Come proteggere i domini onmicrosoft.com dagli attacchi di spoofing?
di
Ultimo aggiornamento: 5 Tempo di lettura: 5 minuti
Microsoft consiglia agli utenti della posta elettronica di proteggere adeguatamente tutti i domini associati a Office 365. Se non si proteggono i domini onmicrosoft.com, gli attori delle minacce possono facilmente sfruttarli in attacchi di spoofing. Fortunatamente, se si utilizza un sottodominio onmicrosoft.com, l'SPF dovrebbe essere già abilitato. Tuttavia, l'SPF da solo non può prevenire gli attacchi di spoofing. Per questo è necessario il DMARC! Scopriamo quindi come implementare DKIM e DMARC per i domini onmicrosoft.com per migliorare la sicurezza delle e-mail.
I punti chiave da prendere in considerazione
- La protezione di tutti i domini associati a Office 365 è essenziale per impedire lo sfruttamento da parte degli attori delle minacce.
- L'SPF è attivato automaticamente per i domini onmicrosoft.com, ma non è sufficiente da solo a prevenire gli attacchi di spoofing.
- L'implementazione di DKIM aggiunge un livello di sicurezza aggiungendo firme digitali alle e-mail, verificandone l'autenticità durante la trasmissione.
- Il DMARC consente di impostare criteri contro le e-mail non autorizzate e migliora la protezione insieme a SPF e DKIM.
- La rotazione regolare delle chiavi DKIM e il monitoraggio dei rapporti DMARC possono migliorare ulteriormente la vostra strategia di sicurezza delle e-mail.
Che cos'è un dominio onmicrosoft.com o MOERA?
onmicrosoft.com domains are your Microsoft Online Email Routing Address domain, also known as MOERA for short. Your MOERA domain is formatted as <domain>.onmicrosoft.com and is a default address given to every Microsoft tenant during onboarding. It is typically assigned during the initial setup phase. When you sign up for Microsoft 365, you are required to provide a unique domain name. Microsoft then creates a domain in the format yourcompany.onmicrosoft.com.
Gli indirizzi MOERA sono utilizzati internamente ai sistemi Microsoft per instradare le e-mail. Ad esempio, anche se l'indirizzo e-mail principale di un utente è [email protected], potrebbe comunque avere un indirizzo MOERA come [email protected] che viene utilizzato dietro le quinte.
Semplificate la sicurezza con PowerDMARC!
Perché l'autenticazione è importante per tutti i domini?
Da anni Microsoft è sotto accusa come calamita per gli attacchi di phishing! In effetti, nel 2024, Microsoft è stata definita la società marchio globale più impersonato marchio globale più impersonato, seguito da Google, da diversi ricercatori e fonti di sicurezza.
In un attacco di impersonificazione, un marchio rinomato viene spoofato per inviare false e-mail dannose dal suo dominio. Ciò significa che gli aggressori possono creare uno spoofing del vostro dominio onmicrosoft.com per inviare e-mail di phishing ai vostri clienti, che potrebbero fare clic su di esse e venire truffati. Le conseguenze di questo attacco saranno un feedback negativo da parte dei clienti, una perdita di fiducia e una reputazione danneggiata.
Ecco perché è indispensabile proteggere tutti i vostri domini! Ecco alcuni protocolli di autenticazione delle e-mail che potete utilizzare per raggiungere questo obiettivo:
- SPF: Sender Policy Framework (SPF) consente di autorizzare le fonti di invio del proprio dominio. Per impostazione predefinita, il dominio onmicrosoft.com ha l'SPF abilitato. Pertanto, i server di ricezione riconosceranno questo dominio come un mittente di e-mail autentico.
- DKIM: DomainKeys Identified Mail (DKIM) consente di aggiungere firme digitali alle e-mail. Queste firme vengono verificate dal destinatario durante l'autenticazione. Questo aiuta a stabilire se un'e-mail è rimasta autentica e inalterata durante la trasmissione. È necessario impostarlo manualmente per il dominio onmicrosoft.com.
- DMARC: Domain-based Message Authentication Reporting and Conformance ("Segnalazione e conformità dell'autenticazione dei messaggi basata sul dominio").DMARC) consente di intraprendere azioni basate su criteri contro le e-mail non autorizzate. Se le vostre e-mail non superano i controlli SPF e/o DKIM, potete prendere posizione! Utilizzate il DMARC per rifiutare, mettere in quarantena o recapitare le vostre e-mail abilitando un criterio criterio DMARC.
Passi per aggiungere il DKIM al vostro dominio onmicrosoft.com
Per aggiungere il DKIM al vostro dominio onmicrosoft.com, seguite la procedura seguente:
1. Accedere al portale Microsoft Defender
2. Andate in E-mail e collaborazione > Criteri e regole > Criteri sulle minacce.
3. Scorrere fino alla sezione "Regole" e fare clic su Impostazioni di autenticazione e-mail.
4. Selezionare la scheda DKIM per il dominio onmicrosoft.com e fare clic su Abilita.
5. Fare clic su Ruota chiavi DKIM per aggiungere un secondo record DKIM con un selettore diverso ai propri record DNS.
Il portale potrebbe impiegare da pochi minuti a un'ora per attivare il DKIM per il vostro dominio. Una volta effettuata la propagazione DNS, Microsoft consiglia di aggiungere un secondo selettore per la configurazione DKIM. Questo passaggio garantisce una maggiore sicurezza, consentendo di ruotare periodicamente le chiavi DKIM.
Passi per aggiungere il DMARC al dominio onmicrosoft.com
1. Accedere al centro di amministrazione di Microsoft Office 365
2. Andate su Impostazioni > Domini e selezionate il vostro dominio onmicrosoft.com.
3. Una volta selezionato, fare clic su Record DNS > Aggiungi record
4. Nel riquadro a comparsa "Aggiungi un record DNS personalizzato" configurare le seguenti impostazioni:
Tipo: TXT
Nome TXT: _dmarc
Valore TXT: v=DMARC1; p=reject;
TTL: 1 ora
Quando si sceglie il criterio DMARC preferito DMARC (p=) si consiglia di iniziare con un criterio DMARC "nessuno", che non offre alcuna protezione ma è utile per monitorare il dominio. Poi si passa lentamente a "quarantena" e infine a "rifiuto" per prevenire attivamente gli attacchi informatici.
Fare clic su "Salva" e attendere qualche minuto o un'ora per salvare le modifiche al record.
Passaggi per verificare le impostazioni DKIM e DMARC di onmicrosoft.com
Una volta salvate le impostazioni DMARC e DKIM, è necessario verificarle nell'admin center.
- Nel centro di amministrazione di Microsoft Office 365 andare su Impostazioni > Domini e selezionare il dominio onmicrosoft.com.
- Fare clic su Record DNS e scorrere fino a "Record personalizzati". Qui dovreste essere in grado di vedere il nuovo record DMARC aggiunto.
- Scorrete in basso fino a "Record aggiuntivi di Microsoft Office 365" e in questa sezione dovreste essere in grado di vedere i 2 nuovi record DKIM configurati per il vostro dominio
Una volta individuati questi record, significa che siete già pronti!
Parole finali
L'abilitazione di DKIM e DMARC per i domini onmicrosoft.com è un passo fondamentale per migliorare la sicurezza delle e-mail. Può aiutare a proteggere la reputazione del vostro marchio da spoofing e impersonificazione. Seguendo i passaggi indicati da Microsoft e menzionati nella nostra guida, è possibile abilitare i protocolli necessari per proteggere il proprio dominio.
PowerDMARC semplifica questo processo fornendo una piattaforma intuitiva che consente di implementare e monitorare questi protocolli senza sforzo. Con PowerDMARC, potrete ottenere informazioni complete e avvisi in tempo reale, assicurando che il vostro dominio rimanga sicuro e conforme. Prendete il controllo della vostra sicurezza e-mail oggi stesso con PowerDMARC e godetevi la tranquillità di sapere che le vostre comunicazioni sono protette. Iniziate la vostra prova gratuita oggi stesso!
Esperto di sicurezza dei domini e delle e-mail presso PowerDMARC
Yunes è un Operations Team Lead di PowerDMARC, esperto di autenticazione e sicurezza delle e-mail. Yunes è un Azure Administrator Associate certificato da Microsoft con certificazioni in CompTIA A+ e molte altre.
Ultimi messaggi di Yunes Tarada (vedi tutti)
- compauth=fail: Spiegazione dell'autenticazione composita di Microsoft - 1 giugno 2026
- Windows Defender è sufficiente per la sicurezza delle piccole imprese? - 14 maggio 2026
- DMARCbis: cosa cambia e come prepararsi - 16 aprile 2026
