Messaggi

DMARC (Domain-based Message Authentication Reporting and Conformance) è uno standard di autenticazione e-mail che fornisce ai proprietari di domini un modo per generare rapporti sulle e-mail inviate da un dominio a un altro. DMARC fornisce una capacità di reporting, sotto forma di report DMARC, che permette ai server di posta elettronica riceventi di fornire dati al dominio di invio sulle e-mail in arrivo, come il volume dei messaggi legittimi e fraudolenti. Questo aiuta i proprietari dei domini a rispondere ai problemi di deliverability delle email e agli incidenti di spoofing del dominio ad un ritmo più veloce.

Irapporti DMARC sono di due tipi principali:

In questo blog vogliamo scomporre ognuno di questi rapporti DMARC e spiegare che tipo di informazioni ci forniscono.

Come ti aiutano i rapporti aggregati DMARC?

I rapporti DMARC aggregati (RUA) ti aiutano a tenere traccia dello stato di consegna di tutte le email ricevute dal tuo dominio. Sono inviati in formato XML ogni giorno e offrono diversi punti di informazione sullo stato delle e-mail inviate dal tuo dominio. I rapporti aggregati DMARC vengono inviati al tuo indirizzo e-mail designato, fornendo un'utile analisi generale delle e-mail inviate dal tuo dominio. Sono utili quando vuoi vedere come le tue email stanno performando in termini di deliverability e quali indirizzi IP stanno fallendo l'autenticazione DMARC. Da questi rapporti, è possibile visualizzare facilmente:

  • Tutte le fonti di invio, l'invio di email dal tuo dominio
  • Gli indirizzi IP dietro queste fonti di invio
  • Le geolocalizzazioni di queste fonti
  • Il nome dell'organizzazione segnalante, le informazioni di contatto e l'indirizzo e-mail
  • La politica DMARC configurata per il tuo dominio
  • I risultati della verifica SPF e DKIM

I rapporti aggregati DMARC vi aiutano a tenere traccia della politica in vigore e ad evitare qualsiasi interruzione della casella di posta che potrebbe avere effetti negativi sui vostri abbonati, mettendo insieme tutta la vostra attività e-mail con un'istantanea delle e-mail che falliscono l'autenticazione sul lato del vostro destinatario. Vi aiuta a tracciare le interruzioni DMARC e a capire dove è necessario migliorare. I dati del rapporto aggregato possono essere utilizzati per scoprire chi ha spoofato il tuo dominio. Sarete in grado di vedere quale fonte di invio è spoofing e l'indirizzo IP dietro di esso sta cercando di impersonare il vostro dominio più e più volte e potrete prendere provvedimenti contro queste entità.

Come ti aiutano i rapporti DMARC Forensic?

Un rapporto forense DMARC di qualsiasi incidente è uno sguardo approfondito ai dettagli che hanno portato a un attacco di phishing o spoofing, compresi tutti gli scambi di e-mail e le intestazioni. DMARC usa il termine "pass" per descrivere un'email che è stata ricevuta come normale. Se la tua azienda invia e-mail e queste non sono considerate "pass" secondo la politica DMARC, il tuo server genererà un rapporto forense. L'analisi di un rapporto di fallimento DMARC può fornire intuizioni forensi sulla consegnabilità di un messaggio e su come viene percepito nella cartella spam/junk di un server di posta elettronica.

Anche se in confronto ai rapporti aggregati DMARC, i rapporti forensi non sono così ampiamente implementati dai fornitori di caselle di posta, tuttavia, possono rivelarsi un modo utile per ottenere informazioni dettagliate su come e perché le e-mail falliscono DMARC. Possono anche aiutare a risolvere i problemi di consegna delle email di vari mittenti, fornendo ai proprietari dei domini l'analisi più granulare, dettagliando precisamente quante email sono state fermate prima di raggiungere la casella di posta, e perché.

In cosa differiscono i meccanismi di segnalazione RUA e RUF di PowerDMARC?

PowerDMARC rende i rapporti DMARC più facili per voi. I rapporti aggregati sono generati in formato XML che può essere piuttosto difficile da leggere. Noi li semplifichiamo per voi, convertendoli in grafici e tabelle per facilitare la comprensione. Inoltre, i report DMARC sulla piattaforma PowerDMARC sono disponibili in 7 diversi formati di visualizzazione che vi aiutano a ordinare i report per fonti di invio, organizzazioni, nomi host, geolocalizzazioni e molto altro!

Come spiegato sopra, i rapporti forensi DMARC possono essere estremamente dettagliati e possono contenere contenuti di e-mail. Ecco perché vi aiutiamo a crittografarli con una chiave privata a cui solo voi avete accesso.

Iscriviti oggi stesso a PowerDMARC per configurare il tuo analizzatore DMARC e sfruttare i vari vantaggi dei rapporti DMARC, a partire da oggi! Comprendi facilmente i tuoi rapporti DMARC.

DMARC è necessario?

Se gestite un'organizzazione che fa uso di una notevole quantità di flusso di e-mail su base giornaliera, è probabile che abbiate già incontrato il termine "DMARC". Ma cos'è DMARC? Domain-Based Message Authentication, Reporting and Conformance è il punto di controllo della posta elettronica dal lato del destinatario che vi aiuta ad autenticare le vostre e-mail in uscita e a rispondere a situazioni in cui queste e-mail hanno una legittimità discutibile. DMARC offre diversi vantaggi ed è particolarmente utile nel mondo di oggi, dove si stanno adottando ambienti di lavoro a distanza e la comunicazione elettronica è diventata il metodo di interazione più comunemente usato per le imprese. Elenchiamo i 5 motivi importanti per cui DMARC è necessario nel contesto di oggi:

1) DMARC aiuta a mitigare gli attacchi di impersonificazione

Da quando la notizia del vaccino COVID-19 è scoppiata in tutto il mondo nel febbraio 2021, gli aggressori informatici hanno approfittato della situazione per creare e-mail contraffatte utilizzando domini aziendali autentici, offrendo esche per il vaccino a dipendenti e clienti. Diversi utenti, soprattutto anziani, sono caduti vittime delle esche e hanno finito per perdere denaro. Questo spiega perché DMARC è richiesto ora più che mai.

Una nuova forma di BEC (Business Email Compromise) ha recentemente preso d'assalto internet, sfruttando le falle nelle ricevute di lettura di Microsoft 365 e manipolando i protocolli di autenticazione per eludere i filtri antispam e i gateway di sicurezza. Sofisticati attacchi di ingegneria sociale come questi possono facilmente bypassare le robuste misure di sicurezza e ingannare i clienti ignari a presentare le loro credenziali.

DMARC riduce al minimo le possibilità di attacchi BEC e di spoofing del dominio e aiuta a proteggere le vostre e-mail da frodi e impersonificazione. Questo perché DMARC funziona in modo diverso rispetto ai normali gateway di sicurezza integrati che vengono forniti con i servizi di scambio e-mail basati su cloud, offrendo un modo per i proprietari del dominio di decidere come vogliono che i server di ricezione rispondano alle e-mail che falliscono i protocolli di autenticazione e-mail SPF/DKIM.

2) DMARC migliora la consegnabilità delle e-mail

Quando il tuo dominio e-mail viene spoofato, i tuoi destinatari che hanno interagito con il tuo marchio per anni sono le ultime persone ad essere sospettose di attività fraudolente da parte tua. Quindi, aprono prontamente le email falsificate e cadono preda di questi attacchi. Tuttavia, la prossima volta che ricevono un'email da voi, anche se il messaggio è autentico e da una fonte autorizzata, saranno riluttanti ad aprire la vostra email. Questo impatterà drasticamente la tua deliverability delle email, così come le strategie e le agende di email marketing della tua azienda.

Tuttavia, DMARC può migliorare la deliverability delle email di quasi il 10% nel tempo! DMARC è necessario per mantenere il controllo completo del tuo dominio, scegliendo quali messaggi vengono consegnati alle caselle di posta dei tuoi destinatari. Questo tiene a bada le email illegittime e si assicura che le email legittime vengano sempre consegnate senza ritardi.

3) I rapporti aggregati DMARC vi aiutano a ottenere visibilità

I rapporti DMARC Aggregate possono aiutarvi a visualizzare i vostri risultati di autenticazione e a mitigare gli errori nella consegna delle e-mail a un ritmo più veloce. Ti aiuta a ottenere informazioni sulle fonti di invio e sugli indirizzi IP che stanno inviando e-mail per conto del tuo dominio e che non riescono ad eseguire l'autenticazione. Questo vi aiuta a rintracciare anche gli indirizzi IP dannosi, spiegando perché è richiesto DMARC.

I report aggregati DMARC di PowerDMARC sono disponibili in 7 viste distinte sulla piattaforma che vi aiutano ad ottenere una prospettiva non filtrata sulle vostre fonti di invio e-mail e sui nomi host, come mai prima d'ora! Inoltre, vi forniamo la possibilità di convertire istantaneamente i vostri rapporti DMARC in documenti PDF che potete condividere con tutto il vostro team, oltre a creare una pianificazione per farveli inviare via e-mail a intervalli regolari.

4) I rapporti DMARC Forensic vi aiutano a rispondere agli incidenti forensi

I rapporti forensi DMARC sono generati ogni volta che un incidente forense è innescato, come quando l'email in uscita fallisce l'autenticazione SPF o DKIM. Un tale incidente può essere innescato in caso di attacchi di spoofing del dominio quando un dominio di posta elettronica viene falsificato da un impersonatore che utilizza un indirizzo IP dannoso per inviare un messaggio fraudolento a un destinatario ignaro che sembra provenire da una fonte autentica che conosce e di cui si può fidare. I rapporti forensi forniscono un'analisi dettagliata delle fonti maligne che possono aver tentato di falsificarvi, in modo che possiate prendere provvedimenti contro di loro e prevenire incidenti futuri.

Si noti che i rapporti forensi sono altamente dettagliati e possono contenere il corpo della vostra posta. Tuttavia, puoi evitare di rivelare il contenuto della tua email mentre visualizzi i tuoi rapporti forensi DMARC criptando i tuoi rapporti con una chiave privata a cui solo tu hai accesso, con PowerDMARC.

5) DMARC aiuta a migliorare la reputazione del tuo dominio

Una buona reputazione di dominio è come un fiore all'occhiello, come proprietario del dominio. Una buona reputazione di dominio indica ai server di posta elettronica riceventi che le tue e-mail sono legittime e provenienti da fonti affidabili e quindi è meno probabile che vengano contrassegnate come spam o che finiscano nella cartella della spazzatura. DMARC ti aiuta a migliorare la tua reputazione di dominio convalidando le fonti dei tuoi messaggi e indica che il tuo dominio ha esteso il supporto verso protocolli sicuri implementando pratiche di autenticazione email standard come SPF e DKIM.

Con questo, è evidente perché DMARC è necessario, e può rivelarsi vantaggioso per il tuo business! Quindi il prossimo passo è :

Come configurare DMARC per il tuo dominio?

Il DMARC Analyzer di PowerDMARC può aiutarvi a implementare DMARC in 4 semplici passi:

  • Pubblica il tuo record SPF, DKIM e DMARC nel DNS del tuo dominio
  • Iscriviti a PowerDMARC per avere accesso ai tuoi rapporti DMARC aggregati e forensi e monitorare il tuo flusso di e-mail
  • Passare da una politica di monitoraggio all'applicazione di DMARC, per ottenere la massima protezione contro BEC e spoofing
  • Rimanere sotto il limite di ricerca SPF 10 con PowerSPF

Iscriviti oggi stesso al tuo DMARC Analyzer gratuito e approfitta oggi stesso dei molteplici vantaggi di DMARC!