Messaggi

Prima di arrivare a "come impostare DMARC?" dovremmo fare un passo indietro e capire il concetto di DMARC e come è emerso come la soluzione più in voga nel mondo delle informazioni e della sicurezza e-mail negli ultimi anni. Le organizzazioni possono essere considerate come enormi organismi di scambio di e-mail con un grande afflusso di flusso di e-mail attraverso la loro base di clienti, e tra i loro partner commerciali e dipendenti.

Tuttavia, mentre si eseguono le campagne di email marketing, è difficile monitorare se tutte le email inviate dal tuo dominio sono legittime. Ogni 14 secondi, un dominio organizzativo viene spoofato da un attaccante per inviare email di phishing a destinatari che si fidano di loro. Questo è il motivo per cui l'autenticazione delle email è un'aggiunta obbligatoria alla vostra sicurezza.

Perché DMARC è necessario nella situazione attuale?

L'Internet Crime Complaint Center dell'FBI del 2020(FBI IC3 Report 2020) ha riferito che negli Stati Uniti sono state ricevute 28.500 denunce relative ad attacchi via e-mail. L'FBI ha indagato sugli attacchi di scam via e-mail che descrivevano il Coronavirus Aid, Relief, and Economic Security Act (CARES Act), che cercava di fornire assistenza alle piccole imprese durante la pandemia. Questi attacchi hanno preso di mira in particolare l'assicurazione contro la disoccupazione, i prestiti del Paycheck Protection Program (PPP) e i Small Business Economic Injury Disaster Loans.

Lo sapevi?

  • Il 75% dei domini organizzativi di tutto il mondo sono stati spoofati nel 2020 per inviare email di phishing alle vittime
  • Il 74% di queste campagne di phishing ha avuto successo
  • La frequenza di BEC è aumentata del 15% dall'anno scorso
  • IBM ha riferito che un'azienda su 5 nell'ultimo anno ha sperimentato violazioni di dati causate da e-mail dannose

Controlla subito iltuo dominio per vedere quanto sei protetto contro le frodi via e-mail!

Come impostare manualmente DMARC?

Per imparare come impostare DMARC, è necessario iniziare creando un record DMARC. Per quanto possa sembrare complicato, il processo è relativamente molto più semplice! DMARC è un record DNS TXT (testo) che può essere pubblicato nel tuo DNS per configurare il protocollo per il tuo dominio.

Esempio di record DMARC:

v=DMARC1; p=reject; adkim=s; aspf=s; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100; fo=0;

Nota: Mentre iniziate il vostro viaggio nell'autenticazione delle email, potete mantenere la vostra politica DMARC (p) a nessuno invece di rifiutare, per monitorare il vostro flusso di email e risolvere i problemi prima di passare a una politica rigorosa.

Imparare a pubblicare il record DMARC

Come impostare DMARC facilmente con PowerDMARC

Con PowerDMARC, non hai bisogno di capire a fondo i meccanismi per creare manualmente il tuo record DMARC, perché lo facciamo automaticamente sulla nostra piattaforma. Tutto quello che devi fare è usare il nostro strumento gratuito di generazione di record DMARC e compilare i criteri desiderati. Clicca su Generate Record e crea istantaneamente un record DMARC senza errori da pubblicare nel tuo DNS:

Dopo aver creato il vostro record, aprite semplicemente la vostra console di gestione DNS, navigate verso il vostro dominio desiderato e incollate il record TXT. Salvate le modifiche al processo e il gioco è fatto!

Come sfruttare DMARC per prevenire lo spoofing del dominio

Nota che se stai configurando DMARC per impedire che il tuo dominio venga spoofato e tenere a bada gli attacchi di phishing e BEC, ti consigliamo di selezionare il seguente criterio mentre generi il tuo record DMARC con il nostro strumento di generazione di record DMARC:

Imposta la tua politica DMARC su p=reject

Quando si opta per l'applicazione di DMARC nella propria organizzazione scegliendo una politica di rifiuto, questo significa che ogni volta che un'email inviata dal proprio dominio fallisce i controlli di autenticazione e fallisce DMARC, l'email malevola verrebbe immediatamente rifiutata dall'MTA ricevente, invece di essere consegnata alla casella di posta del destinatario.

Un altro fattore da considerare è la visibilità del flusso di e-mail e il monitoraggio delle e-mail che passano e non passano l'autenticazione. Il reporting DMARC assicura che non manchi mai un'attività dannosa sul tuo dominio e che tu rimanga informato in ogni momento. Per godere dei benefici dell'autenticazione e-mail e impostare DMARC in modo da proteggere efficacemente il tuo dominio, iscriviti oggi stesso a DMARC analyzer!