Messaggi

Prima di arrivare a "come impostare DMARC?" dovremmo fare un passo indietro e capire il concetto di DMARC e come è emerso come la soluzione più in voga nel mondo delle informazioni e della sicurezza e-mail negli ultimi anni. Le organizzazioni possono essere considerate come enormi organismi di scambio di e-mail con un grande afflusso di flusso di e-mail attraverso la loro base di clienti, e tra i loro partner commerciali e dipendenti.

Tuttavia, mentre si eseguono le campagne di email marketing, è difficile monitorare se tutte le email inviate dal tuo dominio sono legittime. Ogni 14 secondi, un dominio organizzativo viene spoofato da un attaccante per inviare email di phishing a destinatari che si fidano di loro. Questo è il motivo per cui l'autenticazione delle email è un'aggiunta obbligatoria alla vostra sicurezza.

Perché DMARC è necessario nella situazione attuale?

L'Internet Crime Complaint Center dell'FBI del 2020(FBI IC3 Report 2020) ha riferito che negli Stati Uniti sono state ricevute 28.500 denunce relative ad attacchi via e-mail. L'FBI ha indagato sugli attacchi di scam via e-mail che descrivevano il Coronavirus Aid, Relief, and Economic Security Act (CARES Act), che cercava di fornire assistenza alle piccole imprese durante la pandemia. Questi attacchi hanno preso di mira in particolare l'assicurazione contro la disoccupazione, i prestiti del Paycheck Protection Program (PPP) e i Small Business Economic Injury Disaster Loans.

Lo sapevi?

  • Il 75% dei domini organizzativi di tutto il mondo sono stati spoofati nel 2020 per inviare email di phishing alle vittime
  • Il 74% di queste campagne di phishing ha avuto successo
  • La frequenza di BEC è aumentata del 15% dall'anno scorso
  • IBM ha riferito che un'azienda su 5 nell'ultimo anno ha sperimentato violazioni di dati causate da e-mail dannose

Controlla subito iltuo dominio per vedere quanto sei protetto contro le frodi via e-mail!

Come impostare manualmente DMARC?

Per imparare come impostare DMARC, è necessario iniziare creando un record DMARC. Per quanto possa sembrare complicato, il processo è relativamente molto più semplice! DMARC è un record DNS TXT (testo) che può essere pubblicato nel tuo DNS per configurare il protocollo per il tuo dominio.

Esempio di record DMARC:

v=DMARC1; p=reject; adkim=s; aspf=s; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100; fo=0;

Nota: Mentre iniziate il vostro viaggio nell'autenticazione delle email, potete mantenere la vostra politica DMARC (p) a nessuno invece di rifiutare, per monitorare il vostro flusso di email e risolvere i problemi prima di passare a una politica rigorosa.

Imparare a pubblicare il record DMARC

Come impostare DMARC facilmente con PowerDMARC

Con PowerDMARC, non hai bisogno di capire a fondo i meccanismi per creare manualmente il tuo record DMARC, perché lo facciamo automaticamente sulla nostra piattaforma. Tutto quello che devi fare è usare il nostro strumento gratuito di generazione di record DMARC e compilare i criteri desiderati. Clicca su Generate Record e crea istantaneamente un record DMARC senza errori da pubblicare nel tuo DNS:

Dopo aver creato il vostro record, aprite semplicemente la vostra console di gestione DNS, navigate verso il vostro dominio desiderato e incollate il record TXT. Salvate le modifiche al processo e il gioco è fatto!

Come sfruttare DMARC per prevenire lo spoofing del dominio

Nota che se stai configurando DMARC per impedire che il tuo dominio venga spoofato e tenere a bada gli attacchi di phishing e BEC, ti consigliamo di selezionare il seguente criterio mentre generi il tuo record DMARC con il nostro strumento di generazione di record DMARC:

Imposta la tua politica DMARC su p=reject

Quando si opta per l'applicazione di DMARC nella propria organizzazione scegliendo una politica di rifiuto, questo significa che ogni volta che un'email inviata dal proprio dominio fallisce i controlli di autenticazione e fallisce DMARC, l'email malevola verrebbe immediatamente rifiutata dall'MTA ricevente, invece di essere consegnata alla casella di posta del destinatario.

Un altro fattore da considerare è la visibilità del flusso di e-mail e il monitoraggio delle e-mail che passano e non passano l'autenticazione. Il reporting DMARC assicura che non manchi mai un'attività dannosa sul tuo dominio e che tu rimanga informato in ogni momento. Per godere dei benefici dell'autenticazione e-mail e impostare DMARC in modo da proteggere efficacemente il tuo dominio, iscriviti oggi stesso a DMARC analyzer!

Imparare a pubblicare un record DMARC

Prima di procedere alla pubblicazione di un record DMARC, è importante capire cos'è un record DMARC? Un record DMARC non è altro che un record DNS TXT che può essere pubblicato nel DNS (Domain Naming System) del vostro dominio in modo da configurare Domain-Based Message Authentication, Reporting, and Conformance o DMARC per il vostro dominio. Configurando DMARC per il vostro dominio, come proprietario del dominio avete ora la possibilità di specificare ai server riceventi come devono rispondere alle e-mail che vengono inviate da fonti non autorizzate o illegittime.

Istruzioni per generare il tuo record DMARC

Il processo di generazione del vostro record DNS DMARC è estremamente semplice se usate il nostro strumento gratuito di generazione di record DMARC per questo scopo. Tutto quello che dovete fare è riempire i seguenti criteri:

  • Scegli la modalità della tua politica DMARC (se stai appena iniziando con l'autenticazione delle email, ti raccomandiamo una politica p=none per iniziare, in modo da poter monitorare il tuo flusso di email)
  • Scegli la modalità della politica DMARC per i tuoi sottodomini (ti raccomandiamo di attivare questo criterio solo se desideri optare per una politica diversa per i tuoi sottodomini, altrimenti, per default assume la stessa politica del tuo dominio principale)
  • Digita gli indirizzi e-mail desiderati a cui vuoi che i tuoi rapporti DMARC RUA (aggregati) e RUF (forensi) siano consegnati
  • Scegli la tua modalità di allineamento DKIM (per l'allineamento rigoroso la firma DKIM nell'intestazione dell'email deve corrispondere esattamente al dominio trovato nell'intestazione from. Per l'allineamento rilassato i due domini devono condividere solo lo stesso dominio organizzativo)
  • Scegli il tuo modo di allineamento SPF (per l'allineamento rigoroso il dominio nell'intestazione Return-path deve corrispondere esattamente al dominio trovato nell'intestazione from. Per l'allineamento rilassato i due domini devono condividere solo lo stesso dominio organizzativo)
  • Scegli le tue opzioni forensi (questo rappresenta in quali circostanze vuoi ricevere i tuoi rapporti forensi)

Un tipico record DMARC senza errori assomiglia a questo:

v=DMARC1; p=nessuno; sp=nessuno; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Il record generato deve ora essere pubblicato nel DNS del tuo dominio sul sottodominio: _dmarc.YOURDOMAIN.com

Come pubblicare il tuo record DMARC? 

Per pubblicare il record DMARC generato, è necessario accedere alla console DNS e navigare al dominio specifico per il quale si desidera configurare DMARC.

Dopo aver navigato verso il dominio nella vostra console di gestione DNS, dovrete specificare il nome dell'host e il tipo di risorsa. Poiché DMARC esiste nel vostro dominio come record DNS TXT, il tipo di risorsa per esso è TXTe l'hostname da specificare in questo caso è : _dmarc

Infine, devi aggiungere il valore del tuo record DMARC (il record che hai generato in precedenza): v=DMARC1; p=nessuno; sp=nessuno; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Salva le modifiche all'intero processo e hai configurato con successo DMARC per il tuo dominio!

Quali dovrebbero essere i miei prossimi passi?

Dopo aver finito di pubblicare il vostro record DMARC il vostro prossimo passo dovrebbe essere quello di concentrarsi sulla protezione del vostro dominio da truffatori e impersonatori. Questo è comunque il vostro programma principale quando state implementando protocolli di sicurezza e servizi di autenticazione e-mail. La semplice pubblicazione di un record DMARC con una politica p=none non offre alcuna protezione contro gli attacchi di spoofing del dominio e le frodi via e-mail. Per questo è necessario passare all'applicazione DMARC.

Cos'è l'applicazione di DMARC?

Potete ottenere l'applicazione di DMARC se implementate una modalità di politica DMARC di p=reject o p=quarantine. Per la massima protezione dagli attacchi di spoofing di dominio e BEC, raccomandiamo una modalità di policy di reject. Tuttavia, il processo per ottenere l'applicazione di DMARC non è così semplice come cambiare la modalità di policy da monitoraggio ad applicazione. Per ottenere l'immunità dagli attacchi di impersonificazione e allo stesso tempo assicurarsi che il recapito delle vostre email non venga influenzato, quello che dovete fare è:

  • Iscriviti a PowerDMARC e abilita la segnalazione DMARC per il tuo dominio
  • Ottieni quotidianamente rapporti DMARC RUA sui risultati dell'autenticazione delle e-mail disponibili in una serie di opzioni di visualizzazione per una facile comprensione
  • Ricevi aggiornamenti del rapporto forense sulla dashboard ogni volta che le e-mail falliscono l'autenticazione
  • Rimanere sotto il limite rigido SPF per assicurare che il tuo record SPF non venga mai invalidato

Con i report aggregati e forensi DMARC, passare dal monitoraggio all'applicazione diventa una passeggiata per i proprietari di domini, poiché è possibile monitorare visivamente il flusso di e-mail e tracciare e rispondere ai problemi di deliverability istantaneamente dalla piattaforma PowerDMARC. Iscriviti oggi stesso alla tua prova gratuita dell'analizzatore DMARC!

Come proprietario di un dominio, devi sempre fare attenzione agli attori minacciosi che lanciano attacchi di spoofing del dominio e attacchi di phishing per utilizzare il tuo dominio o il tuo marchio per svolgere attività dannose. Non importa quale soluzione di scambio e-mail usiate, proteggere il vostro dominio da spoofing e impersonificazione è imperativo per garantire la credibilità del marchio e mantenere la fiducia tra la vostra stimata base di clienti. Questo blog vi guiderà attraverso il processo di impostazione del record DMARC per gli utenti di Office 365.

Negli ultimi tempi, la maggior parte delle aziende ha fatto un cambiamento verso l'utilizzo di piattaforme efficaci e robuste basate sul cloud e soluzioni di scambio e-mail in hosting come Office 365. Di conseguenza, i criminali informatici hanno anche aggiornato le loro tecniche dannose per condurre frodi via e-mail, superando le soluzioni di sicurezza che sono integrate nella piattaforma. Questo è il motivo per cui Microsoft ha esteso il supporto verso protocolli di autenticazione e-mail come DMARC in tutte le sue piattaforme di posta elettronica. Ma è necessario sapere come implementare correttamente DMARC per Office 365, al fine di utilizzare appieno i suoi benefici.

Perché DMARC?

La prima domanda che potrebbe sorgere è che, con le soluzioni anti-spam e i gateway di sicurezza e-mail già integrati nella suite Office 365 per bloccare le e-mail false, perché si dovrebbe richiedere DMARC per l'autenticazione? Questo perché mentre queste soluzioni proteggono specificamente dalle email di phishing in entrata inviate al tuo dominio, il protocollo di autenticazione DMARC dà ai proprietari del dominio il potere di specificare ai server di posta elettronica riceventi come rispondere alle email inviate dal tuo dominio che falliscono i controlli di autenticazione.

DMARC fa uso di due pratiche di autenticazione standard, cioè SPF e DKIM per convalidare le e-mail per l'autenticità. Con una politica impostata sull'applicazione, DMARC può offrire un alto livello di protezione contro gli attacchi di impersonificazione e lo spoofing del dominio diretto.

Avete davvero bisogno di DMARC mentre usate Office 365?

C'è un malinteso comune tra le imprese, che avere una soluzione Office 365 garantisce la sicurezza dallo spam e dagli attacchi di phishing. Tuttavia, nel maggio 2020, una serie di attacchi di phishing a diverse compagnie assicurative mediorientali che utilizzano Office 365 ha causato una significativa perdita di dati e una violazione della sicurezza senza precedenti. Ecco perché affidarsi semplicemente alle soluzioni di sicurezza integrate di Microsoft e non implementare sforzi esterni per proteggere il proprio dominio può essere un errore enorme!

Mentre le soluzioni di sicurezza integrate di Office 365 possono offrire protezione contro le minacce alla sicurezza in entrata e i tentativi di phishing, avete ancora bisogno di garantire che i messaggi in uscita inviati dal vostro dominio siano autenticati efficacemente prima di arrivare nelle caselle di posta dei vostri clienti e partner. È qui che entra in gioco DMARC.

Proteggere Office 365 contro lo spoofing e l'impersonificazione con DMARC

Le soluzioni di sicurezza fornite con la suite Office 365 agiscono come filtri antispam che non possono proteggere il vostro dominio dall'impersonificazione, evidenziando la necessità di DMARC. DMARC esiste come un record DNS TXT nel DNS del vostro dominio. Per configurare DMARC per il vostro dominio, è necessario:

Passo 1: Identificare le fonti di e-mail valide per il tuo dominio
Passo 2: Impostare SPF per il tuo dominio
Passo 3: Impostare DKIM per il tuo dominio
Passo 4: Pubblicare un record DMARC TXT nel DNS del tuo dominio

È possibile utilizzare il generatore di record DMARC gratuito di PowerDMARC per generare istantaneamente un record con la sintassi corretta da pubblicare nel vostro DNS e configurare DMARC per il vostro dominio. Tuttavia, si noti che solo una politica di applicazione di rifiuto può aiutare efficacemente a mitigare gli attacchi di impersonificazione e l'abuso del dominio.

Ma è sufficiente pubblicare un record DMARC? La risposta è no. Questo ci porta al nostro ultimo e definitivo segmento che è il reporting e il monitoraggio DMARC.

5 motivi per cui hai bisogno di PowerDMARC mentre usi Microsoft Office365

Microsoft Office 365 fornisce agli utenti una serie di servizi e soluzioni basate su cloud insieme a filtri anti-spam integrati. Tuttavia, nonostante i vari vantaggi, questi sono gli svantaggi che potreste affrontare mentre lo usate dal punto di vista della sicurezza:

  • Nessuna soluzione per convalidare i messaggi in uscita inviati dal tuo dominio
  • Nessun meccanismo di segnalazione per le email che falliscono i controlli di autenticazione
  • Nessuna visibilità sul tuo ecosistema di email
  • Nessuna dashboard per gestire e monitorare il flusso di email in entrata e in uscita
  • Nessun meccanismo per assicurare che il tuo record SPF sia sempre sotto il limite di 10 ricerche

Segnalazione e monitoraggio DMARC con PowerDMARC

PowerDMARC si integra perfettamente con Office 365 per fornire ai proprietari di domini soluzioni di autenticazione avanzate che proteggono da sofisticati attacchi di ingegneria sociale come BEC e spoofing diretto del dominio. Quando ti iscrivi a PowerDMARC ti iscrivi a una piattaforma SaaS multi-tenant che non solo riunisce tutte le best practice di autenticazione e-mail (SPF, DKIM, DMARC, MTA-STS, TLS-RPT e BIMI), ma fornisce anche un meccanismo di reporting dmarc esteso e approfondito, che offre una visibilità completa sul tuo ecosistema e-mail. I report DMARC sulla dashboard di PowerDMARC sono generati in due formati:

  • Rapporti aggregati
  • Rapporti forensi

Ci siamo sforzati di rendere l'esperienza di autenticazione migliore per voi, risolvendo vari problemi del settore. Garantiamo la crittografia dei vostri rapporti DMARC forensi e visualizziamo i rapporti aggregati in 7 viste diverse per una migliore esperienza utente e chiarezza. PowerDMARC vi aiuta a monitorare il flusso di e-mail e i fallimenti di autenticazione, e a mettere in lista nera gli indirizzi IP dannosi di tutto il mondo. Il nostro strumento di analisi DMARC vi aiuta a configurare DMARC correttamente per il vostro dominio, e a passare dal monitoraggio all'applicazione in pochissimo tempo!