Avviso importante: Google e Yahoo richiederanno il DMARC a partire da aprile 2024.
email sicura powerdmarc

Implementare l'applicazione di DMARC - Come può proteggere il tuo business?

Con PowerDMARC, optate per l'applicazione del DMARC nella vostra organizzazione per proteggere i domini di posta elettronica aziendali dalle intenzioni malevole di abusatori di domini e impersonatori!

Cos

Cos'è DMARC? 

Domain-based Message Authentication, Reporting, and Conformance è uno dei protocolli di autenticazione e-mail più usati e raccomandati, che protegge le organizzazioni da attacchi di spoofing delle e-mail, attacchi di phishing, BEC, e molto altro. È stato creato con l'obiettivo di proteggere i domini e-mail aziendali dalle intenzioni malevole dei criminali informatici. DMARC combina due dei principali standard di autenticazione e-mail, cioè SPF e DKIM per verificare ogni e-mail inviata da business.com a receiver.com.

Cos'è l'applicazione di DMARC?

I ricercatori rivelano che la maggior parte delle aziende si ferma alla fase di implementazione del DMARC e non procede all'applicazione. Questo può rivelarsi un grosso errore! L'applicazione è una parte cruciale del DMARC, poiché la sola implementazione del DMARC nella vostra organizzazione non è sufficiente per configurare e mitigare le e-mail fraudolente. Una funzione chiave del DMARC è quella di fornire ai proprietari dei domini la possibilità di applicare una politica DMARC su come desiderano che i destinatari gestiscano le e-mail e i messaggi che non superano l'autenticazione DMARC.

L'applicazione di DMARC in un'organizzazione permette al proprietario del dominio di specificare come vogliono gestire un'email che fallisce l'autenticazione, a differenza di SPF e DKIM. Se assegniamo la politica DMARC con il parametro "p", ai proprietari del dominio vengono presentate tre opzioni per configurare le email non autorizzate:

  • p=nessuno policy fornisce un'applicazione zero e permette alle email non autorizzate che falliscono la verifica di arrivare nella casella di posta del destinatario senza alcun ostacolo.

  • p=quarantena fornisce le email che falliscono l'autenticazione DMARC nella cartella spam del server di posta elettronica del destinatario, mettendole così in quarantena.

  • p=rifiuta cancella o scarta le email non autorizzate che falliscono l'autenticazione prima che vengano consegnate.

Cos

Impostando la tua politica DMARC su quarantena o rifiuto, puoi abilitare l'applicazione DMARC nella tua organizzazione.

p=none è essenzialmente considerata una modalità monitor o di test, che non fornisce alcuna applicazione, ma consente invece ai proprietari di domini di risolvere i problemi delle impostazioni di autenticazione evitando il rischio che le email autorizzate vengano bloccate.

 

Come funziona DKIM?

Importanza dell'applicazione di DMARC

Con l'aiuto dell'applicazione DMARC, i proprietari dei domini possono indirizzare i ricevitori a mettere le email illegittime e non autenticate nella cartella spam o rifiutarle completamente nel cestino. Se l'applicazione del DMARC non è implementata efficacemente in un'organizzazione, i proprietari dei domini riceveranno rapporti sugli IP maligni che cercano di spoofare il loro dominio, ma dovranno assistere impotenti agli abusi di dominio e agli impersonatori che continuano a creare scompiglio, senza la possibilità di fermarli.

Un record DMARC senza applicazione è inutile come una guardia di sicurezza che controlla i documenti d'identità dei visitatori ma lascia entrare tutti senza considerare se sono legittimi o meno.