Archivio tag per: cos'è dmarc

Che cos'è il DMARC? - Una guida dettagliata

Il DMARC è un protocollo di autenticazione delle e-mail che consente ai proprietari di domini di posta elettronica di specificare quali meccanismi utilizzare per autenticare i propri messaggi di posta elettronica e come i server di posta che ricevono messaggi dal proprio dominio devono gestire i fallimenti dell'autenticazione.

DMARC forma completa: DMARC sta per "Domain-based Message Authentication, Reporting, and Conformance".

Il DMARC ha lo scopo di aiutare a combattere le frodi via e-mail e gli attacchi di phishing, consentendo ai destinatari delle e-mail di determinare se un messaggio di posta elettronica che sostiene di provenire da un dominio specifico provenga effettivamente da quel dominio. Funziona consentendo ai proprietari dei domini di pubblicare politiche che istruiscono i server di posta elettronica riceventi su come gestire i messaggi che non superano i controlli di autenticazione.

Quali sono i vantaggi del DMARC?

Ecco alcuni dei vantaggi dell'implementazione del DMARC:

  1. Prevenzione delle frodi via e-mail: È possibile prevenire gli attacchi di phishing utilizzando il DMARC per identificare le e-mail contraffatte e impedire che vengano consegnate alle caselle di posta degli utenti.
  2. Migliora la reputazione del marchio: Potete migliorare la reputazione del vostro marchio assicurandovi che solo i messaggi legittimi vengano recapitati nella casella di posta dei destinatari.
  3. Riduce al minimo lo spam: potete ridurre la quantità di spam nelle caselle di posta dei vostri clienti impedendo che i messaggi fraudolenti li raggiungano in primo luogo.
  4. Fornisce visibilità: Identificate rapidamente chi sta inviando e-mail per vostro conto a vostra insaputa utilizzando i rapporti DMARC.
  5. Migliora la deliverability: È possibile migliorare il tasso di recapitabilità delle e-mail del 10% nel tempo implementando correttamente il protocollo per le vostre e-mail.

Come funziona il DMARC?

Qual è la modalità di funzionamento del DMARC e come funziona? Un messaggio viene inviato da un server autorizzato al record SPF e/o alla firma DKIM del dominio conforme al DMARC, memorizzati a livello DNS. Se uno dei due controlli viene superato, il messaggio viene consegnato; se entrambi falliscono, il messaggio viene rifiutato e restituito come non recapitabile (poiché non soddisfa i requisiti SPF o DKIM).

Una volta impostato correttamente il DMARC per il vostro dominio, potete attivare i rapporti su quali e-mail sono state autenticate e quali no. Questo vi aiuta a identificare i messaggi sospetti in modo da poter agire rapidamente contro di essi e mantenere i vostri abbonati al sicuro!

Come impostare il DMARC?

L'impostazione del DMARC può essere un po' tecnica, ma ecco i passi generali da seguire:

  1. Valutare l'infrastruttura di invio delle e-mail: Prima di impostare DMARCè necessario avere una buona conoscenza dell'infrastruttura di invio delle e-mail. Questo include l'identificazione di tutti i server di posta elettronica e dei servizi di terze parti che inviano e-mail per conto dell'azienda, come le piattaforme di automazione del marketing, gli strumenti di assistenza clienti e i servizi di consegna delle e-mail.
  2. Creare un Politica DMARC: Un criterio DMARC indica ai ricevitori di e-mail come gestire i messaggi che non superano i controlli DMARC. È necessario creare un criterio DMARC per ogni dominio che si desidera proteggere. Il criterio includerà i seguenti elementi:
  • Modalità del criterio: È possibile scegliere tra due modalità di criterio: "nessuna" e "quarantena" o "rifiuto". "Nessuno" significa che il destinatario continuerà ad accettare e consegnare i messaggi che non superano i controlli DMARC. "Quarantena" o "Rifiuta" significa che il destinatario invierà i messaggi alla cartella spam o spazzatura, o addirittura li rifiuterà del tutto.
  • Requisiti di allineamento: È possibile specificare i requisiti di allineamento per i record SPF e DKIM del proprio dominio. Ciò significa che il nome del dominio nell'intestazione "Da" di un'e-mail deve corrispondere al nome del dominio nel record SPF e/o DKIM.
  • Rapporti: È possibile configurare DMARC per inviare rapporti al proprio indirizzo e-mail o a un servizio di terze parti. Questi rapporti forniscono informazioni sull'attività DMARC, tra cui il numero di e-mail inviate, il numero di e-mail che hanno superato i controlli DMARC e il numero di e-mail che non hanno superato i controlli DMARC.
  1. Pubblicate il vostro record DMARC sul DNS del vostro dominio: Potete accedere alla vostra console di gestione DNS per pubblicare il vostro record o avvalervi dell'aiuto del vostro provider di hosting DNS per pubblicarlo a vostro nome.

Che cos'è un record DMARC?

Un record DMARC è un record DNS (Domain Name System) che contiene informazioni sulla politica DMARC di un dominio. Specifica quali protocolli di autenticazione delle e-mail (SPF, DKIM) il dominio utilizza per verificare le e-mail in arrivo e quali azioni intraprendere quando un'e-mail non supera i controlli di autenticazione, come la messa in quarantena o il rifiuto dell'e-mail. n

I record DMARC sono pubblicati nel DNS del dominio e vengono utilizzati dai destinatari delle e-mail per determinare l'autenticità delle e-mail inviate da quel dominio.

Cos'è un rapporto DMARC?

DMARC

I ricevitori di posta elettronica inviano rapporti aggregati DMARC all'indirizzo e-mail specificato dal proprietario del dominio su base regolare, riassumendo i risultati della valutazione DMARC per tutte le e-mail ricevute da quel dominio. Questi rapporti forniscono ai proprietari dei domini informazioni utili sulle prestazioni di autenticazione delle e-mail, come ad esempio il numero di e-mail autenticate, il numero di controlli DMARC falliti e i provider di e-mail che inviano il maggior numero di e-mail per loro conto.

Quando un'email non supera la verifica DMARC e viene messa in quarantena o rifiutata, i ricevitori di email inviano rapporti forensi DMARC. Questi rapporti forniscono ulteriori informazioni sull'e-mail, come l'intestazione e il corpo del messaggio, nonché gli indirizzi IP e i nomi di host dei server di posta inviati e ricevuti. I rapporti DMARC forensi sono utili per la risoluzione dei problemi DMARC e per identificare potenziali fonti di abuso o di frode.

DMARC nella sicurezza delle e-mail

DMARC e autenticazione e-mail

Il DMARC è un potente protocollo di autenticazione delle e-mail che aiuta a proteggere i domini dalle frodi e dagli abusi di posta elettronica. Utilizzando il DMARC, i proprietari dei domini possono specificare quali protocolli di autenticazione delle e-mail (come SPF e DKIM) utilizzare per autenticare le e-mail in arrivo e quali azioni intraprendere quando un'e-mail non supera i controlli di autenticazione.

DMARC e spoofing del dominio

Il DMARC è uno strumento essenziale per proteggere i domini dagli attacchi di spoofing, un tipo di frode basata sulle e-mail in cui un aggressore invia e-mail che sembrano provenire da un dominio affidabile. Gli attacchi di spoofing possono essere utilizzati per una serie di scopi dannosi, come il furto di informazioni sensibili o la distribuzione di malware. Il DMARC aiuta a prevenire lo spoofing dei domini autenticando le e-mail inviate dal proprio dominio.

DMARC e protezione dal phishing

Il DMARC è uno strumento potente nella lotta contro gli attacchi di phishing, un tipo di truffa basata sulle e-mail che tenta di indurre gli utenti a divulgare informazioni sensibili o a eseguire azioni dannose. Autenticando le e-mail in arrivo tramite i criteri DMARC, i proprietari di domini possono proteggere i loro clienti dai tentativi di phishing, assicurando che solo le e-mail legittime vengano recapitate nelle caselle di posta degli utenti.

DMARC e prevenzione dello spam

Il DMARC svolge un ruolo cruciale nell'impedire che le e-mail di spam vengano recapitate nelle caselle di posta degli utenti. Autenticando le e-mail in arrivo utilizzando le politiche DMARC, i proprietari dei domini possono aiutare i provider di e-mail a distinguere le e-mail legittime da quelle fraudolente, come i tentativi di phishing o spoofing.

Risorse DMARC: Cos'altro c'è da sapere?

DMARC

/da

Cos'è DMARC?

Uno dei modi più semplici per mettersi a rischio di perdere i propri dati è usare l'email. No, seriamente - il numero di aziende che affrontano violazioni di dati o vengono violate a causa di una truffa di phishing via e-mail è impressionante. Allora perché usiamo ancora le e-mail? Perché non usare una modalità di comunicazione più sicura che faccia lo stesso lavoro, solo con una migliore sicurezza?

È semplice: l'e-mail è incredibilmente conveniente e tutti la usano. Quasi tutte le organizzazioni là fuori usano l'e-mail sia per la comunicazione che per il marketing. L'e-mail è parte integrante di come funziona il business. Ma il più grande difetto dell'e-mail è qualcosa che è inevitabile: richiede che gli esseri umani interagiscano con essa. Quando le persone aprono le e-mail, leggono il contenuto, cliccano sui link o addirittura inseriscono informazioni personali. E poiché non abbiamo il tempo o la capacità di esaminare attentamente ogni e-mail, c'è la possibilità che una di esse finisca per essere un attacco di phishing.

Gli aggressori impersonano marchi noti e affidabili per inviare e-mail a persone ignare. Questo è chiamato domain spoofing. I destinatari credono che i messaggi siano genuini e cliccano su link dannosi o inseriscono le loro informazioni di accesso, mettendosi alla mercé dell'attaccante. Finché queste email di phishing continueranno ad entrare nelle caselle di posta della gente, l'email non sarà totalmente sicura da usare.

Come fa DMARC a rendere sicura la posta elettronica?

DMARC (Domain-based Message Authentication, Reporting and Conformance) è un protocollo di autenticazione e-mail progettato per combattere lo spoofing del dominio. Utilizza due protocolli di sicurezza esistenti - SPF e DKIM - per proteggere gli utenti dal ricevere e-mail fraudolente. Quando un'organizzazione invia email attraverso il suo dominio, il server di posta elettronica ricevente controlla il suo DNS per un record DMARC. Il server poi convalida l'email contro SPF e DKIM. Se l'email si autentica con successo, viene consegnata alla casella di posta di destinazione.

 

 Cerca e genera record per DMARC, SPF, DKIM e altro con Power Toolbox gratuitamente!

Iniziare

 

Solo i mittenti autorizzati sono convalidati attraverso SPF e DKIM, il che significa che se qualcuno cercasse di spoofare il proprio dominio, l'email fallirebbe l'autenticazione DMARC. Se ciò accade, la politica DMARC impostata dal proprietario del dominio dice al server ricevente come gestire l'email.

Cos'è una politica DMARC?

Quando si implementa DMARC, il proprietario del dominio può impostare la sua politica DMARC, che dice al server di posta elettronica ricevente cosa fare con un'email che fallisce DMARC. Ci sono 3 politiche:

  • p=nessuno
  • p=quarantena
  • p = rifiutare

Se la vostra politica DMARC è impostata su nessuno, anche le email che non passano DMARC vengono consegnate alla casella di posta. Questo è quasi come non avere affatto un'implementazione DMARC. La tua policy dovrebbe essere impostata su none solo quando stai impostando DMARC e vuoi monitorare l'attività nel tuo dominio.

Impostando la vostra politica DMARC su quarantena, l'email viene inviata alla cartella spam, mentre il rifiuto blocca completamente l'email dalla casella di posta del destinatario. Devi avere la tua politica DMARC impostata su p=quarantena o p=rifiuta per avere un'applicazione completa. Senza l'applicazione di DMARC, gli utenti che ricevono le tue email riceveranno ancora email da mittenti non autorizzati che spoofano il tuo dominio.

Ma tutto questo solleva una domanda importante. Perché non tutti usano semplicemente SPF e DKIM per verificare le loro e-mail? Perché preoccuparsi di DMARC? La risposta è...

Segnalazione DMARC

Se c'è un difetto chiave di SPF e DKIM, è che non ti danno un feedback su come le email vengono processate. Quando un'email dal tuo dominio fallisce SPF o DKIM, non c'è davvero nessun modo per dirlo, e nessun modo per risolvere il problema. Se qualcuno sta provando a spoofare il tuo dominio, non lo sapresti nemmeno.

dmarc

Questo è ciò che rende la funzione di reporting di DMARC un tale cambiamento di gioco. DMARC genera rapporti settimanali aggregati all'indirizzo email specificato dal proprietario. Questi rapporti contengono informazioni dettagliate su quali email non hanno superato l'autenticazione, da quali indirizzi IP sono state inviate e molti altri dati utili e utilizzabili. Avere tutte queste informazioni può aiutare il proprietario del dominio a vedere quali email non riescono ad autenticarsi e perché, e persino identificare i tentativi di spoofing.

Finora, è abbastanza chiaro che DMARC beneficia i destinatari delle e-mail proteggendoli dalle e-mail di phishing non autorizzate. Ma sono i proprietari dei domini che lo stanno implementando. Quale vantaggio ottengono le organizzazioni quando implementano DMARC?

DMARC per la sicurezza del marchio

Anche se DMARC non è stato creato con questo scopo, c'è un grande vantaggio che le organizzazioni possono ottenere implementandolo: la protezione del marchio. Quando un aggressore impersona un marchio per inviare e-mail dannose, sta effettivamente cooptando la popolarità e la buona volontà del marchio per vendere una truffa. In un sondaggio condotto dall'IBID Group, l'83% dei clienti ha detto che sono preoccupati di acquistare da una società che è stata precedentemente violata.

Gli elementi intangibili di una transazione possono spesso essere tanto potenti quanto i dati concreti. I consumatori ripongono molta fiducia nelle organizzazioni da cui acquistano, e se questi marchi diventano il volto di una truffa di phishing, rischiano di perdere non solo i clienti che hanno subito il phishing, ma molti altri che ne hanno sentito parlare nelle notizie. La sicurezza del marchio è fragile, e deve essere custodita per il bene del business e del cliente.

 

La sicurezza del marchio non è solo DMARC. BIMI permette agli utenti di vedere il tuo logo accanto alle loro e-mail! Controlla:

Clicca su di me

 

DMARC permette ai marchi di riprendere il controllo su chi può inviare e-mail attraverso il loro dominio. Impedendo ai mittenti non autorizzati di sfruttarli, le organizzazioni possono garantire che solo le email sicure e legittime vengano inviate al pubblico. Questo non solo aumenta la reputazione del loro dominio con i provider di posta elettronica, ma va anche un lungo cammino per garantire un rapporto costruito sulla fiducia e l'affidabilità tra il marchio e i consumatori.

DMARC: rendere la posta elettronica sicura per tutti

Lo scopo di DMARC è sempre stato più grande che aiutare i marchi a salvaguardare i loro domini. Quando tutti adottano DMARC, si crea un intero ecosistema email inoculato contro gli attacchi di phishing. Funziona esattamente come un vaccino - più persone applicano lo standard, minori sono le possibilità che tutti gli altri cadano preda di email false. Con ogni dominio che viene protetto da DMARC, l'intera posta elettronica diventa molto più sicura.

Rendendo l'email sicura per noi stessi, possiamo aiutare tutti gli altri a usarla più liberamente. E pensiamo che questo sia uno standard che vale la pena sostenere.

DMARC

 

/da

Cos'è DMARC e perché ne avete bisogno?

Secondo il 2019 Cost of Data Breach Report, del Ponemon Institute e IBM Security, il costo medio globale di una violazione dei dati è di 3,92 milioni di dollari!

Il business dei cyberattacchi è molto redditizio. 

Infatti, il Business Email Compromise genera un ROI più alto di qualsiasi altro cyberattacco. Secondo l'Internet Crime Report 2019, ha riportato perdite per oltre 1,7 miliardi di dollari .

Le misure e i protocolli di cybersecurity sono cruciali per la continuità del business, ora più che mai.

Secondo il Verizon 2019 Data Breach Investigations Report, il 94% del malware è stato consegnato via email.

Inserisci l'autenticazione, la segnalazione e la conformità dei messaggi basati sul dominio (DMARC). 

Sì, è un bel nome. Ma il momento di proteggere la tua email aziendale è ora.

Cos'è DMARC? DMARC è una tecnologia relativamente nuova. È una politica di convalida tecnica che è impostata per aiutare a proteggere i mittenti e i destinatari di e-mail da tutto lo spam.

illustrazione dmarc

DMARC è una soluzione che si basa su entrambe le soluzioni Sender Policy Framework (SPF) e Domain Key Identified Mail (DKIM). Questa tecnologia permette alla vostra organizzazione di pubblicare una specifica politica di sicurezza intorno ai vostri processi di autenticazione e-mail e poi istruisce il vostro server di posta su come applicarla.

 

DMARC ha tre impostazioni principali di politica: 

  • Politica di monitoraggio - p=none. Questa politica significa che non verrà intrapresa alcuna azione alla luce del fallimento dei controlli DMARC.
  • Politica di quarantena - p=quarantena. Questa politica significa che tutte le email che falliscono il tuo controllo DMARC devono essere trattate come sospette, questo potrebbe vedere alcune email finire nella tua cartella spam.
  • Politica di rifiuto - p=reject. Questa politica è impostata per rifiutare tutte le email che non passano i controlli DMARC.

Il modo in cui queste politiche sono impostate dipende interamente dalla vostra organizzazione e da come volete gestire le email non autenticate.

Secondo il 2019 Global DMARC Adoption Report, solo il 20,3% dei domini sta pubblicando qualche livello di politica DMARC di cui solo il 6,1% ha una politica di rifiuto in atto.

Perché DMARC è importante per il tuo business?

A questo punto, vi state chiedendo se avete davvero bisogno di DMARC se avete già SPF e DKIM.

La risposta breve è sì.

Ma c'è di più...

Nel 2019, c'erano oltre 3,9 miliardi di account di posta elettronica, e quando si considera che il 94% degli attacchi malware si è verificato attraverso la posta elettronica, ha assolutamente senso per gli affari fare del proprio meglio per proteggere la posta elettronica.

Mentre l'adozione aziendale di DMARC è stata lenta, è essenziale notare che giganti digitali come Facebook e PayPal hanno adottato la tecnologia DMARC.

  • Rapporti. Il reporting offerto da DMARC permette alla vostra organizzazione una maggiore comprensione dei vostri canali di posta elettronica. Aiuteranno la vostra organizzazione a monitorare quali email vengono inviate e ricevute dalla vostra organizzazione. I rapporti DMARC vi daranno informazioni su come il vostro dominio viene utilizzato e possono giocare un ruolo nello sviluppo di comunicazioni e-mail più robuste.
  • Maggiore controllo. DMARC ti permette il pieno controllo su quali email vengono inviate dal tuo dominio. Se c'è un abuso di email, lo vedrai immediatamente nel rapporto permettendoti di correggere qualsiasi problema di autenticazione.

I punti chiave da prendere in considerazione

Viviamo in un'epoca in cui i cyberattacchi sono la realtà di ogni azienda.

Non proteggendo efficacemente le vostre e-mail, state aprendo il vostro business a tutti i tipi di vulnerabilità.

Non lasciare che il tuo sia il prossimo.

 

 

Dai un'occhiata a come PowerDMARC può aiutarti a proteggere la tua email aziendale oggi stesso.

Basta fare clic sul pulsante qui sotto per parlare con un esperto di sicurezza e-mail oggi stesso

 

Pianifica una dimostrazione

DMARC

/da