Cos'è DMARC e perché ne avete bisogno?

Il DMARC è stato costruito per dare ai proprietari di domini di posta elettronica la possibilità di proteggere il proprio dominio dall'uso non autorizzato, in genere da parte di hacker che praticano il phishing.

di Ahona Rudra

13 aprile 2020

Tempo di lettura: 3 min

Secondo il 2019 Cost of Data Breach Report, del Ponemon Institute e IBM Security, il costo medio globale di una violazione dei dati è di 3,92 milioni di dollari!

Il business dei cyberattacchi è molto redditizio.

Di fatto, la Business Email Compromise genera un ROI superiore a quello di qualsiasi altro cyberattacco. Secondo l'Internet Crime Report 2019, ha registrato perdite per oltre 1,7 miliardi di dollari.

Le misure e i protocolli di cybersecurity sono cruciali per la continuità del business, ora più che mai.

Secondo il Verizon 2019 Data Breach Investigations Report, il 94% delle minacce informatiche è stato trasmesso via e-mail.

Inserisci l'autenticazione, la segnalazione e la conformità dei messaggi basati sul dominio (DMARC).

Sì, è un bel nome. Ma il momento di proteggere la tua email aziendale è ora.

Che cos'è il DMARC? Il DMARC è una tecnologia relativamente nuova. Si tratta di una politica di convalida tecnica che ha lo scopo di proteggere i mittenti e i destinatari delle e-mail da tutto lo spam.

DMARC è una soluzione che si basa sulle soluzioni Sender Policy Framework (SPF) e Domain Key Identified Mail (DKIM). Questa tecnologia consente all'organizzazione di pubblicare una politica di sicurezza specifica per i processi di autenticazione delle e-mail e di istruire il server di posta su come applicarla.

DMARC ha tre impostazioni principali di politica:

Politica di monitoraggio - p=none. Questa politica significa che non verrà intrapresa alcuna azione alla luce del fallimento dei controlli DMARC.
Politica di quarantena - p=quarantena. Questo criterio significa che tutte le e-mail che non superano il controllo DMARC devono essere trattate come sospette, il che potrebbe far finire alcune e-mail nella cartella spam.
Politica di rifiuto - p=reject. Questa politica è impostata per rifiutare tutte le email che non passano i controlli DMARC.

Il modo in cui queste politiche sono impostate dipende interamente dalla vostra organizzazione e da come volete gestire le email non autenticate.

Secondo il Global DMARC Adoption Report 2019, solo il 20,3% dei domini pubblica un qualche livello di politica DMARC, di cui solo il 6,1% ha una politica di rifiuto.

Perché DMARC è importante per il tuo business?

A questo punto, vi starete chiedendo se avete davvero bisogno del DMARC se avete già SPF e DKIM.

La risposta breve è sì.

Ma c'è di più...

Nel 2019, c'erano oltre 3,9 miliardi di account di posta elettronica, e quando si considera che il 94% degli attacchi malware si è verificato attraverso la posta elettronica, ha assolutamente senso per gli affari fare del proprio meglio per proteggere la posta elettronica.

Mentre l'adozione aziendale di DMARC è stata lenta, è essenziale notare che giganti digitali come Facebook e PayPal hanno adottato la tecnologia DMARC.

Reporting. La reportistica offerta dal DMARC consente alla vostra organizzazione di avere maggiori informazioni sui vostri canali e-mail. Aiuteranno la vostra organizzazione a monitorare quali e-mail vengono inviate e ricevute dalla vostra organizzazione. I rapporti DMARC forniscono informazioni su come viene utilizzato il vostro dominio e possono contribuire allo sviluppo di comunicazioni e-mail più solide.
Maggiore controllo. DMARC ti permette il pieno controllo su quali email vengono inviate dal tuo dominio. Se c'è un abuso di email, lo vedrai immediatamente nel rapporto permettendoti di correggere qualsiasi problema di autenticazione.

I punti chiave da prendere in considerazione

Viviamo in un'epoca in cui i cyberattacchi sono la realtà di ogni azienda.

Non proteggendo efficacemente le vostre e-mail, state aprendo il vostro business a tutti i tipi di vulnerabilità.

Non lasciare che il tuo sia il prossimo.

Dai un'occhiata a come PowerDMARC può aiutarti a proteggere la tua email aziendale oggi stesso.

Basta fare clic sul pulsante qui sotto per parlare con un esperto di sicurezza e-mail oggi stesso

Pianifica una dimostrazione

Informazioni su
Ultimi messaggi

Ahona Rudra

Esperto di sicurezza dei domini e delle e-mail presso PowerDMARC

Ahona è la Marketing Manager di PowerDMARC, con oltre 5 anni di esperienza nella scrittura di argomenti di cybersecurity, specializzata in sicurezza dei domini e delle e-mail. Ahona ha conseguito una laurea in Giornalismo e Comunicazione, consolidando la sua carriera nel settore della sicurezza dal 2019.

Ultimi messaggi di Ahona Rudra (vedi tutti)

PowerDMARC collabora con Loons Group per rafforzare la sicurezza delle e-mail in Qatar - 13 marzo 2025
Phishing via e-mail e anonimato online: È possibile nascondersi completamente dagli aggressori nella Darknet? - 10 marzo 2025
Che cos'è il DNS Hijacking: Rilevamento, prevenzione e mitigazione - 7 marzo 2025