<email>[email protected]</email>

<extra_contact_info>http://google.com/dmarc/support</extra_contact_info>

  • Il numero identificativo del rapporto

<report_id>8293631894893125362</report_id>

  • L'intervallo di date iniziale e finale (in secondi)

<date_range>

<begin>1234573120</begin>

<end>1234453590</end>

</date_range>

  • Le specifiche del vostro record DMARC come pubblicate nel DNS del vostro dominio

<policy_published>

<domain>yourdomain.com</domain>

<adkim>r</adkim>

<aspf>r</aspf>

<p>none</p>

<sp>none</sp>

<pct>100</pct>

</policy_published>

  • Indirizzo IP della fonte di invio

<source_ip>302.0.214.308</source_ip>

  • Una panoramica dei tuoi risultati di autenticazione (riepilogo dei risultati SPF e DKIM pass/fail)

<policy_evaluated>

<disposition>none</disposition>

<dkim>fail</dkim>

<spf>pass</spf>

</policy_evaluated>

  • Da: dominio

<header_from>yourdomain.com</header_from>

  • Risultati dell'autenticazione DKIM

<dkim>

<domain>yourdomain.com</domain>

<result>fail</result>

<human_result></human_result>

</dkim>

  • Risultati dell'autenticazione SPF

<spf>

<domain>yourdomain.com</domain>

<result>pass</result>

</spf>

Rapporti DMARC e deliverability nel 2023

I rapporti DMARC contribuiscono a migliorare la deliverability delle e-mail, fornendo una serie di informazioni sullo stato di autenticazione dei messaggi e-mail inviati da un dominio specifico. Questi report consentono ai proprietari dei domini di identificare e risolvere i problemi di autenticazione, le configurazioni errate o l'uso non autorizzato del loro dominio, che possono avere un impatto negativo sulla deliverability.

Ciò contribuisce a creare fiducia nei destinatari delle e-mail, a ridurre le possibilità che le e-mail vengano contrassegnate come spam o rifiutate e, in ultima analisi, a migliorare la deliverability complessiva delle e-mail legittime.

Strumento per i rapporti DMARC leggibili dall'uomo di PowerDMARC

Con i rapporti DMARC che invadono le vostre caselle di posta ogni giorno, non vorreste doverli analizzare riga per riga, alla ricerca di informazioni utili. PowerDMARC vi aiuta a monitorare l'attività del vostro dominio con dei report e a ottenere una visione completa dello stato di autenticità e dei problemi di autenticazione per ridurre il vostro punteggio di spam e migliorare la deliverability nel tempo.  

PowerDMARC vi aiuta a visualizzare i vostri rapporti DMARC Aggregate RUA in un formato tabellare organizzato, analizzando i dati e suddividendo le informazioni in categorie con la possibilità di filtrare i dati in base a indirizzi IP, organizzazioni, fonti di invio e statistiche specifiche, garantendo la massima flessibilità nella lettura dei rapporti DMARC per le e-mail.

Provate il nostro analizzatore di rapporti DMARC

Rapporti DMARC

Usare una casella di posta dedicata VS usare il lettore di rapporti DMARC di PowerDMARC

Per organizzare e leggere i rapporti DMARC in modo più semplice ed efficiente, potete mantenere una casella di posta elettronica dedicata in cui reindirizzare tutti i rapporti DMARC XML che ricevete da varie terze parti e fornitori di e-mail che utilizzate per l'invio di e-mail di marketing e commerciali. In questo modo si mantiene la casella di posta principale più ordinata. 

Tuttavia, si noti che una casella di posta elettronica dedicata per i vostri rapporti vi aiuterà solo a organizzare e gestire meglio i vostri dati, non vi aiuterà ad analizzare o leggere i file XML e non vi fornirà un'interfaccia facile da usare o da utilizzare per visualizzare, ordinare o filtrare i vostri risultati di autenticazione come facciamo noi.

Vantaggi della configurazione dei rapporti DMARC di PowerDMARC:

  • Visualizzare i rapporti RUA in 7 formati distinti: per organizzazione, per risultato, per fonte di invio, per host, per paese, in base alla geo-localizzazione e per separare le statistiche dettagliate.
  • Inserite il dominio o i domini di vostra scelta per filtrare i risultati solo per quel particolare dominio nella barra di ricerca.
  • Seleziona un intervallo di date specifico per filtrare i risultati per quella linea temporale
  • Schema di colori vivaci e cruscotto interattivo che ti aiuta a capire i tuoi risultati di autenticazione a colpo d'occhio quando sei di fretta, così come in grande dettaglio.

Registratevi oggi stesso per ottenere il vostro analizzatore DMARC gratuito!

Domande frequenti sui rapporti DMARC

È possibile utilizzare i dati per identificare e Controllare questi rapporti, i proprietari di domini possono identificare e prendere provvedimenti contro l'uso non autorizzato del loro nome di dominio nei tentativi di phishing.

I rapporti DMARC contengono in genere le seguenti informazioni: 

  1. i risultati di autenticazione delle e-mail 
  2. Indirizzo IP della fonte di invio
  3. Nome di dominio del mittente 
  4. Lo stato di allineamento del dominio

Sulla piattaforma PowerDMARC, i nostri report DMARC semplificati vengono generati e organizzati quotidianamente o a intervalli regolari, come ad esempio settimanalmente o mensilmente, a seconda delle preferenze del proprietario del dominio.

Per ricevere i rapporti DMARC è necessario pubblicare un record DMARC sulla console di gestione DNS del proprio dominio. Questo record deve contenere un indirizzo e-mail valido definito all'interno del tag "rua". del tag DMARCspecificando dove devono essere inviati i rapporti. Una volta pubblicato il record DMARC, i ricevitori di e-mail che supportano il DMARC avvieranno il processo automatico di generazione dei report e di invio all'indirizzo e-mail specificato.

I rapporti DMARC dovrebbero essere utilizzati per indagare sulle fonti di invio e identificare potenziali frodi, in modo da poter intervenire tempestivamente. Le verifiche regolari possono addirittura migliorare la deliverability e ridurre il tasso di spam.

L'interpretazione dei dati dei rapporti DMARC può essere complessa, poiché i file XML contengono informazioni tecniche in linguaggio macchina. Tuttavia, utilizzando PowerDMARC è possibile leggere facilmente i dati con dettagli aggregati più granulari, approfondimenti sui messaggi di errore e sull'attività del dominio.

Se notate molti casi di attacchi di impersonificazione nei vostri rapporti DMARC, è un'indicazione della necessità di aumentare le difese per la sicurezza dei domini e delle e-mail. Contattate oggi stesso uno specialista DMARC per esaminare le misure correttive.

No, i rapporti DMARC non sono obbligatori. Tuttavia, sono altamente raccomandati per le organizzazioni che desiderano migliorare la sicurezza delle e-mail e dei domini e proteggersi dalle frodi via e-mail.

Rapporti DMARC

Ultimi messaggi di Ahona Rudra (vedi tutti)
/da
Ti potrebbe interessare anche
blog rua rufCapire i rapporti DMARC: Spiegazione dei rapporti DMARC aggregati e falliti
100 dmarc enforcement blogHai appena raggiunto il 100% dell'applicazione DMARC. E adesso?
dmarc shadow it blogCome DMARC combatte i rischi di sicurezza dell'IT ombra
365 blog di OfficeIl più grande mito sulla sicurezza con Office 365
NGN International e PowerDMARC espandono le loro attività in BahrainPotenza NGNDMARCIl criterio dmarc non è abilitatoCome si risolve il problema "Il criterio DMARC non è abilitato" nel 2023?