Come impostare DMARC?
Per configurare il tuo setup DMARC, devi iniziare creando un record DMARC. Per quanto possa sembrare complicato, il processo di configurazione di DMARC è relativamente semplice! DMARC è un record TXT (testo) che può essere pubblicato sul tuo DNS seguendo alcuni semplici passi per configurare il protocollo per il tuo dominio.
Che cos'è la configurazione DMARC?
L'impostazione del protocollo DMARC è il primo passo per ottenere la conformità delle vostre e-mail. Si inizia creando un record DNS che definisce la politica e stabilisce l'implementazione.
Per creare un record gratuito usa il nostro strumento generatore di DMARC:
- Scegli la tua politica DMARC
- Fare clic su "Genera".
- Copia il record TXT negli appunti e incollalo sul tuo DNS per attivare il protocollo
Cosa occorre per configurare il DMARC?
Nel caso in cui abbiate impostato un record DMARC e abbiate deciso di farlo, ci sono alcuni prerequisiti che dovete avere prima di passare all'implementazione.
- È necessario accedere alla console di gestione DNS
- Assicuratevi di riconoscere tutti i mittenti autorizzati di e-mail
- Pubblicare un record SPF e/o DKIM nel proprio DNS
È possibile impostare DMARC senza DKIM o SPF?
No. È necessario configurare uno dei due per assicurarsi che le e-mail siano autenticate. Si può scegliere di configurare entrambi, che è l'approccio consigliato per la massima sicurezza, ma è del tutto facoltativo.
Abbiamo trattato entrambi gli approcci in modo approfondito nella nostra knowledgebase.
A cosa serve l'impostazione del DMARC?
Una configurazione DMARC può essere utile nelle seguenti situazioni:
- Per garantire che solo i mittenti autorizzati siano autorizzati a inviare e-mail per conto del vostro dominio
- Per prevenire gli attacchi di phishing via e-mail e di spoofing del dominio diretto
- Per vedere chi sta inviando e-mail a vostro nome
- Per evitare che i messaggi di spam raggiungano i vostri destinatari
- Per migliorare la consegna delle e-mail legittime
Devo configurare il DMARC?
Quando si chiede agli esperti del settore: "Devo attivare il DMARC?". la maggior parte risponde "Sì, dovresti". Il motivo diventa chiaro se consideriamo l'aumento degli attacchi di phishing e spoofing nel cyberspazio e la quantità di dati e informazioni che vengono compromessi a causa di questi attacchi. Le statistiche ci spaventano e ci fanno chiedere quale organizzazione sarà il prossimo obiettivo dei truffatori.
Il 90% degli attacchi di phishing utilizza le e-mail come vettore, rendendo indispensabile l'autenticazione delle e-mail. Questo porta immediatamente alla ribalta il DMARC. La pazienza e la coerenza nella configurazione del DMARC possono ridurre drasticamente gli attacchi di spoofing.
Impostazione manuale di DMARC
Ecco un esempio di come configurare manualmente la vostra configurazione DMARC:
Esempio di record DMARC:
v=DMARC1; p=reject; adkim=s; aspf=s; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100; fo=0;
Nota: Mentre iniziate il vostro viaggio nell'autenticazione delle email, potete mantenere la vostra politica DMARC (p) a nessuno invece di rifiutare, per monitorare il vostro flusso di email e risolvere i problemi prima di passare a una politica rigorosa.
Impara come pubblicare il record DMARC sul tuo DNS.
Qual è la migliore impostazione DMARC?
Sebbene l'impostazione DMARC adatta dipenda dalla quantità di applicazione desiderata (quanto rigorosamente si vuole che i destinatari gestiscano le e-mail che non superano il DMARC), l'impostazione migliore se si vuole la massima protezione contro gli attacchi è p=rifiuto (dove p è il meccanismo usato per specificare la politica di registrazione).
Devo impostare il DMARC come rifiuto?
Prima di utilizzare un criterio di rifiuto, è necessario assicurarsi che il record DNS sia impostato correttamente e che i fornitori di terze parti siano allineati. In caso contrario, la consegna di e-mail legittime potrebbe essere bloccata.
Come impostare DMARC facilmente con PowerDMARC
Quando crei un account su PowerDMARC, gestiamo l'implementazione e la configurazione del protocollo per te. Gestiamo e monitoriamo anche lo stato di salute del tuo dominio e delle tue e-mail, analizziamo i tuoi rapporti aggregati e organizziamo i tuoi risultati di autenticazione su un dashboard dedicato.
Se non vuoi passare attraverso il fastidio di una configurazione manuale, puoi automatizzare il processo prendendo una prova gratuita di 15 giorni con noi.
Perché l'impostazione del DMARC è necessaria nella situazione attuale?
L'Internet Crime Complaint Center dell'FBI del 2020(FBI IC3 Report 2020) ha riportato che negli Stati Uniti sono state ricevute 28.500 denunce relative ad attacchi via e-mail. L'FBI ha indagato su attacchi di e-mail truffa che descrivevano il Coronavirus Aid, Relief, and Economic Security Act (CARES Act), che cercava di fornire assistenza alle piccole imprese durante la pandemia. Questi attacchi miravano in particolare all'assicurazione contro la disoccupazione, ai prestiti del Paycheck Protection Program (PPP) e ai prestiti per i disastri economici delle piccole imprese.
Lo sapevi?
- Il 75% dei domini organizzativi di tutto il mondo sono stati spoofati nel 2020 per inviare email di phishing alle vittime
- Il 74% di queste campagne di phishing ha avuto successo
- La frequenza di BEC è aumentata del 15% dall'anno scorso
- IBM ha riferito che un'azienda su 5 nell'ultimo anno ha sperimentato violazioni di dati causate da e-mail dannose
Ogni 14 secondi, un dominio organizzativo viene spoofato da un attaccante per inviare email di phishing a destinatari che si fidano di loro. Questo è il motivo per cui l'autenticazione e-mail è un'aggiunta obbligatoria alla vostra sicurezza.
Controlla subito iltuo dominio per vedere quanto sei protetto contro le frodi via e-mail!
Sfruttare DMARC per prevenire lo spoofing del dominio
Nota che se stai configurando DMARC per impedire che il tuo dominio venga spoofato e tenere a bada gli attacchi di phishing e BEC, ti consigliamo di selezionare il seguente criterio mentre generi il tuo record DMARC con il nostro strumento di generazione di record DMARC:
Imposta la tua politica DMARC su p=reject
Che cosa significa?
Quando si opta per l'applicazione di DMARC nella propria organizzazione scegliendo una politica di rifiuto, questo significa che ogni volta che un'email inviata dal proprio dominio fallisce i controlli di autenticazione e fallisce DMARC, l'email malevola verrebbe immediatamente rifiutata dall'MTA ricevente, invece di essere consegnata alla casella di posta del destinatario.
Un altro fattore da considerare è la visibilità del flusso di e-mail e il monitoraggio delle e-mail che passano e non passano l'autenticazione. Il reporting DMARC vi garantisce di non perdere mai le attività dannose sul vostro dominio e di rimanere sempre informati. Per godere dei vantaggi dell'autenticazione delle e-mail e impostare il DMARC in modo da proteggere efficacemente il vostro dominio, iscrivetevi oggi stesso a DMARC analyzer!
- I 5 principali servizi gestiti di cybersecurity nel 2023 - 29 maggio 2023
- Come pianificare una transizione agevole da DMARC None a DMARC Reject? - 26 maggio 2023
- Come controllare lo stato di salute del vostro dominio? - 26 maggio 2023