Cos'è una politica DMARC?

I criteri DMARC di un dominio contengono istruzioni per i ricevitori di e-mail su come gestire le e-mail che non superano i controlli di autenticazione. Il criterio DMARC può specificare tre possibili azioni per le e-mail non riuscite: nessuna, quarantena e rifiuto. Il criterio DMARC di "rifiuto" riduce significativamente il rischio di abuso del dominio, di impersonificazione del marchio, di phishing e di attacchi di spoofing.

Cosa fa un criterio DMARC?

Una politica DMARC ha tre scopi principali: l'applicazione dei protocolli di autenticazione delle e-mail, la creazione di un meccanismo di reporting e la protezione delle e-mail dagli attacchi. 

  1. Applicazione dell'autenticazione: Una politica DMARC consente ai proprietari dei domini di specificare come i destinatari delle e-mail devono gestire le e-mail che dichiarano di provenire dal loro dominio ma che non superano i controlli di autenticazione (SPF e DKIM). Il criterio può indicare ai destinatari di mettere in quarantena o rifiutare tali e-mail. Applicando l'autenticazione, il DMARC aiuta a prevenire lo spoofing e l'impersonificazione delle e-mail, in quanto le e-mail non autorizzate hanno meno probabilità di raggiungere le caselle di posta dei destinatari.
  2. Rapporti: Nel record DMARC è possibile definire un meccanismo che consenta ai ricevitori di e-mail di inviare rapporti ai proprietari del dominio, con informazioni sui risultati dell'autenticazione delle e-mail inviate dal dominio. Questi rapporti aiutano a monitorare le attività sospette e a migliorare la deliverability delle e-mail.
  3. Protezione: La vostra politica DMARC può fermare frodi CEO, le fatture false, gli attacchi BEC, la diffusione di ransomware, furti di credenziali di accesso e varie altre tecniche di frode via e-mail.
l

Perché è necessario un criterio DMARC?

La vostra politica DMARC può proteggervi da un'ampia gamma di attacchi via e-mail al vostro nome di dominio. L'e-mail è il modo più semplice per utilizzare il vostro marchio a fini fraudolenti. Impersonando il vostro marchio, gli hacker possono inviare e-mail di phishing dannose ai vostri dipendenti e clienti. Questo compromette la sicurezza della vostra organizzazione e danneggia seriamente la vostra reputazione. 

L'attivazione di un criterio DMARC per il vostro dominio funge da scudo contro queste violazioni della sicurezza delle e-mail orchestrate dai criminali informatici. 

Avete bisogno di una politica DMARC applicata nella vostra organizzazione per: 

  • Proteggere l'immagine e la reputazione del tuo marchio
  • Prevenire la perdita di dati riservati
  • Prevenire le perdite finanziarie
  • Migliorare il tasso di recapitabilità delle e-mail
  • Migliora l'affidabilità del tuo marchio tra i suoi partner e la sua base di clienti
  • Evitare i rischi legali
Politica DMARC

Quali sono i tipi di criteri DMARC?

Le opzioni di criterio DMARC disponibili sono nessuna, quarantena, e rifiutaa seconda del livello di applicazione del DMARC che si desidera adottare. Qui, p è il parametro che specifica la politica DMARC:

1. Politica DMARC Nessuno 

Il criterio DMARC none (p=none) è un criterio DMARC rilassato che viene implementato durante le fasi iniziali di implementazione del DMARC per monitorare le attività di posta elettronica. Non fornisce alcun livello di protezione contro i cyberattacchi. 

Esempio: v=DMARC1; p=none; rua=mailto:[email protected];

2. Politica di quarantena DMARC

La politica di quarantena (p=quarantena) fornisce un certo livello di protezione, in quanto il proprietario del dominio può chiedere al destinatario di riportare le e-mail nella cartella spam per rivederle in seguito in caso di DMARC fallisce.

3. Politica di rifiuto DMARC

Infine, il criterio reject DMARC (p=reject) assicura che le e-mail che non superano l'autenticazione per DMARC siano rifiutate e scartate dall'MTA del destinatario, garantendo così la massima applicazione. 

Esempio: v=DMARC1; p=reject; rua=mailto:[email protected];

Passi per l'impostazione del criterio DMARC

politica dmarc

Fase 1:

Abilitare SPF o DKIM per il vostro dominio generando il vostro record gratuito.

politica dmarc

Passo 2:

Creare un record DMARC utilizzando il nostro generatore di record DMARC strumento. Assicuratevi di compilare il parametro DMARC p= per definire la vostra politica DMARC, come nell'esempio riportato:

v=DMARC1; pct=100; p=reject; rua=mailto:[email protected];

politica dmarc

Fase 3:

Pubblicate questo record sul vostro DNS

Quale politica DMARC utilizzare e perché? 

Il criterio DMARC da utilizzare dipende dal livello di applicazione desiderato e dallo scopo che si intende raggiungere. Ecco alcuni modi per sfruttare il criterio DMARC e i suoi successivi utilizzi: 

  • Per monitorare i canali e-mail

    Se volete semplicemente monitorare i vostri canali di posta elettronica, una politica DMARC con p=none è sufficiente. Tuttavia, questa politica non vi proteggerà dagli attacchi informatici. 

  • Per proteggersi dagli attacchi di phishing e spoofing

    Se volete proteggere le vostre e-mail dagli attacchi di phishing e dallo spoofing del dominio diretto, una politica DMARC di p=rifiuto è imperativa. Fornisce il massimo livello di applicazione del DMARC e minimizza efficacemente gli attacchi di impersonificazione.

  • Per esaminare le e-mail sospette prima che vengano consegnate

    Se non volete bloccare del tutto le e-mail non autorizzate, consentite invece ai vostri destinatari di esaminare le e-mail che non superano l'autenticazione nella loro cartella di quarantena, una cartella di quarantena DMARC. quarantena DMARC è la scelta migliore.

politica dmarc

Quale criterio DMARC impedisce lo spoofing?

Un criterio DMARC p=reject è l'unico criterio DMARC efficace nel prevenire gli attacchi di spoofing. Infatti, il rifiuto del DMARC blocca le e-mail non autorizzate a raggiungere la casella di posta del destinatario, impedendogli così di accettare, aprire e leggere le e-mail sbagliate.

L

È sufficiente optare per una politica DMARC nella vostra organizzazione?

No. La semplice implementazione di una politica DMARC non è sufficiente, poiché è necessario anche un meccanismo di segnalazione e manutenzione adeguato. PowerDMARC garantisce che tutto questo venga gestito in background.

Creazione di un criterio DMARC con PowerDMARC

Un passaggio graduale da p=nessuno a p=rifiuto della politica DMARC

L'ampio meccanismo di reporting di PowerDMARC offre 7 visualizzazioni e meccanismi di filtraggio per il DMARC Rapporti aggregati sull'analizzatore DMARC. analizzatore DMARC per monitorare efficacemente i vostri canali di posta elettronica mentre non c'è DMARC.

Aggiornare e modificare le modalità dei criteri DMARC

La nostra funzione DMARC in hosting consente di aggiornare le modalità dei criteri DMARC, di passare a p=rifiuto e di monitorare il protocollo in modo efficace e in tempo reale senza entrare nella console di gestione DNS.

Assistenza in guanti bianchi

Il nostro team di assistenza attivo 24 ore su 24 aiuta a orchestrare una transizione fluida da una politica DMARC rilassata a una politica DMARC applicata, in modo da massimizzare la sicurezza e garantire la deliverability.

Errori comuni dei criteri DMARC e come risolverli?

Errori di sintassi 

È necessario prestare attenzione a eventuali errori di sintassi durante l'impostazione del record per assicurarsi che il protocollo funzioni correttamente.

Errori di configurazione

Gli errori durante la configurazione della politica DMARC sono comuni e possono essere evitati utilizzando un strumento di controllo DMARC strumento.

Politica DMARC sp 

Se si configura un criterio di rifiuto DMARC, ma si impostano le politiche di criteri di sottodominio su nessuno, non sarete in grado di ottenere la conformità su tutte le vostre e-mail in uscita.

icona del generatore di dischi dmarc powerdmarcIniziate il vostro viaggio nella sicurezza delle e-mail con una politica DMARC adatta alle esigenze della vostra azienda!