Messaggi

Usare DMARC per proteggere i tuoi domini inattivi/parcheggiati

È fondamentale che ogni azienda che utilizza le e-mail per comunicare con i propri clienti diventi conforme a DMARC, al fine di proteggere la fedeltà e la privacy delle informazioni dei propri clienti. Tuttavia, un errore comune che le organizzazioni spesso finiscono per fare è proteggere i loro domini locali/attivi, mentre ignorano completamente la sicurezza dei loro domini parcheggiati.

DMARC è un protocollo di autenticazione e-mail progettato per impedire agli spammer di impersonare i mittenti di e-mail legittime. L'uso di DMARC fornisce un valore reale. Non solo è uno standard del settore, ma implementandolo si guadagna la fiducia e il rispetto dei propri clienti, si guadagna il controllo del proprio dominio dai criminali informatici e si aumenta la deliverability e la coerenza dei messaggi.

Cosa sono i domini parcheggiati?

I domini parcheggiati sono alias adatti ai webmaster che semplificano e promuovono la tua presenza online. Fondamentalmente, si riferisce alla pratica di usare un nome di dominio alternativo (cioè, parcheggiato) per scopi pubblicitari o amministrativi. I domini parcheggiati sono un ottimo modo per creare ulteriore brand equity per il tuo business. Mentre i domini parcheggiati sono domini che sono stati registrati di proposito, non sono necessariamente utilizzati per inviare e-mail o per posizionarsi nei motori di ricerca.

Un dominio parcheggiato è di solito solo un guscio vuoto senza sostanza. Tali domini rimangono spesso inattivi e non vengono utilizzati per scopi interattivi come l'invio di e-mail. Spesso acquistati anni fa, è naturale che le grandi imprese che fanno uso di diversi domini per svolgere le attività quotidiane, si dimentichino di loro. Quindi, naturalmente, potreste pensare se è necessario mettere in sicurezza i vostri domini parcheggiati? La risposta è: sì! La scarsa sicurezza dei vostri domini inattivi può renderli un bersaglio più facile per gli aggressori. DMARC interviene per aiutarvi a proteggere questi domini parcheggiati, impedendo loro di essere utilizzati per fini malevoli.

Come puoi sfruttare DMARC per proteggere i tuoi domini parcheggiati?

In generale, gli ISP tratteranno i nomi di dominio, specialmente quelli parcheggiati, che non hanno un record DMARC con un basso livello di controllo. Questo significa che questi domini potrebbero non essere protetti bene contro lo spam e gli abusi. Saltando questo passo, potreste proteggere il vostro dominio principale con un'applicazione DMARC al 100% con una politica di p=reject, rimanendo vulnerabili sui vostri domini parcheggiati. Impostando un set di record DNS per i domini inattivi, si può aiutare a prevenire che vengano utilizzati per il phishing o la distribuzione di malware.

Per ogni imprenditore là fuori, la reputazione della vostra azienda dovrebbe essere della massima importanza per voi. Pertanto, quando si tratta di optare per l'autenticazione e-mail, dovrebbe essere per ogni dominio che si possiede. Ciò che è ancora meglio è che l'implementazione di DMARC richiede solo di pubblicare un paio di record nel vostro DNS.

Tuttavia, prima di implementare DMARC è necessario considerare i seguenti fattori:

1) Assicurati di avere un record SPF valido e pubblicato sul tuo DNS

Per i vostri domini inattivi o parcheggiati, avete solo bisogno di un record che specifichi che quel particolare dominio è attualmente inattivo e qualsiasi email proveniente da esso dovrebbe essere rifiutata. Un record SPF vuoto con la seguente sintassi fa esattamente questo:

yourparkeddomain.com TXT v=spf1 -all

2) Assicuratevi di avere un record DKIM funzionale pubblicato sul vostro DNS

Il modo migliore per annullare i selettori DKIM che erano attivi in passato è pubblicare un record DKIM con (*) come selettore e un meccanismo "p" vuoto. Questo specifica agli MTA che qualsiasi selettore per quel dominio parcheggiato non è più valido:

*._domainkey.yourparkeddomain.com TXT v=DKIM1; p=

3) Pubblicare un record DMARC per i vostri domini parcheggiati

Oltre a pubblicare SPF, dovresti pubblicare un record DMARC per i tuoi domini parcheggiati. Una politica DMARC di "reject" per i tuoi domini inattivi aiuta a proteggerli. Con DMARC puoi anche visualizzare e monitorare le attività fraudolente su questi domini con i rapporti che puoi visualizzare sulla nostra dashboardDMARC report analyzer.

Puoi configurare il seguente record DMARC per i tuoi domini parcheggiati:

_dmarc.yourparkeddomain.com TXT "v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]

 

Nota: sostituire gli indirizzi e-mail RUA e RUF di esempio con indirizzi e-mail validi (che non puntano ai tuoi domini parcheggiati) in cui vuoi ricevere i rapporti DMARC. In alternativa, puoi aggiungere i tuoi indirizzi RUA e RUF personalizzati di PowerDMARC per inviare i tuoi rapporti direttamente al tuo account PowerDMARC e visualizzarli sulla tua dashboard di analisi dei rapporti DMARC.

Nel caso in cui tu abbia un gran numero di domini parcheggiati precedentemente registrati, puoi configurare il seguente record CNAME che punta a un singolo dominio, per tutti i tuoi domini parcheggiati:

_dmarc.yourparkeddomain.com CNAME _dmarc.parked.example.net

Una volta fatto, puoi pubblicare un record DMARC TXT che punta agli indirizzi email su cui vuoi ricevere i tuoi rapporti RUA e RUF, per quello stesso dominio su cui hai configurato DMARC per i tuoi domini parcheggiati:

_dmarc.parked.example.net TXT v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]

Per evitare di implementare manualmente DMARC per i tuoi domini attivi e parcheggiati, aiutaci ad automatizzare il processo e a renderlo senza problemi per la tua organizzazione con il nostro team di supporto proattivo e una soluzione software DMARC efficace. Iscriviti oggi stesso all'analizzatore DMARC!

/da

Abbassare i tassi di rimbalzo delle e-mail con DMARC

Domain-based Message Authentication, Reporting & Conformance(DMARC) è una specifica che permette di prevenire lo spoofing delle e-mail e i tentativi di phishing. In poche parole, DMARC ti permette di implementare una politica che ti aiuta a verificare che i tuoi messaggi email possano essere attendibili dai server di posta dei tuoi destinatari. DMARC può abbassare le percentuali di rimbalzo delle vostre email migliorando la reputazione del vostro dominio e la consegnabilità delle email. Aumenta anche le tue campagne di email marketing, migliora la reputazione del mittente del tuo dominio e rende la ricezione delle email più sicura.

Un alto tasso di rimbalzo delle email può seriamente danneggiare il tasso di successo delle tue campagne di email marketing in futuro. I sondaggi suggeriscono che il 50% di tutte le e-mail inviate dai professionisti del marketing della vostra organizzazione, non raggiungono mai le caselle di posta dei vostri potenziali clienti. Da lì, molti affrontano un'ulteriore sfida nel farsi leggere, con molte più email che finiscono nel cestino o nella cartella spam che in qualsiasi altra posizione. Fortunatamente per noi, DMARC è uno standard di autenticazione e-mail che è molto vicino ad una realtà in cui risolverà questi problemi. Scopriamo come!

Perché si verificano i rimbalzi delle e-mail?

A volte la tua email in uscita viene rifiutata dal server di posta dei destinatari. Quando un'email rimbalza, è perché il server di posta pensa che ci sia un problema o un errore con il modo in cui hai inviato il messaggio. I rimbalzi delle email possono verificarsi a causa di una grande varietà di motivi, eccone alcuni:

Mentre i primi due scenari sono abbastanza facili da gestire, il terzo scenario è dove le cose diventano un po' difficili e complicate. Il più delle volte il tuo dominio può essere spoofato dagli aggressori, il che significa che il tuo stesso nome di dominio può essere usato per inviare email false per truffare i tuoi destinatari. Ripetuti tentativi di spoofing sul tuo dominio e email contenenti allegati fraudolenti inviati ai tuoi destinatari possono danneggiare drasticamente la reputazione del tuo mittente. Questo aumenta le possibilità che le tue email vengano contrassegnate come spam e aggrava il rischio di rimbalzi delle email.

Un analizzatore DMARC ti aiuta a fermare lo spoofing delle email e protegge i tuoi destinatari dall'accettare email false inviate dal tuo dominio. Questo, a sua volta, sostiene la tua reputazione e credibilità e abbassa la tua frequenza di rimbalzo delle email nel tempo.

DMARC e Deliverability

Se gestisci un business online, sai già quanto sia importante la deliverability delle email. Per massimizzare il profitto delle tue campagne di email marketing, devi assicurarti che le email legittime vengano sempre consegnate e ridurre le possibilità che le tue email vengano contrassegnate come spam nelle caselle di posta dei tuoi destinatari.

Il modo più efficace per assicurare la fiducia degli utenti è quello di non permettere email di phishing e spam. Ma per fare questo avrete bisogno della credibilità di apparire legittimi - in altre parole, i vostri utenti devono riconoscere le vostre email come email reali e non come spam. DMARC è progettato per ridurre il numero di email di spam consegnate alle caselle di posta dei vostri destinatari, assicurando allo stesso tempo che le email legittime dal vostro dominio siano sempre consegnate con successo. DMARC fornisce un metodo per le organizzazioni di invio per garantire che le e-mail siano consegnate in modo affidabile e offre la protezione del dominio utilizzando i record SPF/DKIM. DMARC si basa sul concetto di allineamento tra i protocolli di autenticazione (i già citati SPF e DKIM) e i rapporti che descrivono gli usi del mittente come il ripudio dei messaggi o le violazioni delle policy.

Controlla i tuoi canali e-mail con i rapporti DMARC

Durante l'implementazione di DMARC, gli esperti raccomandano di iniziare con una politica nulla e abilitare la segnalazione DMARC per tutti i vostri domini. Anche se una politica nulla per DMARC non protegge il tuo dominio da attacchi di spoofing e phishing, è ideale quando vuoi semplicemente monitorare tutti i tuoi canali di posta elettronica e vedere come le tue email stanno performando. Un analizzatore di rapporti DMARC è la piattaforma perfetta per fare esattamente questo, e molto di più! Ti aiuta a visualizzare tutte le tue fonti di invio e-mail attraverso un unico pannello di vetro, e a risolvere i problemi di consegna delle e-mail.

Lentamente, ma sicuramente, si può passare con fiducia a una politica più applicata in modo da impedire agli aggressori di abusare del vostro nome di dominio. Per aumentare ulteriormente le possibilità che le vostre email legittime raggiungano i vostri clienti, potete implementare BIMI nella vostra organizzazione. Brand Indicators for Message Identification (BIMI), come suggerisce il nome, aiuta i vostri clienti a identificare visivamente il vostro marchio nelle loro caselle di posta elettronica, apponendo il vostro logo unico a ciascuna delle vostre e-mail in uscita. Questo rende le tue campagne di email marketing più di successo e riduce ulteriormente le possibilità di rimbalzo delle email!

/da

Perché la sicurezza dei nomi di dominio è così importante per le aziende di oggi?

I domini sono cresciuti ad un ritmo esplosivo nell'ultimo decennio. Con una storia lunga decenni e il potere di costruire la fiducia, i domini sono stati a lungo il principale asset per le aziende, online. La sicurezza dei nomi di dominio è una delle principali preoccupazioni per i detentori di domini, e le minacce online di oggi rendono la gestione dei domini più complessa che mai. Negli anni '80, i primi domini di primo livello sono stati stabiliti su Internet. Da allora, ci sono stati notevoli sviluppi nell'architettura dei nomi di dominio, con conseguenti maggiori sfide di sicurezza e costi per le aziende e i consumatori. Dalla loro nascita, i domini sono diventati un canale per i cyberattacchi e le minacce ai dati e alla sicurezza online. DMARC è un protocollo ampiamente acclamato che protegge il vostro nome di dominio e le risorse online da abusi e impersonificazioni.

Ma prima di arrivare a questo, ecco tre ragioni per cui la protezione del vostro nome di dominio dovrebbe essere la vostra massima priorità a partire da oggi:

Il tuo dominio è il volto della tua azienda

Il tuo dominio è un riflesso del tuo marchio ed è una delle risorse online più importanti della tua organizzazione. Il nome di dominio è l'indirizzo digitale del tuo business ed è una parte importante del tuo portafoglio IP. È la prima cosa che i potenziali clienti e investitori vedranno. La ricerca mostra che i domini sono ora uno degli elementi di maggior valore del business di un'azienda, insieme ai diritti di proprietà intellettuale, ai beni facilmente identificabili e alle azioni. I domini sono una parte vitale del portafoglio IP di qualsiasi azienda, fornendo una presenza a lungo termine e autorevole su Internet. È essenziale proteggerli e rinnovarli. L'acquisizione o l'abuso di nomi di dominio da parte di criminali informatici può causare l'inconsolabilità di clienti e partner.

La gestione del dominio non è un compito facile

Le organizzazioni ora si rendono conto che il loro dominio rappresenta i loro obiettivi di business e crea quel volto pubblico unificato dell'azienda che i clienti riconoscono quando cercano prodotti e servizi. Man mano che le organizzazioni diventano sempre più dipendenti dalle risorse IP, la gestione dei domini è destinata a diventare sempre più una responsabilità. I domini che sono ora la pietra angolare della sicurezza di un'organizzazione devono essere gestiti efficacemente, non solo gestiti dai team IT interni. Tuttavia, la gestione dei domini pone la propria serie di sfide alla sicurezza. Con il crescente numero di domini che ogni azienda possiede, impersonare la vostra organizzazione per fini malevoli diventa abbastanza facile.

Lo sapevi che il 33% delle organizzazioni ha subito cyberattacchi mirati specificamente ai loro nomi di dominio nel 2020?

La mancanza di sicurezza dei nomi di dominio aumenta il rischio di spoofing del dominio

Lo spoofing del dominio è una tattica di ingegneria sociale, popolare tra i criminali informatici dell'era digitale. Un dominio email spoofed impersona accuratamente un dominio valido e può essere usato per ingannare dipendenti, clienti e partner che si affidano ai tuoi servizi. I domini spoofed vengono utilizzati per inviare false email ai clienti per perpetrare attacchi di phishing volti a rubare dati sensibili e dettagli bancari per riciclare denaro, o iniettare ransomware nel loro sistema. Basti dire che è estremamente dannoso per qualsiasi azienda, sia finanziariamente, sia a livello di reputazione.

Come assicurare il tuo nome di dominio?

DMARC (Domain-based Message Authentication, Reporting & Conformance) è un meccanismo che permette alle organizzazioni di proteggere il loro nome di dominio da impersonificazione, abuso di dominio e spoofing. Aiuta a fermare il phishing (che è la causa principale del furto d'identità) creando un meccanismo affidabile al 100% per l'autenticazione delle e-mail che vengono inviate dal tuo dominio. Impedisce alle parti non autorizzate di creare account di posta elettronica utilizzando il nome di dominio di un'organizzazione legittima. Configurare un analizzatore DMARC nella vostra organizzazione può fornire una protezione completa al vostro nome di dominio, aiutandovi ad assicurarvi che la vostra reputazione rimanga intatta e che il vostro dominio non possa mai essere utilizzato per scopi malevoli.

Gestisci efficacemente i tuoi domini con PowerDMARC DMARC Report Analyzer

Con il nostro analizzatore di rapporti DMARC, puoi gestire i tuoi domini attraverso un unico pannello di vetro, leggere i tuoi rapporti DMARC, visualizzare i risultati dell'autenticazione e individuare più velocemente le attività dannose. Vi permette anche di regolare le impostazioni al volo per modifiche immediate. Che siate una piccola impresa o un'azienda, un analizzatore di rapporti DMARC vi dà un controllo più profondo su come gestire l'autenticazione delle e-mail.

Soprattutto, ti dà un unico posto per gestire i domini che possiedi da più società di registrazione. La nostra interfaccia intuitiva fornisce una ripartizione descrittiva di ogni fallimento, aiutandoti ad agire contro di essi più velocemente che mai.

  • Fornisce un'unica soluzione integrata per leggere i vostri rapporti DMARC
  • Fornisce la possibilità di identificare rapidamente le anomalie nei vostri rapporti.
  • Con le opzioni di filtraggio dei rapporti, questo potente modulo vi permetterà di gestire meglio la salute del vostro dominio su più domini attraverso vari server di posta
  • Fornisce una visione chiara del quadro generale di come le vostre e-mail sono protette, dei messaggi di rimbalzo e di quali attività dannose sono state tentate sul vostro dominio
  • Ti aiuta a risparmiare tempo conoscendo il quadro completo con un dashboard affidabile e chiaro che ti dà una semplice panoramica dei tuoi dati
  • Evidenzia eventuali errori nei tuoi record SPF, DKIM, BIMI, MTA-STS e TLS-RPT.
/da

Come sfruttare le soluzioni di autenticazione e-mail (SPF, DKIM e DMARC) per fermare lo spoofing delle e-mail?

Standard di autenticazione e-mail: SPF, DKIM, e DMARC si stanno dimostrando promettenti nel ridurre i tentativi di spoofing delle email e migliorare la consegna delle email. Mentre differenziano le email spoofed (false) da quelle legittime, gli standard di autenticazione delle email vanno oltre nel distinguere se una email è legittima verificando l'identità del mittente.

Man mano che più organizzazioni adottano questi standard, il messaggio generale di fiducia e autorità nella comunicazione via e-mail inizierà a riaffermarsi. Ogni azienda che dipende dall'email marketing, dalle richieste di progetti, dalle transazioni finanziarie e dallo scambio generale di informazioni all'interno o tra le aziende ha bisogno di capire le basi di ciò che queste soluzioni sono progettate per realizzare e quali benefici possono ottenere da esse.

Cos'è l'email spoofing?

Lo spoofing delle e-mail è un problema di cybersicurezza comune incontrato dalle aziende oggi. In questo articolo, capiremo come funziona lo spoofing e i vari metodi per combatterlo. Impareremo a conoscere i tre standard di autenticazione utilizzati dai provider di posta elettronica - SPF, DKIM e DMARC per impedire che accada.

L'email spoofing può essere classificato come un attacco avanzato di ingegneria sociale che utilizza una combinazione di tecniche sofisticate per manipolare l'ambiente di messaggistica e sfruttare le caratteristiche legittime delle email. Queste e-mail appariranno spesso del tutto legittime, ma sono progettate con l'intenzione di ottenere l'accesso alle vostre informazioni e/o risorse. L'email spoofing è utilizzato per una varietà di scopi che vanno dal tentativo di commettere frodi, alla violazione della sicurezza, e anche per cercare di ottenere l'accesso a informazioni aziendali riservate. Essendo una forma molto popolare di falsificazione delle email, gli attacchi di spoofing mirano a ingannare i destinatari facendogli credere che un'email sia stata inviata da un'azienda che usano e di cui si possono fidare, invece che dal mittente effettivo. Poiché le e-mail vengono sempre più inviate e ricevute in massa, questa forma dannosa di truffa via e-mail è aumentata drammaticamente negli ultimi anni.

Come può l'autenticazione e-mail prevenire lo spoofing?

L'autenticazione delle e-mail vi aiuta a verificare le fonti di invio delle e-mail con protocolli come SPF, DKIM e DMARC per impedire agli aggressori di falsificare i nomi di dominio e lanciare attacchi di spoofing per ingannare gli utenti ignari. Fornisce informazioni verificabili sui mittenti di e-mail che possono essere utilizzate per provare la loro legittimità e specificare agli MTA riceventi cosa fare con le e-mail che falliscono l'autenticazione.

Quindi, per elencare i vari benefici dell'autenticazione delle e-mail, possiamo confermare che SPF, DKIM e DMARC aiutano:

  • Proteggere il tuo dominio da attacchi di phishing, spoofing di dominio e BEC
  • Fornire informazioni e approfondimenti granulari sulle fonti di invio delle e-mail
  • Migliorare la reputazione del dominio e i tassi di deliverability delle email
  • Impedire che le tue email legittime siano marcate come spam

Come lavorano insieme SPF, DKIM e DMARC per fermare lo spoofing?

Struttura della politica del mittente

SPF è una tecnica di autenticazione e-mail utilizzata per impedire agli spammer di inviare messaggi per conto del tuo dominio. Con esso, è possibile pubblicare i server di posta autorizzati, dandoti la possibilità di specificare quali server di posta elettronica sono autorizzati a inviare e-mail per conto del tuo dominio. Un record SPF viene memorizzato nel DNS, elencando tutti gli indirizzi IP che sono autorizzati a inviare posta per la tua organizzazione.

Se volete sfruttare SPF in un modo che garantisca il suo corretto funzionamento, è necessario assicurarsi che SPF non si rompa per le vostre e-mail. Questo potrebbe accadere nel caso in cui si superi il limite di 10 lookup DNS, causando un permerrore di SPF. L'appiattimento SPF può aiutarvi a rimanere sotto il limite e ad autenticare le vostre e-mail senza problemi.

Mail identificata da DomainKeys

Impersonare un mittente affidabile può essere usato per ingannare il tuo destinatario e fargli abbassare la guardia. DKIM è una soluzione di sicurezza email che aggiunge una firma digitale ad ogni messaggio che proviene dalla casella di posta del tuo cliente, permettendo al destinatario di verificare che è stato effettivamente autorizzato dal tuo dominio e di entrare nella lista di mittenti affidabili del tuo sito.

DKIM appone un valore di hash unico, legato a un nome di dominio, a ogni messaggio di posta elettronica in uscita, permettendo al destinatario di controllare che un'e-mail che sostiene di provenire da un dominio specifico sia stata effettivamente autorizzata dal proprietario di quel dominio o meno. Questo aiuta in definitiva a individuare i tentativi di spoofing.

Autenticazione, segnalazione e conformità dei messaggi basati sul dominio

La semplice implementazione di SPF e DKIM può aiutare a verificare le fonti di invio, ma non è abbastanza efficace per fermare lo spoofing da solo. Per impedire ai criminali informatici di inviare email false ai vostri destinatari, dovete implementare DMARC oggi stesso. DMARC ti aiuta ad allineare le intestazioni delle email per verificare gli indirizzi e-mail, smascherando i tentativi di spoofing e l'uso fraudolento dei nomi di dominio. Inoltre, dà ai proprietari dei domini il potere di specificare ai server di ricezione delle email come rispondere alle email che falliscono l'autenticazione SPF e DKIM. I proprietari dei domini possono scegliere di consegnare, mettere in quarantena e rifiutare le email false in base al grado di applicazione del DMARC di cui hanno bisogno.

Nota: Solo una politica DMARC di rifiuto permette di fermare lo spoofing.

Inoltre, DMARC offre anche un meccanismo di reporting per fornire ai proprietari dei domini la visibilità sui loro canali e-mail e sui risultati di autenticazione. Configurando il vostro analizzatore di rapporti DMARC, potete monitorare i vostri domini e-mail su base regolare con informazioni dettagliate sulle fonti di invio delle e-mail, i risultati dell'autenticazione delle e-mail, le geolocalizzazioni degli indirizzi IP fraudolenti e le prestazioni complessive delle vostre e-mail. Ti aiuta ad analizzare i tuoi dati DMARC in un formato organizzato e leggibile, e ad agire più velocemente contro gli aggressori.

In definitiva, SPF, DKIM e DMARC possono lavorare insieme per aiutarvi a catapultare la sicurezza e-mail della vostra organizzazione a nuove altezze, e impedire agli aggressori di falsificare il vostro nome di dominio per salvaguardare la reputazione e la credibilità della vostra organizzazione.

/da

Come fa DMARC a prevenire l'abuso del dominio?

Creato per proteggere la casella di posta dallo spam, DMARC è un metodo semplice che dà ai destinatari di un'email la possibilità di verificare la sua validità e prevenire l'abuso del dominio. I protocolli esistenti SPF e DKIM per le e-mail sono stati oggetto di esame per anni, ma DMARC è un importante passo avanti nella lotta contro il crimine informatico, costruendo sui protocolli esistenti per rafforzare ulteriormente il sistema di autenticazione. 

I criminali informatici sono ben noti per le loro tattiche subdole. Usano la reputazione di marchi affidabili per ingannare le vittime ad aprire file dannosi o e-mail che contengono malware, permettendo loro di accedere al computer della vittima per trovare dati riservati, attraverso lo spoofing delle e-mail. Un metodo comune per condurre l'abuso dei domini aziendali è attraverso lo spoofing quando gli aggressori impersonano i domini delle piccole, medie e grandi imprese che non praticano l'autenticazione e-mail.

Come aggiungere un record DMARC?

DMARC è uno standard di autenticazione e-mail che consente l'identificazione e la prevenzione del phishing e-mail e l'uso improprio dei domini aziendali. Permette alle organizzazioni di pubblicare le politiche e-mail, rivelando i dettagli sull'uso dei loro domini per l'invio di e-mail. La configurazione del protocollo richiede che il proprietario del dominio aggiunga un record DMARC al suo Domain Naming System.

Un record DMARC è un record di testo con una sintassi specifica che punta alla politica DMARC che volete selezionare per le vostre email in uscita, le vostre modalità di allineamento SPF e DKIM, e gli indirizzi email dove volete ricevere i vostri rapporti DMARC aggregati e forensi.

Con DMARC potete indirizzare i vostri server di ricezione delle e-mail a uno dei due:

  • Consegnare le email senza autenticazione (con la politica p=none)
  • Mettere in quarantena le email che falliscono l'autenticazione (con la politica p=quarantena)
  • Rifiuta le email che falliscono l'autenticazione (con p=reject policy)

È facile sbagliare la sintassi del tuo record che può renderlo non valido. Si consiglia di utilizzare uno strumento generatore di record DMARC che lo crea istantaneamente per voi. Inoltre, spiega individualmente tutti i meccanismi nel toolbox in modo da avere una migliore comprensione del protocollo e delle sue funzionalità.

Come fa DMARC a proteggere le e-mail del tuo dominio?

Per un'azienda che invia newsletter e fa uso di campagne di email marketing, DMARC assicura di ricevere solo email autentiche e verificate da fonti che sono autorizzate a inviare email ai vostri destinatari per vostro conto. Lo spam e altre email fraudolente con informazioni false vengono immediatamente fermate. Lavorando insieme a SPF e DKIM, DMARC allinea le intestazioni delle email per identificare se l'email proviene da una fonte legittima o è stata manipolata usando tattiche di ingegneria sociale per falsificare un dominio legittimo.

Insieme ai suoi vari vantaggi contro l'abuso di dominio e lo spoofing, DMARC anche:

  • Migliora la reputazione del server
  • Migliora la consegnabilità delle e-mail
  • Riduce la possibilità che le tue email siano marcate come spam

PowerDMARC rende l'adozione di DMARC facile per le aziende

Configura il nostro analizzatore di rapporti DMARC oggi stesso per non solo implementare il protocollo in 3 semplici passi, ma passare a una politica applicata con la massima protezione, in pochissimo tempo. Ricevi i tuoi primi rapporti DMARC entro 72 ore dalla configurazione e visualizzali su una dashboard organizzata e personalizzata per il tuo dominio!

PowerDMARC vi offre il vantaggio aggiuntivo di implementare altri protocolli di autenticazione come MTA-STS e BIMI per rendere il vostro marchio visivamente identificabile e potenziare le vostre campagne di email marketing. Ottieni il meglio dalla tua soluzione software DMARC oggi stesso!

/da

Come DMARC combatte i rischi di sicurezza dell'IT ombra

Gli utenti dei sistemi informativi nelle grandi organizzazioni spesso hanno forti reazioni alla loro esperienza con il sistema. La necessità di navigare in un ambiente IT composto da una miriade di soluzioni puntuali può essere frustrante per gli utenti finali. Di conseguenza, molti dipartimenti sviluppano e si affidano alle proprie soluzioni puntuali per superare le limitazioni percepite con un'unica soluzione a livello di organizzazione. Questo ha segnato l'origine dello Shadow IT. Un dipartimento che ha risorse IT ombra ha più agilità nei suoi processi. Inoltre, evita l'allineamento tra i dipartimenti, che è spesso impossibile: che è il principale vantaggio su cui ruota. Tuttavia, lo Shadow IT pone una colossale collezione di rischi e sfide alla sicurezza che annulla completamente il suo unico beneficio. Questi rischi per la sicurezza possono essere risolti con DMARC .

Scopriamo di più su cos'è lo Shadow IT e come DMARC aiuta a combattere i rischi di sicurezza dello Shadow IT con una maggiore visibilità.

Cos'è l'informatica ombra?

Le grandi aziende hanno spesso grandi dipartimenti IT centrali per monitorare le reti, fornire supporto e gestire i servizi utilizzati dall'organizzazione. Tuttavia, è stato osservato che una tendenza di shadow IT è iniziata negli ultimi anni, poiché i dipendenti spesso bypassano l'autorità centrale e acquistano la propria tecnologia per soddisfare gli obiettivi legati al lavoro. In un mondo sempre più mobile, i dipendenti preferiscono portare i propri dispositivi al lavoro perché li hanno già, hanno familiarità con essi, o non sono così impantanati da un dipartimento IT che richiede complicate configurazioni. Man mano che le applicazioni consumer basate sul cloud guadagnano trazione, l'adozione dello shadow IT sta aumentando. RSA , la divisione sicurezza di EMC, riferisce che il 35% dei dipendenti elude le politiche di sicurezza della loro azienda per svolgere il proprio lavoro.

Anche se è stato stimato che una popolazione così considerevole di dipendenti appartenenti ad altri dipartimenti utilizzerebbe metodi non conformi per svolgere il proprio lavoro, le aziende devono tenere a mente che l'uso incontrollato dello Shadow IT potrebbe portare a perdite di produttività e sicurezza.

Rischi e sfide dello Shadow IT per le organizzazioni

Secondo un recente sondaggio condotto dalla Cloud Computing Association, oltre il 30% delle aziende utilizza applicazioni cloud di cui l'IT non è a conoscenza. Molte aziende devono affrontare violazioni di dati e fallimenti a causa del loro uso di applicazioni cloud. Queste applicazioni cloud sono in genere già in uso da parte dei dipendenti, ma non vengono monitorate dal reparto IT.

Non si può mai sapere quando un dipartimento non IT della vostra azienda sta usando lo Shadow IT per aggirare la sicurezza organizzativa, e l'invio di e-mail utilizzando applicazioni e servizi basati sul cloud che non sono fonti di invio autorizzate per la vostra organizzazione, utilizzando la vostra identità. Questo può aprire la strada ad attività maligne non filtrate, spam, e scambio di messaggi fraudolenti che possono potenzialmente danneggiare la reputazione e la credibilità della vostra azienda. Lo Shadow IT, come viene chiamato, può essere vulnerabile alle violazioni dei dati e ai guasti del sistema se non viene monitorato correttamente. Questo è esattamente il punto in cui DMARC interviene per risolvere i rischi dello shadow IT nella sicurezza, autenticando le fonti di invio anche se riescono a bypassare i gateway di sicurezza integrati per raggiungere il server di posta elettronica del vostro cliente.

Come fa DMARC a proteggere dai rischi imposti dallo Shadow IT

Il problema principale indotto dallo Shadow IT è la mancanza di visibilità sulle diverse attività dei dipartimenti e la loro comunicazione con fonti esterne come clienti e partner attraverso servizi di scambio e-mail di terze parti, all'insaputa del dipartimento IT. Questo uso aumentato e non autorizzato di applicazioni basate sul cloud per lo scambio di informazioni e comunicazioni provoca un grande afflusso di frodi via e-mail, attacchi di impersonificazione e BEC. DMARC come il protocollo di autenticazione e-mail più raccomandato nel settore aiuta le organizzazioni a stare un passo avanti alle attività di Shadow IT.

  • Irapporti DMARC Aggregate forniscono visibilità sulle fonti di invio e gli indirizzi IP dietro di esse, mostrando al dipartimento IT l'esatta origine di tutte le fonti di invio non autorizzate
  • Con l'applicazione di DMARC nella tua organizzazione, le e-mail provenienti da fonti illegittime vengono rifiutate dagli MTA di ricezione prima che arrivino nella casella di posta del tuo cliente.
  • Irapporti forensi DMARC elaborano in grande dettaglio qualsiasi tentativo di spoofing del dominio, impersonificazione, BEC e altre attività fraudolente
  • Questo aiuta a porre fine alle pratiche di Shadow IT da parte di dipartimenti non IT senza l'approvazione del dipartimento IT.
  • Questo aiuta anche a ottenere visibilità su tutte le e-mail inviate da e verso il tuo dominio da diversi dipartimenti in ogni momento, cosa comportano e lo stato della loro autenticazione

Iscriviti oggi stesso a DMARC analyzer e inizia il tuo viaggio nell'autenticazione delle email per ridurre le attività di Shadow IT nella tua organizzazione e mantenere la completa trasparenza in tutti i dipartimenti.

/da