RUA vs RUF - Spiegazione dei diversi tipi di rapporto DMARC

IL PROTOCOLLO DMARC Il protocollo DMARC offre una visibilità ad ampio raggio sull'attività del vostro dominio di invio di e-mail, aiutandovi a tracciarne l'uso nefasto e illegittimo. Questo aumenta sicurezza delle e-mail e garantisce un buon tasso di consegna, tenendo a bada phisher e spammer.

Esistono due tipi di rapporti che vengono inviati per fornire una panoramica: DMARC RUA vs. RUF. I rapporti RUA e RUF sono chiamati rispettivamente rapporti aggregati e forensi. Questa guida illustra le principali differenze e il loro funzionamento.

Tuttavia, si noti che per comprendere RUA vs. RUF e iniziare a riceverli, è necessario prima creare un record DMARC e pubblicarlo nel DNS del vostro dominio.

Che cos'è un rapporto DMARC RUA?

Il rapporto DMARC RUA include informazioni sul traffico e-mail del vostro dominio. Quando si crea un rapporto DMARC, si imposta uno dei criteri criteri DMARC (nessuno, quarantena o rifiuto) per indicare ai server dei destinatari come trattare le e-mail illegittime provenienti dal vostro dominio. Così, quando un'e-mail inviata dal vostro dominio non supera i controlli di autenticazione SPF e/o DKIM, il server ricevente produce un rapporto DMARC RUA che vi notifica questo fallimento. Il rapporto viene inviato a un URI RUA prestabilito.

Cosa contiene un rapporto DMARC RUA?

Ecco cosa ha un rapporto RUA...

• Dettagli sull'autenticazione non riuscita

Questa parte include informazioni quali l'indirizzo IP del server di invio, il dominio autenticato e i meccanismi di autenticazione specifici che non hanno funzionato (SPF e/o DKIM).

• Intestazioni dei messaggi

Questo vi aiuta a rintracciare il colpevole e a identificare qualsiasi potenziale problema con la vostra infrastruttura e-mail.

• Risultati dell'autenticazione

Dettagli sui risultati dei controlli SPF e DKIM, compreso il superamento o il fallimento e gli eventuali messaggi di errore.

• Conteggio dei messaggi

Il numero totale di e-mail che non hanno superato i controlli di autenticazione e che sono trattate secondo il criterio DMARC impostato nel record. 

• Valutazione della politica

Questa sezione specifica quali azioni sono state intraprese contro le e-mail provenienti da mittenti non autentici. 

Come funziona il rapporto DMARC RUA?

Un processo di segnalazione DMARC RUA standard funziona come segue...

1. Implementazione del DMARC

Il primo passo consiste nell'implementare il protocollo DMARC e nello specificare un criterio che indichi come i server di posta elettronica riceventi devono trattare le e-mail che non superano i controlli di autenticazione. 

2. Autenticazione e-mail

Una volta spedita un'e-mail, il server del destinatario valuta se il mittente è autorizzato a inviare e-mail per conto del dominio. La verifica viene effettuata confrontando l'elenco dei mittenti indicati nel record SPF e la firma digitale DKIM.

3. Controllo DMARC

Il server ricevente interviene contro i messaggi illegittimi in base alla politica impostata nel record DMARC del vostro dominio. 

4. Generazione del rapporto RUA

Se il rapporto DMARC include un meccanismo di segnalazione, il server del destinatario produrrà un rapporto RUA per tutte le e-mail inviate dal vostro dominio che non hanno superato i controlli di autenticazione SPF e/o DKIM. 

Il rapporto RUA generato contiene informazioni dettagliate sull'autenticazione fallita, tra cui l'indirizzo IP del mittente, i metodi di autenticazione utilizzati e il motivo del fallimento.

5. Invio del rapporto RUA

Il report RUA prodotto viene inviato all'URI RUA designato, che di solito è un indirizzo e-mail controllato dal proprietario del dominio, dall'amministratore del dominio o da un fornitore di servizi di terze parti come PowerDMARC.

6. Aggregazione e analisi

Il rapporto viene studiato adeguatamente per identificare e prendere provvedimenti contro i mittenti malintenzionati o per correggere i problemi esistenti.

7. Perfezionamento della politica

I proprietari dei domini possono utilizzare le informazioni ricavate dai rapporti RUA per perfezionare le proprie politiche di autenticazione delle e-mail, consentendo le fonti di e-mail legittime e bloccando più efficacemente i mittenti non autorizzati. Questo processo iterativo migliora la sicurezza delle e-mail nel tempo.

Che cos'è il rapporto DMARC RUF?

Un rapporto DMARC RUF è un dossier completo che include dettagli di livello forense sulle e-mail che non superano i controlli di autenticazione. In questo modo i proprietari o gli amministratori dei domini possono conoscere le potenziali vulnerabilità e i tentativi di invio di e-mail non autorizzate. Inoltre, è possibile capire se e perché si sono verificati dei falsi positivi. 

Cosa contiene un rapporto DMARC RUF?

Quando si riceve un rapporto DMARC RUF, ci si imbatte nelle seguenti informazioni cruciali.

Risultati dell'autenticazione

Il sistema chiarisce se i controlli SPF e DKIM sono andati a buon fine e guida i proprietari dei domini attraverso i modelli di utilizzo delle e-mail del loro dominio.

Intestazioni dei messaggi

Questa sezione fornisce informazioni come il mittente, il destinatario, l'oggetto e il timestamp, che aiutano a comprendere il contesto delle e-mail non riuscite. Si ottiene anche una panoramica del motivo per cui alcune delle vostre e-mail autentiche non passano i filtri di autenticazione. 

Contenuto del messaggio

Il contenuto dei messaggi sospetti viene visualizzato affinché i proprietari dei domini possano esaminarlo per rintracciare i colpevoli, se possibile. Il tracciamento dei link e degli allegati aiuta a collegare i punti.

Dettagli sulla crittografia

I report RUF possono essere criptati per garantire la privacy e la sicurezza dei dati, salvaguardando le informazioni sensibili contenute durante la trasmissione e l'archiviazione.

Come funziona il rapporto DMARC RUF?

Il processo generale di generazione e invio dei rapporti DMARC RUF è quasi simile a quello dei rapporti RUA. È necessario includere un meccanismo di segnalazione nel proprio record DMARC e pubblicarlo nel DNS. 

Il server ricevente produce un rapporto RUF per ogni e-mail che non riesce a passare i filtri di autenticazione, dettagliando il fallimento e le sue specifiche. 

Infine, il rapporto RUF generato viene inviato per e-mail all'URI RUF specifico, seguito da un'analisi dettagliata. 

Conclusione

I report RUA e RUF offrono alle organizzazioni la possibilità di analizzare i processi di autenticazione, proteggere i domini e-mail e contrastare efficacemente le attività dannose. Sfruttando le intuizioni di questi report, le organizzazioni rimangono all'avanguardia nella sicurezza delle e-mail, salvaguardando la propria reputazione e la fiducia degli stakeholder.

Noi di PowerDMARC semplifichiamo questi rapporti traducendoli automaticamente in un formato di facile lettura e comprensibile a chiunque, senza bisogno di essere un ninja della tecnologia!

Inoltre, se la sicurezza delle informazioni sensibili contenute nelle e-mail è una priorità per voi, offriamo opzioni per la crittografia dei rapporti forensi, sia automaticamente che su richiesta.

• Informazioni su
• Ultimi messaggi

Ahona Rudra

Ahona è la Marketing Manager di PowerDMARC, con oltre 5 anni di esperienza nella scrittura di argomenti di cybersecurity, specializzata in sicurezza dei domini e delle e-mail. Ahona ha conseguito una laurea in Giornalismo e Comunicazione, consolidando la sua carriera nel settore della sicurezza dal 2019.

Ultimi messaggi di Ahona Rudra (vedi tutti)

• Blockchain può contribuire a migliorare la sicurezza delle e-mail? - 9 maggio 2024
• Proxy per data center: Svelato il cavallo di battaglia del mondo dei proxy - 7 maggio 2024
• Kimsuky sfrutta i criteri DMARC "Nessuno" nei recenti attacchi di phishing - 6 maggio 2024