Microsoft ha recentemente annunciato che nel 2023 verranno introdotte le funzionalità di aggregazione e gestione dei criteri DMARC (Domain-based Message Authentication, Reporting, and Conformance). Questo nuovo sviluppo è un passo fondamentale per rafforzare la sicurezza delle e-mail e prevenire le frodi via e-mail.
Leggi La tabella di marcia di Microsoft per il 2023.
Introduzione al DMARC
DMARC è un protocollo di autenticazione delle e-mail progettato per proteggere dagli attacchi di spoofing e phishing. Funziona consentendo alle organizzazioni di specificare come devono essere gestiti i messaggi e-mail in arrivo se non superano i controlli di autenticazione. Con il DMARC, gli amministratori di posta elettronica possono identificare le e-mail fraudolente che sembrano inviate dai loro domini e impedire che raggiungano i destinatari.
Le funzioni di aggregazione e gestione dei criteri DMARC consentiranno alle organizzazioni di gestire meglio i propri criteri DMARC e di monitorare l'attività e-mail dei propri domini. Questo sviluppo fornirà un modo più efficiente per rilevare e rispondere ai tentativi di spoofing delle e-mail.
La storia di Microsoft con DMARC
Microsoft lavora al DMARC da diversi anni e lo ha già implementato in molti dei suoi prodotti e servizi. L'azienda è stata una forte sostenitrice dell'adozione del DMARC e ha incoraggiato altre organizzazioni a implementare politiche DMARC per migliorare la sicurezza delle e-mail.
L'introduzione delle funzionalità di aggregazione e gestione dei criteri DMARC rafforzerà ulteriormente l'impegno di Microsoft per la sicurezza della posta elettronica. Questo sviluppo consentirà alle organizzazioni di proteggere meglio i propri domini di posta elettronica e di prevenire le frodi via e-mail.
Il DMARC è uno strumento essenziale per la sicurezza delle e-mail e la sua adozione è fondamentale per la protezione dalle frodi via e-mail. Con le nuove funzionalità di aggregazione e gestione dei criteri DMARC, Microsoft semplifica l'implementazione dei criteri DMARC da parte delle aziende. criteri DMARC e monitorare l'attività di posta elettronica.
Come trattava Microsoft le e-mail che non superavano il DMARC prima del lancio?
Attualmente, Microsoft tratta le e-mail che non superano l'autenticazione DMARC mettendole in quarantena. Ciò significa che queste e-mail non vengono recapitate nella casella di posta del destinatario, ma vengono inserite in una cartella di quarantena.
È importante notare che l'attuale approccio di Microsoft alla gestione del DMARC è diverso da quello di altri provider di posta elettronica, che possono rifiutare le e-mail che non superano l'autenticazione DMARC. Ciò significa che se un'e-mail non supera l'autenticazione DMARC, non verrà consegnata al destinatario.
Tuttavia, Microsoft ha scelto di adottare un approccio più cauto mettendo in quarantena i messaggi di posta elettronica che non superano l'autenticazione DMARC, anche se il mittente ha un criterio p=rifiuto. Ciò significa che queste e-mail non verranno recapitate nella casella di posta del destinatario, ma saranno comunque accessibili nella cartella di quarantena.
Questo approccio è pensato per ridurre al minimo il rischio di falsi positivi, che potrebbero verificarsi se le e-mail legittime vengono rifiutate a causa di errori di autenticazione DMARC. Mettendo in quarantena queste e-mail, Microsoft offre agli amministratori di posta elettronica l'opportunità di esaminarle e di stabilire se sono legittime o meno.
È importante notare che l'approccio di Microsoft alla gestione del DMARC potrebbe cambiare con l'introduzione delle nuove funzionalità di aggregazione e gestione dei criteri DMARC nel 2023. Tuttavia, per il momento, l'approccio di Microsoft alla gestione del DMARC rimane incentrato sulla minimizzazione del rischio di falsi positivi e sull'offerta agli amministratori di posta elettronica di un maggiore controllo sui loro domini di posta elettronica.
Perché è importante rifiutare le e-mail che non superano il DMARC?
Rifiuto delle e-mail soggette a DMARC è importante perché aiuta a prevenire le frodi via e-mail e a proteggere gli utenti dagli attacchi di phishing.
Quando un'e-mail non supera l'autenticazione DMARC, significa che l'e-mail non è legittima ed è stata inviata da qualcuno che finge di essere qualcun altro. In altre parole, l'e-mail è un falso e potrebbe far parte di una truffa di phishing.
Se un provider di posta elettronica rifiuta le e-mail che non superano l'autenticazione DMARC, contribuisce a garantire che gli utenti non ricevano questi messaggi potenzialmente pericolosi. Rifiutando queste e-mail, i provider di posta elettronica possono bloccarle efficacemente e impedire che raggiungano i destinatari.
D'altra parte, se un provider di posta elettronica mette in quarantena solo le e-mail che non superano l'autenticazione DMARC, fornisce comunque un certo livello di protezione contro le frodi via e-mail, ma potrebbe non essere efficace come il rifiuto di queste e-mail. La messa in quarantena delle e-mail consente agli amministratori di esaminare i messaggi e determinare se sono legittimi o meno. Tuttavia, questo approccio richiede più tempo e risorse e c'è sempre il rischio che alcune e-mail fraudolente possano sfuggire.
Per riassumere
In conclusione, l'annuncio da parte di Microsoft del rollout dell'aggregazione e della gestione dei criteri DMARC per il 2023 rappresenta un passo significativo verso il miglioramento della sicurezza delle e-mail. Le organizzazioni dovrebbero prendere in considerazione l'implementazione di criteri DMARC per proteggere i propri domini e-mail e prevenire le frodi e-mail. Con le nuove funzionalità di gestione dei criteri e dell'aggregazione DMARC, Microsoft semplifica la gestione dei criteri DMARC e il monitoraggio delle attività di posta elettronica, garantendo a tutti un ambiente di posta elettronica più sicuro.
