DMARC (Domain-based Message Authentication Reporting and Conformance) è uno standard di autenticazione delle e-mail che fornisce ai proprietari di domini un modo per generare rapporti sulle e-mail inviate da un dominio a un altro. Il DMARC fornisce una capacità di reporting, sotto forma di rapporti DMARC, che consente ai server di posta elettronica riceventi di fornire al dominio mittente dati sulle e-mail in arrivo, come il volume di messaggi legittimi e fraudolenti. Questo aiuta i proprietari dei domini a rispondere più rapidamente ai problemi di deliverability delle e-mail e agli incidenti di domain spoofing.
I rapporti DMARC sono di due tipi principali:
In questo blog vogliamo scomporre ognuno di questi rapporti DMARC e spiegare che tipo di informazioni ci forniscono.
Come ti aiutano i rapporti aggregati DMARC?
I rapporti DMARC aggregati (RUA) ti aiutano a tenere traccia dello stato di consegna di tutte le email ricevute dal tuo dominio. Sono inviati in formato XML ogni giorno e offrono diversi punti di informazione sullo stato delle e-mail inviate dal tuo dominio. I rapporti aggregati DMARC vengono inviati al tuo indirizzo e-mail designato, fornendo un'utile analisi generale delle e-mail inviate dal tuo dominio. Sono utili quando vuoi vedere come le tue email stanno performando in termini di deliverability e quali indirizzi IP stanno fallendo l'autenticazione DMARC. Da questi rapporti, è possibile visualizzare facilmente:
- Tutte le fonti di invio, l'invio di email dal tuo dominio
- Gli indirizzi IP dietro queste fonti di invio
- Le geolocalizzazioni di queste fonti
- Il nome dell'organizzazione segnalante, le informazioni di contatto e l'indirizzo e-mail
- Il criterio DMARC configurato per il proprio dominio
- I risultati della verifica SPF e DKIM
I rapporti aggregati DMARC vi aiutano a tenere traccia della politica in vigore e ad evitare qualsiasi interruzione della casella di posta che potrebbe avere effetti negativi sui vostri abbonati, mettendo insieme tutta la vostra attività e-mail con un'istantanea delle e-mail che falliscono l'autenticazione sul lato del vostro destinatario. Vi aiuta a tracciare le interruzioni DMARC e a capire dove è necessario migliorare. I dati del rapporto aggregato possono essere utilizzati per scoprire chi ha spoofato il tuo dominio. Sarete in grado di vedere quale fonte di invio è spoofing e l'indirizzo IP dietro di esso sta cercando di impersonare il vostro dominio più e più volte e potrete prendere provvedimenti contro queste entità.
Come ti aiutano i rapporti DMARC Forensic?
Un rapporto forense DMARC di qualsiasi incidente è un'analisi approfondita dei dettagli che hanno portato a un attacco di phishing o spoofing, compresi tutti gli scambi di e-mail e le intestazioni. Il DMARC utilizza il termine "pass" per descrivere un'e-mail ricevuta normalmente. Se la vostra azienda invia e-mail che non sono considerate "pass" secondo la politica DMARC, il vostro server genererà un rapporto forense. L'analisi di un rapporto di fallimento DMARC può fornire informazioni forensi sulla consegnabilità di un messaggio e su come viene percepito nella cartella spam/spazzatura di un server di posta elettronica.
Anche se in confronto ai rapporti aggregati DMARC, i rapporti forensi non sono così ampiamente implementati dai fornitori di caselle di posta, tuttavia, possono rivelarsi un modo utile per ottenere informazioni dettagliate su come e perché le e-mail falliscono DMARC. Possono anche aiutare a risolvere i problemi di consegna delle email di vari mittenti, fornendo ai proprietari dei domini l'analisi più granulare, dettagliando precisamente quante email sono state fermate prima di raggiungere la casella di posta, e perché.
In cosa differiscono i meccanismi di segnalazione RUA e RUF di PowerDMARC?
PowerDMARC rende i rapporti DMARC più facili per voi. I rapporti aggregati sono generati in formato XML che può essere piuttosto difficile da leggere. Noi li semplifichiamo per voi, convertendoli in grafici e tabelle per facilitare la comprensione. Inoltre, i report DMARC sulla piattaforma PowerDMARC sono disponibili in 7 diversi formati di visualizzazione che vi aiutano a ordinare i report per fonti di invio, organizzazioni, nomi host, geolocalizzazioni e molto altro!
Come spiegato sopra, i rapporti forensi DMARC possono essere estremamente dettagliati e possono contenere contenuti di e-mail. Ecco perché vi aiutiamo a crittografarli con una chiave privata a cui solo voi avete accesso.
Registratevi oggi stesso con PowerDMARC per configurare il vostro lettore DMARC XML e sfruttare i vari vantaggi dei rapporti DMARC, a partire da oggi! Comprendete facilmente i vostri rapporti DMARC.
- L'ascesa delle truffe con pretesto negli attacchi di phishing potenziati - 15 gennaio 2025
- Il DMARC diventa obbligatorio per il settore delle carte di pagamento a partire dal 2025 - 12 gennaio 2025
- Modifiche al controllo della posta dell'NCSC e loro impatto sulla sicurezza delle e-mail del settore pubblico del Regno Unito - 11 gennaio 2025