Che cos'è la quarantena DMARC? p=cartella politica [SPIEGATO]

Blog, DMARC

Questo articolo spiega cos'è la politica di quarantena DMARC, perché viene utilizzato il tag DMARC p = quarantena e la percentuale di messaggi da mettere in quarantena.

di YunesTarada

Tempo di lettura: 6 min
Che cos'è la quarantena DMARC? p=cartella politica [SPIEGATO]
Indice dei contenuti-

La quarantena DMARC è un criterio di quarantena in cui il tag p è uguale a quarantena. Ciò significa che le e-mail vengono etichettate come spam e quindi inoltrate al proprietario del dominio per la revisione. In questo modo, la maggior parte dei domini spoofing viene catturata in anticipo. Questa guida ha lo scopo di aiutarvi a capire cos'è la quarantena DMARC e come funziona DMARC con il criterio p=quarantena.

La quarantena DMARC è una delle tre politiche DMARC (le altre due sono p=none e p=reject) che indica al server ricevente di inserire tutte le e-mail che non superano l'autenticazione DMARC nella cartella spam/spazzatura del destinatario.

Quando si imposta una politica DMARC su p=quarantenastate dicendo ai server email che se un'email fallisce l'autenticazione DMARC, il server dovrebbe mettere in quarantena quell'email. "Mettere in quarantena" un'email significa che sarà ancora consegnata alla casella di posta del destinatario, ma sarà contrassegnata come sospetta e inviata alla cartella spam del destinatario (o "posta spazzatura") invece che alla casella di posta.

Ecco come potete localizzare la vostra cartella spam su GMAIL.

Un record DMARC con il criterio di quarantena può avere il seguente aspetto:

v=DMARC1; p=quarantena; rua=mailto:[email protected];


<

I punti chiave da prendere in considerazione

  1. Abilitando la quarantena DMARC, le e-mail che non superano l'autenticazione vengono contrassegnate come sospette e indirizzate alla cartella spam.
  2. Un record DMARC con un criterio di quarantena indica ai provider di posta elettronica di gestire con cautela le e-mail non autenticate.
  3. Il criterio di quarantena aiuta a mantenere l'integrità della casella di posta riducendo il rischio di perdere e-mail legittime.
  4. La messa in quarantena delle e-mail consente al mittente di esaminare i messaggi sospetti, fornendo un ulteriore livello di sicurezza contro lo spoofing.
  5. L'impostazione di una percentuale per l'azione di quarantena consente alle organizzazioni di bilanciare la sicurezza e il rischio di perdere comunicazioni autentiche.

h2>Comeviene eseguito un criterio di quarantena DMARC?

Una politica di quarantena significa che i provider di posta elettronica che ricevono i messaggi dalla tua parte controlleranno con DMARC per vedere se il messaggio ha passato l'autenticazione DKIM o SPF, e controlleranno anche se il dominio trovato nell'indirizzo corrisponde ai domini trovati nell'allineamento degli identificatori SPF o DKIM. Se i criteri sono soddisfatti, allora il provider di posta elettronica consegnerà il tuo messaggio alla casella di posta dell'utente. Tuttavia, se questi criteri non sono soddisfatti, allora il provider di posta elettronica metterà il tuo messaggio nella cartella spam o lo rifiuterà definitivamente

Analisi passo-passo del funzionamento della politica di quarantena

1. Quando un'email viene inviata, il ricevitore controlla l'esistenza di un record DMARC.

2. Se il messaggio non supera SPF o DKIM, viene valutato in base ai parametri di allineamento del dominio nel record DMARC, che vengono trasmessi con il controllo DMARC. L'allineamento del dominio si riferisce alla corrispondenza o meno del dominio con il dominio di un record SPF.

3. Le opzioni di trattamento definite da una politica DMARC si basano su quanto il messaggio sia strettamente allineato con un dominio di invio.

4. Se il mittente supera l'autenticazione, allora sarà consegnato come al solito.

5. Al contrario, se non è strettamente allineato, allora viene eseguita la politica DMARC applicata (che nel nostro caso è p=quarantena).

6. La politica DMARC p=quarantena istruirà il server ricevente a trattare le email che falliscono l'autenticazione DMARC come sospette; non saranno consegnate direttamente alla casella di posta dell'utente, ma non saranno nemmeno scartate completamente. Saranno messe in una cartella spam o junk o contrassegnate in qualche modo in modo che l'utente sappia che l'email non è autentica.

Semplificate il DMARC con PowerDMARC!

Prova di 15 giorniPrenota una demo

Importanza della politica di quarantena DMARC

DMARC è uno strumento efficace per prevenire lo spoofing delle e-mail, e la politica di quarantena è un ottimo modo per mantenere la tua casella di posta sicura senza fare molti cambiamenti al tuo sistema.

Usando p=quarantena dice al tuo server di posta ricevente che tutte le email che non hanno il tuo nome di dominio nel campo "From" (o qualsiasi altro criterio impostato) dovrebbero essere messe in quarantena per default.

Per esempio:

Se uno spammer cerca di inviare un'email da "[email protected]" ma non ha accesso alle informazioni necessarie per firmarla con DKIM o SPF, allora l'email verrà messa in quarantena invece che consegnata. Questo protegge la tua casella di posta da molti messaggi indesiderati.

La politica di quarantena è ottima anche perché riduce i falsi positivi - dal momento che stai solo dicendo al tuo server di posta ricevente di mettere in quarantena tutte le email che non soddisfano un determinato criterio, non hai bisogno di preoccuparti di identificare quali email sono dannose e quali provengono da fonti legittime.

Esempi di quarantena DMARC e spiegazione del loro significato

Supponiamo che siate un rappresentante delle risorse umane di un'azienda chiamata ACME. Un giorno il vostro capo vi invia un'e-mail in cui vi chiede di trasferire 1.000 dollari sul conto bancario di un fornitore chiamato Dynamic Corp.

Non hai mai sentito parlare di questo fornitore. Non pensi nemmeno che la tua azienda lavori con i venditori!

Ma dato che il messaggio proviene dall'indirizzo email del tuo capo e non da un account casuale, supponi che sia legittimo. Quindi trasferisci il denaro.

Il giorno dopo, il tuo capo ti chiede perché hai inviato alla DynamicCorp 1.000 dollari. Tu gli dici che pensavi che te l'avesse chiesto lui. Lui ti dice che è stato qualcuno che fingeva di essere lui ad inviare l'e-mail in questione e che in realtà non ti ha mai chiesto di fare quel pagamento!

Con la politica di quarantena DMARC, questo scenario non si verifica mai. Se ACME ha stabilito una politica di quarantena tramite il protocollo DMARC (pubblicando un record TXT DMARC), quando qualcuno falsifica il dominio ACME e invia un'e-mail come questa spacciandola per ACME HR, la casella di posta del destinatario segnalerà il messaggio come spam o posta indesiderata, prevenendo il problema prima ancora che possa iniziare.

Quando stai impostando il tuo record DMARC, è importante ricordare che l'azione di quarantena può farti perdere alcune buone email. E' qui che entra in gioco il valore percentuale, che dice ai server di posta ricevente quale percentuale di email dovrebbe essere trattata come spam. Questo significa che per ogni 100 email, solo [x] sarà messo in quarantena.

Per le piccole organizzazioni, si consiglia di impostare la percentuale di quarantena DMARC al 10%. Ciò significa che se qualcuno vi invia un'e-mail che non supera il controllo DMARC, c'è solo una possibilità su dieci che venga messa in quarantena come spam. In questo modo, ridurrete il rischio di perdere messaggi legittimi, pur potendo testare la vostra configurazione DMARC su e-mail reali.

Raccomandiamo una percentuale molto più bassa per le grandi organizzazioni, circa l'1%. Per le grandi organizzazioni, questo significa che se qualcuno invia un'email che fallisce l'autenticazione DMARC c'è una possibilità su 100 che venga messa in quarantena come spam. Quando si gestisce una grande organizzazione, potrebbe essere necessario fidarsi di certi mittenti basandosi solo sul loro indirizzo IP o nome di dominio - per esempio, se l'edificio del vostro ufficio si trova in uno spazio condiviso e ha un unico indirizzo IP per tutti gli inquilini.

Un esempio di record DMARC con il tag percentuale:

 

v=DMARC1; p=quarantena; pct=10%; adkim=r; aspf=r; rua=mailto:[email protected];

pct= rappresenta la percentuale di e-mail che si desidera siano campionate dal criterio di quarantena DMARC. Quindi, se il tag pct è 100, ogni email verrà campionata. Se il tag pct è 10, allora sarà campionato 1 messaggio su 10.

p=nessuno VS p=quarantena VS p=rigetto

  •  p=none significa semplicemente che i server dei destinatari monitoreranno le e-mail provenienti dal vostro dominio, ma non bloccheranno i messaggi che potrebbero essere fraudolenti. È un buon modo per iniziare a monitorare le frodi, ma non fa molto per impedirle.
  •  p=quarantena è un modo per dire ai server dei destinatari che volete che mettano nella cartella spam della loro casella di posta elettronica tutte le e-mail inviate dal vostro dominio che non superano i controlli SPF o DKIM, invece che nella loro casella di posta elettronica normale.
  • p=reject fa un ulteriore passo avanti, indicando al server del destinatario di rifiutare qualsiasi e-mail inviata dal vostro dominio che non superi i controlli SPF o DKIM. Ciò significa che queste e-mail non raggiungeranno mai la casella di posta (o addirittura la cartella spam) dell'utente che le riceve.

Se siete interessati a saperne di più sul DMARC, PowerDMARC offre una serie di strumenti per aiutarvi nel processo. Questi includono un LETTORE DMARC XML che riassume il vostro attuale record DMARC e rileva eventuali problemi esistenti, nonché un generatore SPF per creare gratuitamente i record SPF per il vostro dominio.

Ultimi messaggi di Yunes Tarada (vedi tutti)
Risoluzione dei problemi "Email rifiutate secondo i criteri DMARC" [RISOLTO]Risoluzione dei problemi relativi alle e-mail rifiutate in base al criterio DMARC550-5.7.26-Gmail-Error.-Email-Blocked-Because-Sender-is-Unauthenticated550-5.7.26 Errore Gmail: Email bloccata perché il mittente non è autenticato