["48432.js","47514.js","14759.js"]
["48418.css","16238.css","15731.css","15730.css","15516.css","14755.css","14756.css"]
["14757.html"]
  • Accedi
  • Iscriviti
  • Contattateci
PowerDMARC
  • Caratteristiche
    • PowerDMARC
    • DKIM ospitato
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • Servizi
    • Servizi di distribuzione
    • Servizi gestiti
    • Servizi di supporto
    • Benefici di servizio
  • Prezzi
  • Cassetta degli attrezzi
  • Partner
    • Programma Rivenditore
    • Programma MSSP
    • Partner tecnologici
    • Partner industriali
    • Trova un partner
    • Diventa un partner
  • Risorse
    • Che cos'è il DMARC? - Una guida dettagliata
    • Schede tecniche
    • Casi di studio
    • DMARC nel tuo paese
    • DMARC per industria
    • Supporto
    • Blog
    • Formazione DMARC
  • Informazioni su
    • La nostra azienda
    • Clienti
    • Contattateci
    • Prenota una dimostrazione
    • Eventi
  • Menu Menu

Che cos'è la quarantena DMARC? p=cartella politica [SPIEGATO]

Blog
Quarantena DMARC

All'interno di DMARC c'è una politica di quarantena tag p=quarantena che significa che le email sono etichettate come spam e poi inoltrate al proprietario di quel dominio per la revisione. Questo cattura la maggior parte dei domini di spoofing prima del tempo. Questa guida è progettata per aiutarti a capire cos'è la quarantena DMARC e come funziona DMARC con la politica p=quarantena.

Cos'è la quarantena DMARC?

DMARC Quarantine è una delle tre politiche DMARC (le altre due sono p=none e p=reject) che istruisce il server di ricezione delle email a mettere tutte le email che falliscono l'autenticazione DMARC nella cartella spam/junk del destinatario.

Quando si imposta una politica DMARC su p=quarantenastate dicendo ai server email che se un'email fallisce l'autenticazione DMARC, il server dovrebbe mettere in quarantena quell'email. "Mettere in quarantena" un'email significa che sarà ancora consegnata alla casella di posta del destinatario, ma sarà contrassegnata come sospetta e inviata alla cartella spam del destinatario (o "posta spazzatura") invece che alla casella di posta.

Ecco come potete localizzare la vostra cartella spam su GMAIL.

Un record DMARC con la politica di quarantena può avere questo aspetto:

v=DMARC1; p=quarantena; rua=mailto:[email protected];

Come viene eseguita la politica di quarantena DMARC?

Una politica di quarantena significa che i provider di posta elettronica che ricevono i messaggi dalla tua parte controlleranno con DMARC per vedere se il messaggio ha passato l'autenticazione DKIM o SPF, e controlleranno anche se il dominio trovato nell'indirizzo corrisponde ai domini trovati nell'allineamento degli identificatori SPF o DKIM. Se i criteri sono soddisfatti, allora il provider di posta elettronica consegnerà il tuo messaggio alla casella di posta dell'utente. Tuttavia, se questi criteri non sono soddisfatti, allora il provider di posta elettronica metterà il tuo messaggio nella cartella spam o lo rifiuterà definitivamente

Un'analisi passo dopo passo del funzionamento della politica di quarantena DMARC

1. Quando un'email viene inviata, il ricevitore controlla l'esistenza di un record DMARC.

2. Se il messaggio non riesce a passare SPF o DKIM, allora viene valutato in base ai parametri di allineamento del dominio nel record DMARC, che vengono passati con il controllo DMARC. L'allineamento del dominio si riferisce al fatto che il dominio in un indirizzo From corrisponda o meno al dominio in un record SPF.

3. Le opzioni di trattamento definite da una politica DMARC si basano su quanto il messaggio sia strettamente allineato con un dominio di invio.

4. Se il mittente supera l'autenticazione, allora sarà consegnato come al solito.

5. Al contrario, se non è strettamente allineato, allora viene eseguita la politica DMARC applicata (che nel nostro caso è p=quarantena).

6. La politica DMARC p=quarantena istruirà il server ricevente a trattare le email che falliscono l'autenticazione DMARC come sospette; non saranno consegnate direttamente alla casella di posta dell'utente, ma non saranno nemmeno scartate completamente. Saranno messe in una cartella spam o junk o contrassegnate in qualche modo in modo che l'utente sappia che l'email non è autentica.

Importanza della politica di quarantena DMARC

DMARC è uno strumento efficace per prevenire lo spoofing delle e-mail, e la politica di quarantena è un ottimo modo per mantenere la tua casella di posta sicura senza fare molti cambiamenti al tuo sistema.

Usando p=quarantena dice al tuo server di posta ricevente che tutte le email che non hanno il tuo nome di dominio nel campo "From" (o qualsiasi altro criterio impostato) dovrebbero essere messe in quarantena per default.

Per esempio:

Se uno spammer cerca di inviare un'email da "[email protected]" ma non ha accesso alle informazioni necessarie per firmarla con DKIM o SPF, allora l'email verrà messa in quarantena invece che consegnata. Questo protegge la tua casella di posta da molti messaggi indesiderati.

La politica di quarantena è ottima anche perché riduce i falsi positivi - dal momento che stai solo dicendo al tuo server di posta ricevente di mettere in quarantena tutte le email che non soddisfano un determinato criterio, non hai bisogno di preoccuparti di identificare quali email sono dannose e quali provengono da fonti legittime.

Il significato della quarantena DMARC spiegato con un esempio

Diciamo che sei un rappresentante delle risorse umane per una società chiamata Akme. Un giorno, il tuo capo ti manda un'e-mail chiedendoti di trasferire 1.000 dollari sul conto bancario di un fornitore chiamato Dynamic Corp.

Non hai mai sentito parlare di questo fornitore. Non pensi nemmeno che la tua azienda lavori con i venditori!

Ma dato che il messaggio proviene dall'indirizzo email del tuo capo e non da un account casuale, supponi che sia legittimo. Quindi trasferisci il denaro.

Il giorno dopo, il tuo capo ti chiede perché hai inviato alla DynamicCorp 1.000 dollari. Tu gli dici che pensavi che te l'avesse chiesto lui. Lui ti dice che è stato qualcuno che fingeva di essere lui ad inviare l'e-mail in questione e che in realtà non ti ha mai chiesto di fare quel pagamento!

Con la politica di quarantena DMARC, questo non succede mai. Se Akme ha stabilito una politica di quarantena DMARC tramite il protocollo DMARC (pubblicando un record DMARC TXT), quando qualcuno si fa beffe del dominio Akme e invia un'email come questa che si spaccia per Akme HR, la casella di posta del destinatario segnalerà il messaggio come spam o posta spazzatura, prevenendo il problema prima ancora che possa iniziare.

La percentuale raccomandata di messaggi in quarantena nel record DMARC

Quando stai impostando il tuo record DMARC, è importante ricordare che l'azione di quarantena può farti perdere alcune buone email. E' qui che entra in gioco il valore percentuale, che dice ai server di posta ricevente quale percentuale di email dovrebbe essere trattata come spam. Questo significa che per ogni 100 email, solo [x] sarà messo in quarantena.

Per le piccole organizzazioni, raccomandiamo un valore del 10%. Questo significa che se qualcuno vi invia un'email che non supera il controllo DMARC, c'è solo una possibilità su 10 che venga messa in quarantena come spam. In questo modo, si riduce il rischio di perdere messaggi legittimi, pur essendo in grado di testare la vostra configurazione DMARC su email reali.

Raccomandiamo una percentuale molto più bassa per le grandi organizzazioni, circa l'1%. Per le grandi organizzazioni, questo significa che se qualcuno invia un'email che fallisce l'autenticazione DMARC c'è una possibilità su 100 che venga messa in quarantena come spam. Quando si gestisce una grande organizzazione, potrebbe essere necessario fidarsi di certi mittenti basandosi solo sul loro indirizzo IP o nome di dominio - per esempio, se l'edificio del vostro ufficio si trova in uno spazio condiviso e ha un unico indirizzo IP per tutti gli inquilini.

Un esempio di record DMARC con il tag percentuale:

 

v=DMARC1; p=quarantena; pct=10%; adkim=r; aspf=r; rua=mailto:[email protected];

pct= rappresenta la percentuale di email che volete campionare. Quindi se hai un tag pct che dice 100, allora ogni email sarà campionata. Se hai un tag pct che dice 10, allora 1 email su 10 sarà campionata.

p=nessuno VS p=quarantena VS p=rigetto

  •  p=none significa semplicemente che i server dei destinatari monitoreranno le e-mail provenienti dal vostro dominio, ma non bloccheranno i messaggi che potrebbero essere fraudolenti. È un buon modo per iniziare a monitorare le frodi, ma non fa molto per impedirle.
  •  p=quarantena è un modo per dire ai server dei destinatari che volete che mettano nella cartella spam della loro casella di posta elettronica tutte le e-mail inviate dal vostro dominio che non superano i controlli SPF o DKIM, invece che nella loro casella di posta elettronica normale.
  • p=reject porta le cose un passo avanti dicendo al server del destinatario di rifiutare effettivamente qualsiasi email inviata dal tuo dominio che fallisce i controlli SPF o DKIM. Questo significa che quelle email non raggiungeranno mai la casella di posta (o anche la cartella spam) dell'utente che le riceve.

Speriamo che tu abbia capito cos'è e come funziona la quarantena DMARC. Se sei interessato a saperne di più su DMARC, PowerDMARC offre una varietà di strumenti per aiutare il processo. Questi includono un analizzatore di rapporti DMARC che riassume il vostro attuale record DMARC e rileva qualsiasi problema esistente, così come un generatore SPF in modo da poter creare i propri record SPF per il tuo dominio gratuitamente.

Quarantena DMARC

  • Informazioni su
  • Ultimi messaggi
Syuzanna Papazyan
Syuzanna lavora come Visual Designer presso PowerDMARC.
È una persona artistica con idee e design innovativi.
Ultimi messaggi di Syuzanna Papazyan (vedi tutti)
  • Come implementare l'autenticazione del dominio di posta nella vostra infrastruttura e-mail - 22 febbraio 2023
  • Come risolvere il problema "Allineamento SPF non riuscito"? - 3 gennaio 2023
  • Perché il DKIM fallisce? - 2 gennaio 2023
28 aprile 2022/da Syuzanna Papazyan
Tag: DMARC quarantena, DMARC quarantena policy, dmarc quarantine/reject policy, p=quarantena, p=quarantena policy, cos'è dmarc quarantine
Condividi questa voce
  • Condividi su Facebook
  • Condividi su Twitter
  • Condividi su WhatsApp
  • Condividi su LinkedIn
  • Condividi per posta
Ti potrebbe interessare anche
Il criterio dmarc non è abilitatoCome si risolve il problema "Il criterio DMARC non è abilitato" nel 2023?

Proteggi la tua e-mail

Fermare lo spoofing delle e-mail e migliorare la consegnabilità delle e-mail

15 giorni di prova gratuita!


Categorie

  • Blog
  • Notizie
  • Comunicati stampa

Ultimi blog

  • e-mail di phishing
    Cos'è un'e-mail di phishing? State all'erta ed evitate di cadere nella trappola!31 maggio 2023 - 9:05 pm
  • Come risolvere il problema "Messaggio DKIM non firmato".
    Correggere "Messaggio DKIM non firmato" - Guida alla risoluzione dei problemi31 maggio 2023 - 3:35 pm
  • SPF Permerrore - SPF Troppe ricerche DNS
    Correggere il perturbatore SPF: Superare il limite di troppe ricerche DNS di SPF30 maggio 2023 - 5:14 pm
  • I 5 principali servizi gestiti di cybersecurity nel 2023
    I 5 principali servizi gestiti di cybersecurity nel 202329 maggio 2023 - 10:00
logo piè di pagina powerdmarc
SOC2 GDPR PowerDMARC conforme al GDPR servizio commerciale della corona
powerdmarc certificato dalla global cyber alliance csa

Conoscenza

Cos'è l'autenticazione e-mail?
Cos'è DMARC?
Cos'è la politica DMARC?
Cos'è SPF?
Cos'è DKIM?
Cos'è BIMI?
Che cos'è MTA-STS?
Che cos'è TLS-RPT?
Che cos'è RUA?
Che cos'è RUF?
AntiSpam vs DMARC
Allineamento DMARC
Conformità DMARC
Applicazione DMARC
Guida all'implementazione di BIMI
Permerror
Guida all'implementazione di MTA-STS e TLS-RPT

Strumenti

Generatore gratuito di record DMARC
Controllo gratuito dei record DMARC
Generatore gratuito di record SPF
Ricerca gratuita di record SPF
Generatore gratuito di record DKIM
Ricerca gratuita di record DKIM
Generatore gratuito di record BIMI
Ricerca gratuita di record BIMI
Ricerca libera di record FCrDNS
Cercatore gratuito di record TLS-RPT
Cercatore gratuito di record MTA-STS
Generatore gratuito di record TLS-RPT

Prodotto

Tour del prodotto
Caratteristiche
PotenzaSPF
PotenzaBIMI
PowerMTA-STS
PowerTLS-RPT
Avvisi di potenza
Documentazione API
Servizi gestiti
Protezione contro lo spoofing delle e-mail
Protezione del marchio
Antipirateria
DMARC per Office365
DMARC per Google Mail GSuite
DMARC per Zimbra
Formazione gratuita su DMARC

Provaci

Contattateci
Prova gratuita
Prenota la demo
Partnership
Prezzi
FAQ
Supporto
Il blog
Eventi
Richiesta di funzionalità
Registro delle modifiche
Stato del sistema

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC è un marchio registrato.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Contattateci
  • Termini e condizioni
  • Politica sulla privacy
  • Politica dei cookie
  • Politica di sicurezza
  • Conformità
  • Avviso GDPR
  • Sitemap
Cos'è un attacco Session Hijacking?Attacco di tipo Session Hijackingdmarc vs dkimDMARC VS DKIM
Scorri all'inizio
["14758.html"]