Il tag DMARC "t=" sostituisce "pct" in DMARCbis

Nel mondo della sicurezza delle e-mail in continua evoluzione, il DMARC (Domain-based Message Authentication, Reporting, and Conformance) è stato uno strumento fondamentale per i proprietari di domini per proteggere i loro domini e-mail da abusi e phishing. 

Nel corso del tempo, questo protocollo ha subito diversi aggiornamenti e uno di questi cambiamenti prevedibili potrebbe essere la sostituzione del tag "pct" con il tag "t", come riportato dall 'IETF nella bozza tecnica DMARCbis.

In questo articolo esploreremo le ragioni di questa modifica e le sue implicazioni per la sicurezza delle e-mail.

Nota: non si deve intraprendere alcuna azione sulla base di questo articolo. Il documento IETF è ancora in bozza e le cose potrebbero cambiare in futuro.

Il tag "pct

Una versione precedente del protocollo DMARC, documentata nell'RFC7489, introduceva il tag "pct". Questo tag consentiva ai proprietari dei domini di specificare la percentuale di messaggi soggetti a una politica DMARC più rigida, come il passaggio da "nessuno" a "quarantena". "nessuno" a "quarantena o quarantena" a "rifiuto".L'intenzione era quella di fornire una transizione graduale, consentendo ai proprietari dei domini di passare con facilità a politiche di posta elettronica più severe.

Sfide con l'etichetta "pct

Tuttavia, l'esperienza operativa ha rivelato che il tag "pct" presentava diversi problemi. Spesso veniva applicato in modo impreciso, tranne quando il valore era "0" o "100" (il valore predefinito).

Il valore predefinito, "100", non richiedeva alcuna elaborazione speciale da parte del destinatario della posta, il che lo rendeva una scelta semplice per molti. D'altra parte, un valore "pct" di "0" è stato associato a deviazioni dalla gestione standard, principalmente da parte di intermediari e provider di caselle postali che hanno riscritto l'intestazione RFC5322 From per evitare fallimenti DMARC a valle.

Azioni personalizzate e approfondimenti preziosi

Stranamente, questo uso involontario di "pct=0" è stato prezioso per la comunità della posta elettronica. Quando gli intermediari riscrivevano le intestazioni con "pct=0", i proprietari dei domini potevano capire quanto del loro traffico e-mail passava attraverso intermediari che non alteravano l'RFC5322. Sebbene questo confronto richiedesse uno sforzo, era un'importante fonte di informazioni per i proprietari dei domini.

Conoscendo l'entità della posta soggetta a potenziali fallimenti del DMARC a causa dell'assenza di RFC5322 dalla riscrittura dell'intestazione da parte degli intermediari, i proprietari dei domini potrebbero prendere decisioni informate. Potrebbero valutare la loro tolleranza ai fallimenti DMARC e decidere se passare da "p=nessuno" a "p=quarantena" o "p=rifiuto".

Introduzione del tag "t

Riconoscendo il valore di "pct=0" per i proprietari dei domini, il mantenimento di questa funzionalità all'interno del protocollo DMARC aveva senso. Tuttavia, non aveva più senso mantenere un tag denominato "pct" con due soli valori validi. Per risolvere questo problema, l'ultima versione del protocollo DMARC potrebbe introdurre il tag "t", che sta per "testing". Il tag "t" ha due valori validi: "y" e "n".

Per ulteriori informazioni, è possibile consultare la bozza ufficiale DMARC IETF.

Il tag "t" vs. il tag "pct

Il tag "t" sarà progettato per essere analogo, nell'applicazione da parte dei provider e degli intermediari di caselle postali, ai valori del tag "pct", rispettivamente "0" e "100". Ecco come si confrontano:

1. "t=y" è equivalente a "pct=0": I messaggi contrassegnati da "t=y" implicano che il proprietario del dominio è attualmente nella fase di test della sua politica e che la politica non deve essere applicata dal destinatario che esegue il controllo. 
2. "t=n" è equivalente a "pct=100": I messaggi contrassegnati con "t=n" aderiranno alla politica DMARC predefinita, come la precedente impostazione "pct=100".

Maggiori informazioni sul tag t= nella bozza ufficiale del DMARC IETF.

Implicazioni del tag "t"

Nel complesso, l'introduzione del tag "t" può semplificare la gestione dei criteri DMARC. Sebbene inizialmente possa sembrare una modifica di poco conto, questa semplifica l'impostazione e l'implementazione dei criteri DMARC. Il nuovo tag potrebbe contribuire a garantire un'applicazione più accurata dei criteri, risolvendo i problemi precedenti.

Conclusione

Le informazioni fornite si basano su una bozza di documento che non è ancora stata confermata o implementata. La versione attuale del protocollo DMARC utilizza e supporta ancora attivamente il tag DMARC "pct". Le opinioni espresse in questo articolo sono esclusivamente nostre e non si deve intraprendere alcuna azione sulla base di questo documento senza una conferma ufficiale da parte dell'IETF.

• Informazioni su
• Ultimi messaggi

Yunes Tarada

Esperto di sicurezza dei domini e delle e-mail presso PowerDMARC

Yunes è un Operations Team Lead di PowerDMARC, esperto di autenticazione e sicurezza delle e-mail. Yunes è un Azure Administrator Associate certificato da Microsoft con certificazioni in CompTIA A+ e molte altre.

Ultimi messaggi di Yunes Tarada (vedi tutti)

• Attacchi di salting via e-mail: Come il testo nascosto aggira la sicurezza - 26 febbraio 2025
• Appiattimento della SPF: Cos'è e perché ne avete bisogno? - 26 febbraio 2025
• DMARC vs DKIM: differenze chiave e funzionamento comune - 16 febbraio 2025