Abbattere i miti DMARC
Per molte persone, non è immediatamente chiaro cosa fa DMARC o come previene lo spoofing del dominio, l'impersonificazione e la frode. Questo può portare a gravi idee sbagliate su DMARC, come funziona l'autenticazione delle email e perché è un bene per voi. Ma come si fa a sapere cosa è giusto e cosa è sbagliato? E come puoi essere sicuro che lo stai implementando correttamente?
PowerDMARC è qui in soccorso! Per aiutarvi a capire meglio DMARC, abbiamo compilato questa lista delle 6 idee sbagliate più comuni su DMARC.
Misconcezioni su DMARC
1. DMARC è la stessa cosa di un filtro antispam
Questa è una delle cose più comuni che la gente sbaglia su DMARC. I filtri antispam bloccano le email in entrata che vengono consegnate alla tua casella di posta. Queste possono essere email sospette inviate dal dominio di chiunque, non solo dal tuo. DMARC, d'altra parte, dice ai server di posta elettronica riceventi come gestire le e-mail in uscita inviate dal tuo dominio. I filtri antispamming come Microsoft Office 365 ATP non proteggono da questi attacchi informatici. Se il tuo dominio è DMARC-enforced e l'email non supera l'autenticazione, il server ricevente la rifiuta.
2. Una volta impostato DMARC, la tua email è sicura per sempre
Il DMARC è uno dei protocolli di autenticazione delle e-mail più avanzati, ma questo non significa che sia completamente autosufficiente. È necessario monitorare regolarmente i rapporti DMARC per assicurarsi che le e-mail provenienti da fonti autorizzate non vengano rifiutate. Ancora più importante è controllare che non vi siano mittenti non autorizzati che abusano del vostro dominio. Quando vedete un indirizzo IP che fa ripetuti tentativi di spoofing delle vostre e-mail, dovete intervenire immediatamente e far sì che venga inserito nella lista nera o eliminato.
3. DMARC ridurrà la capacità di consegna delle mie email
Quando imposti DMARC, è importante impostare prima la tua policy su p=none. Questo significa che tutte le tue email verranno comunque consegnate, ma riceverai rapporti DMARC su se hanno passato o fallito l'autenticazione. Se durante questo periodo di monitoraggio vedete che le vostre email non superano il DMARC, potete agire per risolvere il problema. Una volta che tutte le tue email autorizzate vengono convalidate correttamente, puoi applicare DMARC con una politica di p=quarantena o p=rifiuta.
4. Non ho bisogno di applicare DMARC (p=nessuno è sufficiente)
Quando si imposta il DMARC senza farlo rispettare (criterio p=none), tutte le e-mail del proprio dominio, comprese quelle che non superano il DMARC, vengono consegnate. Riceverete i rapporti DMARC ma non proteggerete il vostro dominio da eventuali tentativi di spoofing. Dopo il periodo di monitoraggio iniziale (spiegato sopra), è assolutamente necessario impostare la politica su p=quarantena o p=rifiuto e applicare il DMARC.
5. Solo le grandi marche hanno bisogno di DMARC
Molte piccole organizzazioni credono che solo i marchi più grandi e riconoscibili abbiano bisogno della protezione DMARC. In realtà, i criminali informatici possono utilizzare qualsiasi dominio aziendale per lanciare un attacco di spoofing. Molte piccole aziende non dispongono di team dedicati alla sicurezza informatica, il che rende ancora più facile per gli aggressori prendere di mira le piccole e medie imprese. Ricordate che ogni organizzazione che ha un nome di dominio ha bisogno della protezione DMARC!
6. I rapporti DMARC sono facili da leggere
Vediamo molte organizzazioni che implementano DMARC e fanno inviare i rapporti alle loro caselle di posta elettronica. Il problema è che i rapporti DMARC sono in formato XML, che può essere molto difficile da leggere se non si ha familiarità con esso. L'utilizzo di una piattaforma DMARC dedicata può non solo rendere il processo di configurazione molto più semplice, ma PowerDMARC può convertire i vostri complessi file XML in report di facile lettura con grafici, tabelle e statistiche approfondite.
- Proxy per data center: Svelato il cavallo di battaglia del mondo dei proxy - 7 maggio 2024
- Kimsuky sfrutta i criteri DMARC "Nessuno" nei recenti attacchi di phishing - 6 maggio 2024
- Aumento delle truffe fiscali e degli attacchi di imitazione dell'e-mail del fisco durante la stagione fiscale - 2 maggio 2024