Cos'è una politica DMARC?

Q: Cos'è una politica DMARC?

Un criterio DMARC consente al dominio di un mittente di indicare che le sue e-mail sono protette da SPF e/o DKIM e indica al destinatario cosa fare se nessuno dei due metodi di autenticazione viene superato, ad esempio rifiutare il messaggio o metterlo in quarantena.

Cos'è una politica DMARC? DMARC è un protocollo di autenticazione e-mail molto popolare che porta la sicurezza e-mail a nuove altezze. La particolarità di DMARC è che conferisce ai proprietari di domini la capacità di proteggere il loro dominio dall'uso non autorizzato e dall'abuso da parte dei criminali informatici, come nel caso dell'email spoofing. Una politica DMARC applicata nella vostra organizzazione può aiutare a mitigare il Business Email Compromise, le truffe di phishing e altre minacce informatiche che ruotano intorno alla sicurezza delle e-mail e all'abuso del dominio.

Per implementare DMARC nella vostra organizzazione, la voce DMARC DNS deve essere pubblicata e memorizzata nel DNS. Non appena la voce DMARC viene pubblicata, qualsiasi server di posta elettronica ricevente può autenticare le e-mail in arrivo secondo le istruzioni definite dal proprietario del dominio all'interno della voce DNS. Solo se l'email passa l'autenticazione sarà consegnata alla casella di posta del destinatario, tuttavia, se l'email fallisce l'autenticazione, a seconda della politica DMARC sarà consegnata, messa in quarantena o rifiutata.

Iniziare 15 giorni di prova Prenota una demo

Cosa fa una politica DMARC?

Dopo aver imparato cos'è una politica DMARC, cerchiamo di capire cosa fa. Una politica DMARC permette essenzialmente al proprietario di un dominio di specificare cosa fare nel caso in cui un'email fallisca entrambi i controlli SPF e DKIM (cioè se metterla in quarantena o rifiutarla). Il record DNS DMARC specifica anche come il destinatario può riferire al proprietario del dominio, nel caso in cui un'email fallisca l'autenticazione.

Tuttavia, mentre si opta per l'implementazione di DMARC, è importante assicurarsi che la politica DMARC sia applicata per mettere in quarantena o rifiutare. Anche se nessuna politica è il punto di partenza per monitorare il flusso di e-mail, non facilita l'implementazione dell'applicazione DMARC nella vostra organizzazione, in quanto non impone azioni sulle e-mail che falliscono l'autenticazione DMARC, quindi, viene ancora consegnato nella casella di posta del destinatario. Quindi, al fine di evitare una tale situazione, una politica di quarantena o di rifiuto può prevenire una vasta gamma di violazioni della sicurezza e-mail.

Quali sono i tipi di criteri DMARC?

Una politica DMARC può essere impostata su none, quarantena o reject, a seconda del livello di applicazione di DMARC che si vuole scegliere. Qui, p è il parametro che specifica la politica DMARC:

Una politica none (p=none) è rilassata e fornisce un'applicazione zero, poiché ogni email che viene ricevuta dal server di posta elettronica del destinatario finisce nella sua casella di posta, che fallisca o meno l'autenticazione.
La politica di quarantena (p=quarantena) fornisce l'applicazione DMARC in quanto il proprietario del dominio può chiedere al destinatario di rimandare le email nella cartella spam nel caso in cui il messaggio fallisca l'autenticazione DMARC.
Infine, la politica di rifiuto (p=reject) assicura che tutte le email che falliscono l'autenticazione non siano consegnate alla casella di posta del destinatario, fornendo così un'applicazione assoluta.

Quale politica DMARC utilizzare e perché?

Il criterio DMARC da utilizzare dipende dal livello di applicazione desiderato e dallo scopo che si intende raggiungere. Ecco alcuni modi per sfruttare il criterio DMARC e i suoi successivi utilizzi:

Per monitorare i canali e-mail
Se volete semplicemente monitorare i vostri canali di posta elettronica, una politica DMARC con p=none è sufficiente. Tuttavia, questa politica non vi proteggerà dagli attacchi informatici.
Per proteggersi dagli attacchi di phishing e spoofing
Se volete proteggere le vostre e-mail dagli attacchi di phishing e dallo spoofing del dominio diretto, una politica DMARC di p=rifiuto è imperativa. Fornisce il massimo livello di applicazione del DMARC e minimizza efficacemente gli attacchi di impersonificazione.
Per esaminare le e-mail sospette prima che vengano consegnate
Se non volete bloccare del tutto le e-mail non autorizzate, consentite invece ai vostri destinatari di esaminare le e-mail che non superano l'autenticazione nella loro cartella di quarantena, una cartella di quarantena DMARC. quarantena DMARC è la scelta migliore.

Which DMARC policy should you use and why-01

Quale criterio DMARC impedisce lo spoofing?

Un criterio DMARC di rifiuto è l'unico criterio DMARC efficace nel prevenire gli attacchi di spoofing. Un criterio DMARC di rifiuto, infatti, blocca le e-mail non autorizzate a raggiungere la casella di posta del destinatario, impedendogli così di accettare, aprire e leggere le e-mail sbagliate.

È sufficiente optare per una politica DMARC nella vostra organizzazione?

La risposta è no. La semplice implementazione non è sufficiente, poiché è necessario anche un adeguato meccanismo di segnalazione e manutenzione. PowerDMARC assicura che tutto questo sia gestito in background.

L'ampio meccanismo di reporting di PowerDMARC include due report separati come parte del record DMARC multiforme e multilivello: report aggregato e report forense. I rapporti aggregati sono inviati all'indirizzo specificato dopo il tag RUA, mentre i rapporti forensi sono inviati all'indirizzo che segue il tag RUF. I rapporti aggregati sono generati una volta al giorno e contengono un rapporto completo su tutte le e-mail che non hanno superato o hanno superato l'autenticazione e-mail e in quale fase. I rapporti forensi, noti anche come Failure Reports, sono generati in tempo reale e consistono in copie redatte di singole email che non hanno superato SPF, DKIM, o entrambi in base al valore specificato nel tag FO.

Inoltre, la funzione di mappatura delle minacce permette ai proprietari di domini di scoprire le geo-localizzazioni di tutti gli abusivi di dominio che stanno impersonando il loro dominio in tempo reale, insieme alla scelta di segnalare gli IP abusivi e bloccarli in modo permanente. Questo strumento di monitoraggio DMARC fornisce una visione ottimale degli attacchi di spoofing delle email che avvengono in varie località del mondo e fornisce una visibilità completa sul tuo dominio. Quindi iscrivetevi oggi stesso per la vostra prova gratuita di DMARC.

Il viaggio da DMARC Nessuno a DMARC Rifiutato

Per passare a un criterio DMARC applicato, è necessario accertarsi di quanto segue:

Che il vostro record sia valido e correttamente impostato
Non si verificano problemi di deliverability per le e-mail legittime.

Ciò richiede un monitoraggio e una gestione costanti. Per rendere il passaggio agevole, l'analizzatore PowerDMARC analizzatore DMARC vi aiuta a monitorare i vostri canali e-mail su un'unica piattaforma SaaS. Intervenite contro gli IP dannosi, modificate le impostazioni dei criteri DMARC, pianificate i report in PDF e fate molto altro in un unico pannello di vetro!

The journey from DMARC None to DMARC Reject-01

Errori comuni con le politiche DMARC e come risolverli?

Errori di sintassi

È necessario prestare attenzione a eventuali errori di sintassi durante l'impostazione del record per assicurarsi che il protocollo funzioni correttamente.

Errori di configurazione

Gli errori durante la configurazione del criterio DMARC sono comuni e possono essere evitati utilizzando uno strumento di ricerca DMARC.

Politica DMARC sp

Se configurate un criterio di rifiuto DMARC, ma impostate i vostri criteri di sottodominio su nessuno, non sarete in grado di ottenere la conformità su tutte le vostre e-mail in uscita.

Cosa ti aiuta a raggiungere una politica DMARC e perché hai bisogno di una politica DMARC?

Una politica DMARC può proteggere da una vasta gamma di attacchi basati sulla posta elettronica nella vostra organizzazione. L'email è il modo più semplice per usare il tuo marchio per le frodi. Usando il tuo dominio e impersonando il tuo marchio, gli hacker possono inviare email di phishing dannose ai tuoi dipendenti e clienti. Non solo questo comprometterà la sicurezza della tua organizzazione, ma danneggerà seriamente la reputazione del tuo marchio. DMARC può rendere il tuo dominio di nuovo sicuro e libero da ogni tipo di violazione della sicurezza delle email da parte dei criminali informatici. L'implementazione dello strumento di analisi DMARC può permetterti di porre fine agli attacchi di spoofing delle email e all'abuso del dominio, fermare le frodi dei CEO, le fatture false, gli attacchi BEC, la diffusione di ransomware, i furti di credenziali di accesso, ecc.

Avete bisogno di una politica DMARC applicata nella vostra organizzazione per:

Proteggere l'immagine e la reputazione del tuo marchio
Prevenire la perdita di dati riservati
Prevenire le perdite finanziarie
Migliorare il tasso di recapitabilità delle e-mail
Migliora l'affidabilità del tuo marchio tra i suoi partner e la sua base di clienti
Evitare i rischi legali

Prenota una dimostrazione