Cos'è una politica DMARC?

Domain-based Message Authentication, Reporting, and Conformance, noto anche come DMARC, è un protocollo di autenticazione e-mail molto popolare che porta la sicurezza e-mail a nuove altezze. La particolarità di DMARC è che conferisce ai proprietari di domini la capacità di proteggere il loro dominio dall'uso non autorizzato e dall'abuso da parte dei criminali informatici, come nel caso dello spoofing delle e-mail. Una politica DMARC applicata nella vostra organizzazione può aiutare a mitigare il Business Email Compromise, le truffe di phishing e altre minacce informatiche che ruotano intorno alla sicurezza delle e-mail e all'abuso del dominio.

Per implementare DMARC nella vostra organizzazione, la voce DMARC DNS deve essere pubblicata e memorizzata nel DNS. Non appena la voce DMARC viene pubblicata, qualsiasi server di posta elettronica ricevente può autenticare le e-mail in arrivo secondo le istruzioni definite dal proprietario del dominio all'interno della voce DNS. Solo se l'email passa l'autenticazione sarà consegnata alla casella di posta del destinatario, tuttavia, se l'email fallisce l'autenticazione, a seconda della politica DMARC sarà consegnata, messa in quarantena o rifiutata.