Messaggi

Standard di autenticazione e-mail: SPF, DKIM, e DMARC si stanno dimostrando promettenti nel ridurre i tentativi di spoofing delle email e migliorare la consegna delle email. Mentre differenziano le email spoofed (false) da quelle legittime, gli standard di autenticazione delle email vanno oltre nel distinguere se una email è legittima verificando l'identità del mittente.

Man mano che più organizzazioni adottano questi standard, il messaggio generale di fiducia e autorità nella comunicazione via e-mail inizierà a riaffermarsi. Ogni azienda che dipende dall'email marketing, dalle richieste di progetti, dalle transazioni finanziarie e dallo scambio generale di informazioni all'interno o tra le aziende ha bisogno di capire le basi di ciò che queste soluzioni sono progettate per realizzare e quali benefici possono ottenere da esse.

Cos'è l'email spoofing?

Lo spoofing delle e-mail è un problema di cybersicurezza comune incontrato dalle aziende oggi. In questo articolo, capiremo come funziona lo spoofing e i vari metodi per combatterlo. Impareremo a conoscere i tre standard di autenticazione utilizzati dai provider di posta elettronica - SPF, DKIM e DMARC per impedire che accada.

L'email spoofing può essere classificato come un attacco avanzato di ingegneria sociale che utilizza una combinazione di tecniche sofisticate per manipolare l'ambiente di messaggistica e sfruttare le caratteristiche legittime delle email. Queste e-mail appariranno spesso del tutto legittime, ma sono progettate con l'intenzione di ottenere l'accesso alle vostre informazioni e/o risorse. L'email spoofing è utilizzato per una varietà di scopi che vanno dal tentativo di commettere frodi, alla violazione della sicurezza, e anche per cercare di ottenere l'accesso a informazioni aziendali riservate. Essendo una forma molto popolare di falsificazione delle email, gli attacchi di spoofing mirano a ingannare i destinatari facendogli credere che un'email sia stata inviata da un'azienda che usano e di cui si possono fidare, invece che dal mittente effettivo. Poiché le e-mail vengono sempre più inviate e ricevute in massa, questa forma dannosa di truffa via e-mail è aumentata drammaticamente negli ultimi anni.

Come può l'autenticazione e-mail prevenire lo spoofing?

L'autenticazione delle e-mail vi aiuta a verificare le fonti di invio delle e-mail con protocolli come SPF, DKIM e DMARC per impedire agli aggressori di falsificare i nomi di dominio e lanciare attacchi di spoofing per ingannare gli utenti ignari. Fornisce informazioni verificabili sui mittenti di e-mail che possono essere utilizzate per provare la loro legittimità e specificare agli MTA riceventi cosa fare con le e-mail che falliscono l'autenticazione.

Quindi, per elencare i vari benefici dell'autenticazione delle e-mail, possiamo confermare che SPF, DKIM e DMARC aiutano:

  • Proteggere il tuo dominio da attacchi di phishing, spoofing di dominio e BEC
  • Fornire informazioni e approfondimenti granulari sulle fonti di invio delle e-mail
  • Migliorare la reputazione del dominio e i tassi di deliverability delle email
  • Impedire che le tue email legittime siano marcate come spam

Come lavorano insieme SPF, DKIM e DMARC per fermare lo spoofing?

Struttura della politica del mittente

SPF è una tecnica di autenticazione e-mail utilizzata per impedire agli spammer di inviare messaggi per conto del tuo dominio. Con esso, è possibile pubblicare i server di posta autorizzati, dandoti la possibilità di specificare quali server di posta elettronica sono autorizzati a inviare e-mail per conto del tuo dominio. Un record SPF viene memorizzato nel DNS, elencando tutti gli indirizzi IP che sono autorizzati a inviare posta per la tua organizzazione.

Se volete sfruttare SPF in un modo che garantisca il suo corretto funzionamento, è necessario assicurarsi che SPF non si rompa per le vostre e-mail. Questo potrebbe accadere nel caso in cui si superi il limite di 10 lookup DNS, causando un permerrore di SPF. L'appiattimento SPF può aiutarvi a rimanere sotto il limite e ad autenticare le vostre e-mail senza problemi.

Mail identificata da DomainKeys

Impersonare un mittente affidabile può essere usato per ingannare il tuo destinatario e fargli abbassare la guardia. DKIM è una soluzione di sicurezza email che aggiunge una firma digitale ad ogni messaggio che proviene dalla casella di posta del tuo cliente, permettendo al destinatario di verificare che è stato effettivamente autorizzato dal tuo dominio e di entrare nella lista di mittenti affidabili del tuo sito.

DKIM appone un valore di hash unico, legato a un nome di dominio, a ogni messaggio di posta elettronica in uscita, permettendo al destinatario di controllare che un'e-mail che sostiene di provenire da un dominio specifico sia stata effettivamente autorizzata dal proprietario di quel dominio o meno. Questo aiuta in definitiva a individuare i tentativi di spoofing.

Autenticazione, segnalazione e conformità dei messaggi basati sul dominio

La semplice implementazione di SPF e DKIM può aiutare a verificare le fonti di invio, ma non è abbastanza efficace per fermare lo spoofing da solo. Per impedire ai criminali informatici di inviare email false ai vostri destinatari, dovete implementare DMARC oggi stesso. DMARC ti aiuta ad allineare le intestazioni delle email per verificare gli indirizzi e-mail, smascherando i tentativi di spoofing e l'uso fraudolento dei nomi di dominio. Inoltre, dà ai proprietari dei domini il potere di specificare ai server di ricezione delle email come rispondere alle email che falliscono l'autenticazione SPF e DKIM. I proprietari dei domini possono scegliere di consegnare, mettere in quarantena e rifiutare le email false in base al grado di applicazione del DMARC di cui hanno bisogno.

Nota: Solo una politica DMARC di rifiuto permette di fermare lo spoofing.

Inoltre, DMARC offre anche un meccanismo di reporting per fornire ai proprietari dei domini la visibilità sui loro canali e-mail e sui risultati di autenticazione. Configurando il vostro analizzatore di rapporti DMARC, potete monitorare i vostri domini e-mail su base regolare con informazioni dettagliate sulle fonti di invio delle e-mail, i risultati dell'autenticazione delle e-mail, le geolocalizzazioni degli indirizzi IP fraudolenti e le prestazioni complessive delle vostre e-mail. Ti aiuta ad analizzare i tuoi dati DMARC in un formato organizzato e leggibile, e ad agire più velocemente contro gli aggressori.

In definitiva, SPF, DKIM e DMARC possono lavorare insieme per aiutarvi a catapultare la sicurezza e-mail della vostra organizzazione a nuove altezze, e impedire agli aggressori di falsificare il vostro nome di dominio per salvaguardare la reputazione e la credibilità della vostra organizzazione.

L'autenticazione delle e-mail è un aspetto cruciale del lavoro di un provider di posta elettronica. L'autenticazione delle email, conosciuta anche come SPF e DKIM, controlla l'identità di un fornitore di email. DMARC si aggiunge al processo di verifica di un'email controllando se un'email è stata inviata da un dominio legittimo attraverso l'allineamento, e specificando ai server riceventi come rispondere ai messaggi che falliscono i controlli di autenticazione. Oggi discuteremo i vari scenari che risponderanno alla vostra domanda sul perché DMARC fallisce.

DMARC è un'attività chiave nella vostra politica di autenticazione della posta elettronica per aiutare a prevenire che le email "spoofed" falsificate passino i filtri antispam transazionali. Ma è solo un pilastro di un programma generale anti-spam e non tutti i rapporti DMARC sono uguali. Alcuni vi diranno l'esatta azione che i ricevitori di posta hanno fatto su ogni messaggio, e altri vi diranno solo se un messaggio ha avuto successo o no. Capire perché un messaggio non è andato a buon fine è importante quanto sapere se è andato a buon fine. Il seguente articolo spiega i motivi per cui i messaggi falliscono i controlli di autenticazione DMARC. Queste sono le ragioni più comuni (alcune delle quali possono essere facilmente risolte) per le quali i messaggi possono fallire i controlli di autenticazione DMARC.

Ragioni comuni per cui i messaggi possono fallire DMARC

Identificare il motivo del fallimento di DMARC può essere complicato. Tuttavia, andrò oltre alcune ragioni tipiche, i fattori che contribuiscono ad esse, in modo che voi, come proprietario del dominio, possiate lavorare per correggere il problema più prontamente.

Fallimenti nell'allineamento DMARC

DMARC fa uso dell'allineamento dei domini per autenticare le vostre e-mail. Questo significa che DMARC verifica se il dominio menzionato nell'indirizzo Da (nell'intestazione visibile) è autentico confrontandolo con il dominio menzionato nell'intestazione nascosta Return-path (per SPF) e nell'intestazione della firma DKIM (per DKIM). Se entrambi corrispondono, l'email passa DMARC, altrimenti DMARC fallisce.

Quindi, se le vostre email stanno fallendo DMARC può essere un caso di disallineamento del dominio. Cioè né gli identificatori SPF né DKIM sono allineati e l'email sembra essere inviata da una fonte non autorizzata. Questo però è solo uno dei motivi per cui DMARC fallisce.

Modalità di allineamento DMARC 

Anche la modalità di allineamento del protocollo gioca un ruolo enorme nei messaggi che passano o non passano DMARC. Puoi scegliere tra le seguenti modalità di allineamento per l'autenticazione SPF:

  • Rilassato: questo significa che se il dominio nell'intestazione Return-path e il dominio nell'intestazione From sono semplicemente una corrispondenza organizzativa, anche allora SPF passerà.
  • Rigoroso: Questo significa che solo se il dominio nell'intestazione Return-path e il dominio nell'intestazione From corrispondono esattamente, solo allora SPF passerà.

Si può scegliere tra le seguenti modalità di allineamento per l'autenticazione DKIM:

  • Rilassato: questo significa che se il dominio nella firma DKIM e il dominio nell'intestazione From è semplicemente una corrispondenza organizzativa, anche allora DKIM passerà.
  • Rigoroso: Questo significa che solo se il dominio nella firma DKIM e il dominio nell'intestazione From corrispondono esattamente, solo allora il DKIM passerà.

Si noti che per le e-mail per passare l'autenticazione DMARC, è necessario allineare SPF o DKIM.  

Non impostare la firma DKIM 

Un caso molto comune in cui il tuo DMARC può fallire è che non hai specificato una firma DKIM per il tuo dominio. In questi casi, il tuo fornitore di servizi di scambio e-mail assegna una firma DKIM predefinita alle tue e-mail in uscita che non si allinea con il dominio nell'intestazione Da. L'MTA ricevente non riesce ad allineare i due domini, e quindi DKIM e DMARC falliscono per il tuo messaggio (se i tuoi messaggi sono allineati sia con SPF che DKIM).

Non aggiungere sorgenti di invio al tuo DNS 

E' importante notare che quando impostate DMARC per il vostro dominio, gli MTA riceventi eseguono query DNS per autorizzare le vostre fonti di invio. Questo significa che a meno che non abbiate tutte le vostre fonti di invio autorizzate elencate nel DNS del vostro dominio, le vostre email falliranno DMARC per quelle fonti che non sono elencate, poiché il ricevitore non sarebbe in grado di trovarle nel vostro DNS. Quindi, per garantire che le vostre email legittime siano sempre consegnate, assicuratevi di fare le voci su tutti i vostri fornitori di email autorizzati di terze parti che sono autorizzati a inviare email per conto del vostro dominio, nel vostro DNS.

In caso di inoltro di e-mail

Durante l'inoltro dell' email, l'email passa attraverso un server intermedio prima di essere consegnata al server ricevente. Durante l'inoltro delle email il controllo SPF fallisce poiché l'indirizzo IP del server intermediario non corrisponde a quello del server di invio, e questo nuovo indirizzo IP di solito non è incluso nel record SPF del server originale. Al contrario, l'inoltro delle email di solito non ha impatto sull'autenticazione DKIM delle email, a meno che il server intermediario o l'entità che inoltra faccia certe alterazioni nel contenuto del messaggio.

Poiché sappiamo che SPF inevitabilmente fallisce durante l'inoltro delle email, se nel caso in cui la fonte di invio è DKIM neutrale e si basa solo su SPF per la convalida, l'email inoltrata sarà resa illegittima durante l'autenticazione DMARC. Per risolvere questo problema, dovreste immediatamente optare per la piena conformità DMARC nella vostra organizzazione, allineando e autenticando tutti i messaggi in uscita sia con SPF che con DKIM, poiché affinché un'email passi l'autenticazione DMARC, l'email dovrebbe passare sia l'autenticazione che l'allineamento SPF o DKIM.

Il tuo dominio è stato spoofato

Se avete i vostri protocolli DMARC, SPF e DKIM configurati correttamente per il vostro dominio, con le vostre politiche di applicazione e record validi senza errori, e il problema non è nessuno dei casi sopra menzionati, allora la ragione più probabile per cui le vostre email stanno fallendo DMARC è che il vostro dominio viene spoofato o falsificato. Questo avviene quando gli impersonatori e gli attori delle minacce cercano di inviare e-mail che sembrano provenire dal vostro dominio utilizzando un indirizzo IP dannoso.

Lerecenti statistiche sulle frodi via e-mail hanno concluso che i casi di spoofing sono in aumento negli ultimi tempi e sono una minaccia molto grande per la reputazione della vostra organizzazione. In questi casi, se avete DMARC implementato su una politica di rifiuto, fallirà e l'email spoofed non sarà consegnata alla casella di posta del vostro destinatario. Quindi lo spoofing del dominio può essere la risposta al perché DMARC fallisce nella maggior parte dei casi.

Ti consigliamo di iscriverti al nostro DMARC Analyzer gratuito e di iniziare il tuo viaggio di segnalazione e monitoraggio DMARC.

  • Con una politica di nessuno puoi monitorare il tuo dominio con DMARC (RUA) Aggregate Reports e tenere d'occhio le tue email in entrata e in uscita, questo ti aiuterà a rispondere a qualsiasi problema di consegna indesiderato
  • Dopodiché vi aiutiamo a passare a una politica applicata che, in ultima analisi, vi aiuterà a ottenere l'immunità contro lo spoofing del dominio e gli attacchi di phishing.
  • Con l'aiuto del nostro motore di Threat Intelligence, è possibile eliminare gli indirizzi IP dannosi e segnalarli direttamente dalla piattaforma PowerDMARC per evitare futuri attacchi di impersonificazione.
  • I rapporti DMARC (RUF) Forensic di PowerDMARC vi aiutano a ottenere informazioni dettagliate sui casi in cui le vostre e-mail hanno fallito DMARC in modo da poter arrivare alla radice del problema e risolverlo

Previeni lo spoofing del dominio e monitora il tuo flusso di e-mail con PowerDMARC, oggi stesso!

DMARC è necessario?

Se gestite un'organizzazione che fa uso di una notevole quantità di flusso di e-mail su base giornaliera, è probabile che abbiate già incontrato il termine "DMARC". Ma cos'è DMARC? Domain-Based Message Authentication, Reporting and Conformance è il punto di controllo della posta elettronica dal lato del destinatario che vi aiuta ad autenticare le vostre e-mail in uscita e a rispondere a situazioni in cui queste e-mail hanno una legittimità discutibile. DMARC offre diversi vantaggi ed è particolarmente utile nel mondo di oggi, dove si stanno adottando ambienti di lavoro a distanza e la comunicazione elettronica è diventata il metodo di interazione più comunemente usato per le imprese. Elenchiamo i 5 motivi importanti per cui DMARC è necessario nel contesto di oggi:

1) DMARC aiuta a mitigare gli attacchi di impersonificazione

Da quando la notizia del vaccino COVID-19 è scoppiata in tutto il mondo nel febbraio 2021, gli aggressori informatici hanno approfittato della situazione per creare e-mail contraffatte utilizzando domini aziendali autentici, offrendo esche per il vaccino a dipendenti e clienti. Diversi utenti, soprattutto anziani, sono caduti vittime delle esche e hanno finito per perdere denaro. Questo spiega perché DMARC è richiesto ora più che mai.

Una nuova forma di BEC (Business Email Compromise) ha recentemente preso d'assalto internet, sfruttando le falle nelle ricevute di lettura di Microsoft 365 e manipolando i protocolli di autenticazione per eludere i filtri antispam e i gateway di sicurezza. Sofisticati attacchi di ingegneria sociale come questi possono facilmente bypassare le robuste misure di sicurezza e ingannare i clienti ignari a presentare le loro credenziali.

DMARC riduce al minimo le possibilità di attacchi BEC e di spoofing del dominio e aiuta a proteggere le vostre e-mail da frodi e impersonificazione. Questo perché DMARC funziona in modo diverso rispetto ai normali gateway di sicurezza integrati che vengono forniti con i servizi di scambio e-mail basati su cloud, offrendo un modo per i proprietari del dominio di decidere come vogliono che i server di ricezione rispondano alle e-mail che falliscono i protocolli di autenticazione e-mail SPF/DKIM.

2) DMARC migliora la consegnabilità delle e-mail

Quando il tuo dominio e-mail viene spoofato, i tuoi destinatari che hanno interagito con il tuo marchio per anni sono le ultime persone ad essere sospettose di attività fraudolente da parte tua. Quindi, aprono prontamente le email falsificate e cadono preda di questi attacchi. Tuttavia, la prossima volta che ricevono un'email da voi, anche se il messaggio è autentico e da una fonte autorizzata, saranno riluttanti ad aprire la vostra email. Questo impatterà drasticamente la tua deliverability delle email, così come le strategie e le agende di email marketing della tua azienda.

Tuttavia, DMARC può migliorare la deliverability delle email di quasi il 10% nel tempo! DMARC è necessario per mantenere il controllo completo del tuo dominio, scegliendo quali messaggi vengono consegnati alle caselle di posta dei tuoi destinatari. Questo tiene a bada le email illegittime e si assicura che le email legittime vengano sempre consegnate senza ritardi.

3) I rapporti aggregati DMARC vi aiutano a ottenere visibilità

I rapporti DMARC Aggregate possono aiutarvi a visualizzare i vostri risultati di autenticazione e a mitigare gli errori nella consegna delle e-mail a un ritmo più veloce. Ti aiuta a ottenere informazioni sulle fonti di invio e sugli indirizzi IP che stanno inviando e-mail per conto del tuo dominio e che non riescono ad eseguire l'autenticazione. Questo vi aiuta a rintracciare anche gli indirizzi IP dannosi, spiegando perché è richiesto DMARC.

I report aggregati DMARC di PowerDMARC sono disponibili in 7 viste distinte sulla piattaforma che vi aiutano ad ottenere una prospettiva non filtrata sulle vostre fonti di invio e-mail e sui nomi host, come mai prima d'ora! Inoltre, vi forniamo la possibilità di convertire istantaneamente i vostri rapporti DMARC in documenti PDF che potete condividere con tutto il vostro team, oltre a creare una pianificazione per farveli inviare via e-mail a intervalli regolari.

4) I rapporti DMARC Forensic vi aiutano a rispondere agli incidenti forensi

I rapporti forensi DMARC sono generati ogni volta che un incidente forense è innescato, come quando l'email in uscita fallisce l'autenticazione SPF o DKIM. Un tale incidente può essere innescato in caso di attacchi di spoofing del dominio quando un dominio di posta elettronica viene falsificato da un impersonatore che utilizza un indirizzo IP dannoso per inviare un messaggio fraudolento a un destinatario ignaro che sembra provenire da una fonte autentica che conosce e di cui si può fidare. I rapporti forensi forniscono un'analisi dettagliata delle fonti maligne che possono aver tentato di falsificarvi, in modo che possiate prendere provvedimenti contro di loro e prevenire incidenti futuri.

Si noti che i rapporti forensi sono altamente dettagliati e possono contenere il corpo della vostra posta. Tuttavia, puoi evitare di rivelare il contenuto della tua email mentre visualizzi i tuoi rapporti forensi DMARC criptando i tuoi rapporti con una chiave privata a cui solo tu hai accesso, con PowerDMARC.

5) DMARC aiuta a migliorare la reputazione del tuo dominio

Una buona reputazione di dominio è come un fiore all'occhiello, come proprietario del dominio. Una buona reputazione di dominio indica ai server di posta elettronica riceventi che le tue e-mail sono legittime e provenienti da fonti affidabili e quindi è meno probabile che vengano contrassegnate come spam o che finiscano nella cartella della spazzatura. DMARC ti aiuta a migliorare la tua reputazione di dominio convalidando le fonti dei tuoi messaggi e indica che il tuo dominio ha esteso il supporto verso protocolli sicuri implementando pratiche di autenticazione email standard come SPF e DKIM.

Con questo, è evidente perché DMARC è necessario, e può rivelarsi vantaggioso per il tuo business! Quindi il prossimo passo è :

Come configurare DMARC per il tuo dominio?

Il DMARC Analyzer di PowerDMARC può aiutarvi a implementare DMARC in 4 semplici passi:

  • Pubblica il tuo record SPF, DKIM e DMARC nel DNS del tuo dominio
  • Iscriviti a PowerDMARC per avere accesso ai tuoi rapporti DMARC aggregati e forensi e monitorare il tuo flusso di e-mail
  • Passare da una politica di monitoraggio all'applicazione di DMARC, per ottenere la massima protezione contro BEC e spoofing
  • Rimanere sotto il limite di ricerca SPF 10 con PowerSPF

Iscriviti oggi stesso al tuo DMARC Analyzer gratuito e approfitta oggi stesso dei molteplici vantaggi di DMARC!

Lo spoofing delle e-mail è un problema crescente per la sicurezza di un'organizzazione. Lo spoofing si verifica quando un hacker invia un'e-mail che sembra essere stata inviata da una fonte/dominio affidabile. L'email spoofing non è un concetto nuovo. Definito come "la falsificazione dell'intestazione di un indirizzo e-mail al fine di far sembrare che il messaggio sia stato inviato da qualcuno o da un luogo diverso dalla fonte reale", ha afflitto i marchi per decenni. Ogni volta che un'email viene inviata, l'indirizzo Da non mostra quale server l'email è stata effettivamente inviata da - invece mostra qualsiasi dominio inserito durante il processo di creazione dell'indirizzo, sollevando così nessun sospetto tra i destinatari dell'email.

Con la quantità di dati che passano attraverso i server di posta elettronica oggi, non dovrebbe sorprendere che lo spoofing sia un problema per le imprese.Alla fine del 2020, abbiamo scoperto che gli incidenti di phishing sono aumentati di un impressionante 220% rispetto alla media annuale durante il culmine delle paure pandemiche globali. Poiché non tutti gli attacchi di spoofing sono effettuati su larga scala, il numero effettivo potrebbe essere molto più alto. Siamo nel 2021, e il problema sembra peggiorare di anno in anno. È per questo che le marche si avvalgono di protocolli sicuri per autenticare le loro e-mail e stare alla larga dalle intenzioni malevole degli attori delle minacce.

Email Spoofing: Cos'è e come funziona?

L'email spoofing è usato negli attacchi di phishing per ingannare gli utenti e fargli credere che il messaggio provenga da una persona o entità che conoscono o di cui si possono fidare. Un criminale informatico usa un attacco di spoofing per indurre i destinatari a pensare che il messaggio provenga da qualcuno che non lo è. Questo permette agli aggressori di danneggiarti senza che tu possa risalire a loro. Se vedi un'e-mail dall'IRS che dice che hanno inviato il tuo rimborso a un conto bancario diverso, potrebbe trattarsi di un attacco di spoofing. Gli attacchi di phishing possono essere effettuati anche attraverso lo spoofing dell'e-mail, che è un tentativo fraudolento di ottenere informazioni sensibili come nomi utente, password e dettagli della carta di credito (numeri PIN), spesso per fini malevoli. Il termine deriva dalla "pesca" di una vittima fingendo di essere affidabile.

In SMTP, quando ai messaggi in uscita viene assegnato un indirizzo del mittente dall'applicazione client; i server di posta in uscita non hanno modo di dire se l'indirizzo del mittente è legittimo o spoofed. Quindi, lo spoofing delle e-mail è possibile perché il sistema utilizzato per rappresentare gli indirizzi e-mail non fornisce un modo per i server in uscita di verificare che l'indirizzo del mittente sia legittimo. Questo è il motivo per cui i grandi operatori del settore stanno optando per protocolli come SPF, DKIM e DMARC per autorizzare i loro indirizzi email legittimi, e minimizzare gli attacchi di impersonificazione.

Scomposizione dell'anatomia di un attacco di email spoofing

Ogni client di posta elettronica utilizza una specifica interfaccia di programma applicativo (API) per inviare e-mail. Alcune applicazioni permettono agli utenti di configurare l'indirizzo del mittente di un messaggio in uscita da un menu a tendina contenente indirizzi e-mail. Tuttavia, questa capacità può anche essere invocata usando degli script scritti in qualsiasi linguaggio. Ogni messaggio di posta aperto ha un indirizzo del mittente che mostra l'indirizzo dell'applicazione o del servizio di posta elettronica dell'utente che lo ha originato. Riconfigurando l'applicazione o il servizio, un attaccante può inviare e-mail a nome di qualsiasi persona.

Diciamo solo che ora è possibile inviare migliaia di messaggi falsi da un dominio e-mail autentico! Inoltre, non è necessario essere un esperto di programmazione per utilizzare questo script. Gli attori delle minacce possono modificare il codice secondo le loro preferenze e iniziare a inviare un messaggio utilizzando il dominio e-mail di un altro mittente. Questo è esattamente il modo in cui viene perpetrato un attacco di email spoofing.

Email Spoofing come vettore di Ransomware

Lo spoofing delle e-mail apre la strada alla diffusione di malware e ransomware. Se non sai cos'è il ransomware, si tratta di un software maligno che blocca perennemente l'accesso ai tuoi dati sensibili o al tuo sistema e richiede una somma di denaro (riscatto) in cambio della decriptazione dei tuoi dati. Gli attacchi ransomware fanno perdere tonnellate di denaro alle organizzazioni e agli individui ogni anno e portano a enormi violazioni di dati.

DMARC e l'autenticazione e-mail agisce anche come prima linea di difesa contro il ransomware, proteggendo il tuo dominio dalle intenzioni maligne di spoofers e impersonatori.

Minacce coinvolte per le piccole, medie e grandi imprese

L'identità del marchio è vitale per il successo di un business. I clienti sono attratti da marchi riconoscibili e si affidano a loro per la coerenza. Ma i criminali informatici fanno di tutto per approfittare di questa fiducia, mettendo in pericolo la sicurezza dei vostri clienti con e-mail di phishing, malware e attività di spoofing delle e-mail. L'organizzazione media perde tra i 20 e i 70 milioni di dollari all'anno a causa delle frodi via e-mail. È importante notare che lo spoofing può comportare anche violazioni del marchio e di altre proprietà intellettuali, infliggendo una notevole quantità di danni alla reputazione e alla credibilità di un'azienda, nei seguenti due modi:

  • I vostri partner o stimati clienti possono aprire un'email fasulla e finire per compromettere i loro dati confidenziali. I criminali informatici possono iniettare un ransomware nel loro sistema, causando perdite finanziarie, attraverso email fasulle che si spacciano per voi. Quindi la prossima volta potrebbero essere riluttanti ad aprire anche le vostre email legittime, facendo loro perdere la fiducia nel vostro marchio.
  • I server di posta elettronica dei destinatari possono segnalare le vostre email legittime come spam e metterle nella cartella della spazzatura a causa della deflazione della reputazione del server, impattando così drasticamente il vostro tasso di deliverability delle email.

In entrambi i casi, senza un briciolo di dubbio, il vostro marchio rivolto ai clienti si troverà alla fine di tutte le complicazioni. Nonostante gli sforzi dei professionisti IT, il 72% di tutti gli attacchi informatici iniziano con una e-mail dannosa, e il 70% di tutte le violazioni dei dati coinvolgono tattiche di ingegneria sociale per spoofare i domini aziendali - rendendo le pratiche di autenticazione e-mail come DMARC, una priorità fondamentale.

DMARC: la tua soluzione unica contro lo spoofing delle e-mail

Domain-Based Message Authentication, Reporting and Conformance(DMARC) è un protocollo di autenticazione e-mail che, se implementato correttamente, può ridurre drasticamente gli attacchi di spoofing, BEC e impersonificazione delle e-mail. DMARC lavora all'unisono con due pratiche di autenticazione standard - SPF e DKIM - per autenticare i messaggi in uscita, fornendo un modo per specificare ai server riceventi come dovrebbero rispondere alle email che non superano i controlli di autenticazione.

Leggi di più su cos'è DMARC?

Se vuoi proteggere il tuo dominio dalle intenzioni malevole degli spoofers, il primo passo è quello di implementare DMARC correttamente. Ma prima di farlo, è necessario impostare SPF e DKIM per il tuo dominio. I generatori di record SPF e DKIM gratuiti di PowerDMARC possono aiutarti a generare questi record da pubblicare nel tuo DNS, con un solo clic. Dopo aver configurato con successo questi protocolli, passate attraverso i seguenti passi per implementare DMARC:

  • Generare un record DMARC senza errori utilizzando il generatore gratuito di record DMARC di PowerDMARC
  • Pubblica il record nel DNS del tuo dominio
  • Passare gradualmente a una politica di applicazione DMARC di p=reject
  • Controlla il tuo ecosistema di e-mail e ricevi rapporti dettagliati di autenticazione aggregata e forense (RUA/RUF) con il nostro strumento di analisi DMARC

Limitazioni da superare per ottenere l'applicazione di DMARC

Avete pubblicato un record DMARC senza errori, e siete passati a una politica di applicazione, eppure state affrontando problemi nella consegna delle e-mail? Il problema può essere molto più complicato di quanto si pensi. Se non lo sapevate già, il protocollo di autenticazione SPF ha un limite di 10 lookup DNS. Tuttavia, se hai usato fornitori di servizi di posta elettronica basati sul cloud e vari fornitori di terze parti, puoi facilmente superare questo limite. Non appena lo fate, SPF si rompe e anche le email legittime falliscono l'autenticazione, portando le vostre email a finire nella cartella della spazzatura o a non essere consegnate affatto.

Quando il vostro record SPF viene invalidato a causa di troppe ricerche sul DNS, il vostro dominio diventa di nuovo vulnerabile agli attacchi di spoofing delle email e BEC. Pertanto, rimanere sotto il limite di 10 lookup SPF è imperativo per garantire la deliverability delle email. Questo è il motivo per cui raccomandiamo PowerSPF, il tuo flatenner SPF automatico, che riduce il tuo record SPF ad una singola dichiarazione include, negando indirizzi IP ridondanti e annidati. Eseguiamo anche controlli periodici per monitorare le modifiche apportate dai tuoi fornitori di servizi ai loro rispettivi indirizzi IP, assicurando che il tuo record SPF sia sempre aggiornato.

PowerDMARC assembla una serie di protocolli di autenticazione email come SPF, DKIM, DMARC, MTA-STS, TLS-RPT e BIMI per dare al tuo dominio una spinta alla reputazione e alla deliverability. Iscriviti oggi stesso per ottenere il tuo analizzatore DMARC gratuito.

Sapere come implementare DMARC è fondamentale per la crescita, la reputazione e la sicurezza di un'organizzazione.

Una domanda molto comune posta dai proprietari di domini è "perché le mie email vanno nella cartella della spazzatura invece che nelle caselle di posta dei destinatari? Ora è importante notare che la ragione alla base delle email che vanno nella cartella della spazzatura non è mai unidirezionale, ma può essere dovuta a vari motivi a partire da semplici incentivi come un'email scritta male a cause più complesse come nel caso in cui il nome del tuo dominio è stato precedentemente utilizzato per lo spam. In entrambi i casi, le tue email che finiscono nella cartella spam influenzano drasticamente il tuo tasso di deliverability delle email e la reputazione del tuo dominio. 

Se vuoi risolvere rapidamente questo ostacolo e allo stesso tempo assicurarti che le tue e-mail raggiungano sempre le destinazioni designate in futuro, sei venuto nel posto giusto. Senza menare troppo il can per l'aia, passiamo subito alla soluzione per impedire che le tue e-mail vengano segnalate come spam: opta per le soluzioni di autenticazione e-mail di un fornitore di servizi affidabile oggi stesso!

In che modo l'autenticazione e-mail migliora la consegnabilità delle e-mail?

Ricordate che si tratta di migliorare la reputazione del vostro dominio e di assicurare che il vostro dominio non sia utilizzato per svolgere attività dannose come spoofing o attacchi di phishing e BEC. Questo è esattamente ciò che fa un protocollo di autenticazione e-mail come DMARC. Domain-based Message Authentication, Reporting and Conformance (DMARC) è uno standard di autenticazione e-mail raccomandato dal settore che fa uso di SPF e DKIM per autenticare i messaggi e-mail inviati dal tuo dominio. DMARC esiste nel DNS del vostro dominio come un record DNS TXT che specifica ai server riceventi come devono trattare le email che falliscono l'autenticazione (probabili email di spoofing/phishing inviate da attori minacciosi che usano il vostro nome di dominio).

Tuttavia, non è così facile come sembra. La semplice pubblicazione di un record DMARC non vi proteggerà dalle frodi via e-mail, piuttosto potrebbe peggiorare la situazione nel caso in cui abbiate configurato in modo errato i vostri protocolli di autenticazione. Per implementare DMARC correttamente è necessario impostare SPF e DKIM per il vostro dominio con la sintassi corretta e la modalità di policy. Inoltre, solo un livello di applicazione della politica DMARC (p=reject/quarantine) può proteggere adeguatamente il tuo dominio contro BEC e spoofing.

Tenendo tutto questo in mente, alla fine con DMARC si può osservare un aumento di oltre il 10% del tasso di deliverability delle e-mail e una notevole diminuzione del numero di e-mail che finiscono nella cartella spam.

Come posso configurare correttamente DMARC per non essere marcato come spam?

Puoi seguire i passi indicati di seguito per impostare correttamente DMARC per il tuo dominio:

  • Prendi nota di tutte le fonti di invio autorizzate che possono inviare e-mail per conto del tuo dominio.
  • Imposta SPF per il tuo dominio in modo completamente gratuito, con il generatore di record SPF gratuito di PowerDMARC.
  • Configura DKIM per il tuo dominio con il generatore di record DKIM gratuito di PowerDMARC.
  • Configura DMARC per il tuo dominio con il generatore di record DMARC gratuito di PowerDMARC.
  • Cerca e convalida i tuoi record.
  • Monitora i tuoi risultati di autenticazione e il flusso di e-mail con rapporti aggregati e forensi DMARC generati automaticamente e facili da comprendere utilizzando il nostro strumento di analisi DMARC, in modo da poter passare da una politica nulla all'applicazione DMARC in pochissimo tempo!

Potete trovare tutti i generatori di record nella casella degli strumenti di PowerDMARC

Ulteriori raccomandazioni su come fermare le e-mail che vanno nella cartella della posta indesiderata

Rimanere sotto il limite massimo di SPF

Potreste non esserne consapevoli, ma l'autenticazione SPF ha un limite di ricerca DNS di 10. Il superamento di questo limite invalida il vostro record SPF causando la rottura dell'SPF e il fallimento dei controlli di autenticazione anche per le email legittime. In questi casi, un risultato SPF permerrore viene restituito se avete abilitato il monitoraggio DMARC per il vostro dominio. Quindi, rimanere sotto il limite di ricerca SPF 10 DNS è imperativo per assicurare che le tue email raggiungano le caselle di posta dei tuoi destinatari ed evitare che le email vadano nella cartella della spazzatura.

Segnalare indirizzi IP abusivi

Mettere in lista nera gli indirizzi IP abusivi che stanno usando il tuo nome di dominio per condurre frodi può essere un passo importante per assicurarsi che incidenti simili non abbiano luogo in futuro. Il nostro analizzatore DMARC può aiutarti a segnalare indirizzi malevoli da tutto il mondo, in tempo reale, per assicurarti che non possano più utilizzare il tuo dominio per attività fraudolente!

Ottenere il 100% di conformità DMARC

Allinea le email inviate tramite il tuo dominio agli standard di autenticazione SPF e DKIM per ottenere il 100% di conformità DMARC. Questo migliorerebbe considerevolmente la reputazione dei vostri mittenti nel tempo e ridurrebbe al minimo le possibilità che le vostre e-mail siano contrassegnate come spam, riducendo così le possibilità che le vostre e-mail vadano nella cartella della spazzatura.

Iscriviti a PowerDMARC oggi stesso per ottenere il tuo DMARC gratuito e fare il primo passo per evitare che le tue email vadano nella cartella della spazzatura!