Il tag DMARC "t=" sostituisce "pct" in DMARCbis

Blog

Nel corso del tempo, il protocollo DMARC ha subito diversi aggiornamenti, tra cui la sostituzione del tag "pct" con il tag "t".

di YunesTarada

Ultimo aggiornamento:
4 minuti di lettura
Il tag DMARC "t=" sostituisce "pct" in DMARCbis
Indice dei contenuti-

Nel mondo della sicurezza delle e-mail in continua evoluzione, il DMARC (Domain-based Message Authentication, Reporting, and Conformance) è stato uno strumento fondamentale per i proprietari di domini per proteggere i loro domini e-mail da abusi e phishing. 

Nel corso del tempo, questo protocollo ha subito diversi aggiornamenti e uno di questi cambiamenti prevedibili potrebbe essere la sostituzione del tag "pct" con il tag "t", come riportato dall 'IETF nella bozza tecnica DMARCbis.

In questo articolo esploreremo le ragioni di questa modifica e le sue implicazioni per la sicurezza delle e-mail.

Nota: non si deve intraprendere alcuna azione sulla base di questo articolo. Il documento IETF è ancora in bozza e le cose potrebbero cambiare in futuro.

 

I punti chiave da prendere in considerazione

  1. Il DMARC è essenziale per proteggere i domini di posta elettronica dal phishing e dagli abusi.
  2. Il tag "pct" consentiva l'applicazione graduale dei criteri DMARC, ma presentava problemi operativi.
  3. L'introduzione del tag "t" mira a semplificare l'implementazione e la gestione dei criteri DMARC.
  4. L'impostazione "t=y" indica che un dominio sta testando la propria politica DMARC senza applicarla.
  5. Le modifiche ai protocolli DMARC devono essere monitorate attentamente, poiché sono ancora in bozza.

Il tag "pct

Una versione precedente del protocollo DMARC, documentata nell'RFC7489, introduceva il tag "pct". Questo tag consentiva ai proprietari dei domini di specificare la percentuale di messaggi soggetti a una politica DMARC più rigida, come il passaggio da "nessuno" a "quarantena". "nessuno" a "quarantena o quarantena" a "rifiuto".L'intenzione era quella di fornire una transizione graduale, consentendo ai proprietari dei domini di passare con facilità a politiche di posta elettronica più severe.

 

Semplificate la sicurezza con PowerDMARC!

Prova di 15 giorniPrenota una demo

Sfide con l'etichetta "pct

Tuttavia, l'esperienza operativa ha rivelato che il tag "pct" presentava diversi problemi. Spesso veniva applicato in modo impreciso, tranne quando il valore era "0" o "100" (il valore predefinito).

Il valore predefinito, "100", non richiedeva alcuna elaborazione speciale da parte del destinatario della posta, il che lo rendeva una scelta semplice per molti. D'altra parte, un valore "pct" di "0" è stato associato a deviazioni dalla gestione standard, principalmente da parte di intermediari e provider di caselle postali che hanno riscritto l'intestazione RFC5322 From per evitare fallimenti DMARC a valle.

Azioni personalizzate e approfondimenti preziosi

Stranamente, questo uso involontario di "pct=0" è stato prezioso per la comunità della posta elettronica. Quando gli intermediari riscrivevano le intestazioni con "pct=0", i proprietari dei domini potevano capire quanto del loro traffico e-mail passava attraverso intermediari che non alteravano l'RFC5322. Sebbene questo confronto richiedesse uno sforzo, era un'importante fonte di informazioni per i proprietari dei domini.

Conoscendo l'entità della posta soggetta a potenziali fallimenti del DMARC a causa dell'assenza di RFC5322 dalla riscrittura dell'intestazione da parte degli intermediari, i proprietari dei domini potrebbero prendere decisioni informate. Potrebbero valutare la loro tolleranza ai fallimenti DMARC e decidere se passare da "p=nessuno" a "p=quarantena" o "p=rifiuto".

Introduzione del tag "t

Riconoscendo il valore di "pct=0" per i proprietari dei domini, il mantenimento di questa funzionalità all'interno del protocollo DMARC aveva senso. Tuttavia, non aveva più senso mantenere un tag denominato "pct" con due soli valori validi. Per risolvere questo problema, l'ultima versione del protocollo DMARC potrebbe introdurre il tag "t", che sta per "testing". Il tag "t" ha due valori validi: "y" e "n".

Per ulteriori informazioni, è possibile consultare la bozza ufficiale DMARC IETF.

Il tag "t" vs. il tag "pct

Il tag "t" sarà progettato per essere analogo, nell'applicazione da parte dei provider e degli intermediari di caselle postali, ai valori del tag "pct", rispettivamente "0" e "100". Ecco come si confrontano:

  1. "t=y" è equivalente a "pct=0": I messaggi contrassegnati da "t=y" implicano che il proprietario del dominio è attualmente nella fase di test della sua politica e che la politica non deve essere applicata dal destinatario che esegue il controllo. 
  2. "t=n" è equivalente a "pct=100": I messaggi contrassegnati con "t=n" aderiranno alla politica DMARC predefinita, come la precedente impostazione "pct=100".

Maggiori informazioni sul tag t= nella bozza ufficiale del DMARC IETF.

Implicazioni del tag "t"

Nel complesso, l'introduzione del tag "t" può semplificare la gestione dei criteri DMARC. Sebbene inizialmente possa sembrare una modifica di poco conto, questa semplifica l'impostazione e l'implementazione dei criteri DMARC. Il nuovo tag potrebbe contribuire a garantire un'applicazione più accurata dei criteri, risolvendo i problemi precedenti.

Conclusione

Le informazioni fornite si basano su una bozza di documento che non è ancora stata confermata o implementata. La versione attuale del protocollo DMARC utilizza e supporta ancora attivamente il tag DMARC "pct". Le opinioni espresse in questo articolo sono esclusivamente nostre e non si deve intraprendere alcuna azione sulla base di questo documento senza una conferma ufficiale da parte dell'IETF.

Ultimi messaggi di Yunes Tarada (vedi tutti)
Ultimo aggiornamento:
CEO Phishing - Potete fidarvi delle e-mail del vostro capo?CEO Phishing - Potete fidarvi delle e-mail del vostro capo?L'importanza di un'e-mail sicura per costruire la fiducia dei clientiL'importanza di un'e-mail sicura per costruire la fiducia dei clienti