I punti chiave da prendere in considerazione
- Con la quarantena DMARC abilitata, le e-mail che non superano l'autenticazione DMARC vengono contrassegnate come sospette e inviate alla cartella spam/spazzatura invece di essere recapitate alla casella di posta.
- Un record DMARC con criterio di quarantena si presenta come "v=DMARC1; p=quarantena; rua=mailto:[email protected];".
- Il criterio di quarantena aiuta a non perdere le e-mail legittime, segnalando come spam solo quelle non autenticate.
Cos'è la quarantena DMARC?
La quarantena DMARC è un criterio di quarantena in cui il tag p è uguale a quarantena. Ciò significa che le e-mail vengono etichettate come spam e quindi inoltrate al proprietario del dominio per la revisione. In questo modo, la maggior parte dei domini spoofing viene catturata in anticipo. Questa guida ha lo scopo di aiutarvi a capire cos'è la quarantena DMARC e come funziona DMARC con il criterio p=quarantena.
La quarantena DMARC è una delle tre politiche DMARC (le altre due sono p=none e p=reject) che indica al server ricevente di inserire tutte le e-mail che non superano l'autenticazione DMARC nella cartella spam/spazzatura del destinatario.
Quando si imposta una politica DMARC su p=quarantenastate dicendo ai server email che se un'email fallisce l'autenticazione DMARC, il server dovrebbe mettere in quarantena quell'email. "Mettere in quarantena" un'email significa che sarà ancora consegnata alla casella di posta del destinatario, ma sarà contrassegnata come sospetta e inviata alla cartella spam del destinatario (o "posta spazzatura") invece che alla casella di posta.
Ecco come potete localizzare la vostra cartella spam su GMAIL.
Un record DMARC con il criterio di quarantena può avere il seguente aspetto: v=DMARC1; p=quarantena; rua=mailto:[email protected]; |
Come viene eseguito un criterio di quarantena DMARC?
Una politica di quarantena significa che i provider di posta elettronica che ricevono i messaggi dalla tua parte controlleranno con DMARC per vedere se il messaggio ha passato l'autenticazione DKIM o SPF, e controlleranno anche se il dominio trovato nell'indirizzo corrisponde ai domini trovati nell'allineamento degli identificatori SPF o DKIM. Se i criteri sono soddisfatti, allora il provider di posta elettronica consegnerà il tuo messaggio alla casella di posta dell'utente. Tuttavia, se questi criteri non sono soddisfatti, allora il provider di posta elettronica metterà il tuo messaggio nella cartella spam o lo rifiuterà definitivamente
Analisi passo-passo del funzionamento della politica di quarantena
1. Quando un'email viene inviata, il ricevitore controlla l'esistenza di un record DMARC.
2. Se il messaggio non supera SPF o DKIM, viene valutato in base ai parametri di allineamento del dominio nel record DMARC, che vengono trasmessi con il controllo DMARC. L'allineamento del dominio si riferisce alla corrispondenza o meno del dominio con il dominio di un record SPF.
3. Le opzioni di trattamento definite da una politica DMARC si basano su quanto il messaggio sia strettamente allineato con un dominio di invio.
4. Se il mittente supera l'autenticazione, allora sarà consegnato come al solito.
5. Al contrario, se non è strettamente allineato, allora viene eseguita la politica DMARC applicata (che nel nostro caso è p=quarantena).
6. La politica DMARC p=quarantena istruirà il server ricevente a trattare le email che falliscono l'autenticazione DMARC come sospette; non saranno consegnate direttamente alla casella di posta dell'utente, ma non saranno nemmeno scartate completamente. Saranno messe in una cartella spam o junk o contrassegnate in qualche modo in modo che l'utente sappia che l'email non è autentica.
Semplificate il DMARC con PowerDMARC!
Importanza della politica di quarantena DMARC
DMARC è uno strumento efficace per prevenire lo spoofing delle e-mail, e la politica di quarantena è un ottimo modo per mantenere la tua casella di posta sicura senza fare molti cambiamenti al tuo sistema.
Usando p=quarantena dice al tuo server di posta ricevente che tutte le email che non hanno il tuo nome di dominio nel campo "From" (o qualsiasi altro criterio impostato) dovrebbero essere messe in quarantena per default.
Per esempio:
Se uno spammer cerca di inviare un'email da "[email protected]" ma non ha accesso alle informazioni necessarie per firmarla con DKIM o SPF, allora l'email verrà messa in quarantena invece che consegnata. Questo protegge la tua casella di posta da molti messaggi indesiderati.
La politica di quarantena è ottima anche perché riduce i falsi positivi - dal momento che stai solo dicendo al tuo server di posta ricevente di mettere in quarantena tutte le email che non soddisfano un determinato criterio, non hai bisogno di preoccuparti di identificare quali email sono dannose e quali provengono da fonti legittime.
Esempi di quarantena DMARC e spiegazione del loro significato
Supponiamo che siate un rappresentante delle risorse umane di un'azienda chiamata ACME. Un giorno il vostro capo vi invia un'e-mail in cui vi chiede di trasferire 1.000 dollari sul conto bancario di un fornitore chiamato Dynamic Corp.
Non hai mai sentito parlare di questo fornitore. Non pensi nemmeno che la tua azienda lavori con i venditori!
Ma dato che il messaggio proviene dall'indirizzo email del tuo capo e non da un account casuale, supponi che sia legittimo. Quindi trasferisci il denaro.
Il giorno dopo, il tuo capo ti chiede perché hai inviato alla DynamicCorp 1.000 dollari. Tu gli dici che pensavi che te l'avesse chiesto lui. Lui ti dice che è stato qualcuno che fingeva di essere lui ad inviare l'e-mail in questione e che in realtà non ti ha mai chiesto di fare quel pagamento!
Con la politica di quarantena DMARC, questo scenario non si verifica mai. Se ACME ha stabilito una politica di quarantena tramite il protocollo DMARC (pubblicando un record TXT DMARC), quando qualcuno falsifica il dominio ACME e invia un'e-mail come questa spacciandola per ACME HR, la casella di posta del destinatario segnalerà il messaggio come spam o posta indesiderata, prevenendo il problema prima ancora che possa iniziare.
La percentuale raccomandata di messaggi in quarantena nel record DMARC
Quando stai impostando il tuo record DMARC, è importante ricordare che l'azione di quarantena può farti perdere alcune buone email. E' qui che entra in gioco il valore percentuale, che dice ai server di posta ricevente quale percentuale di email dovrebbe essere trattata come spam. Questo significa che per ogni 100 email, solo [x] sarà messo in quarantena.
Per le piccole organizzazioni, si consiglia di impostare la percentuale di quarantena DMARC al 10%. Ciò significa che se qualcuno vi invia un'e-mail che non supera il controllo DMARC, c'è solo una possibilità su dieci che venga messa in quarantena come spam. In questo modo, ridurrete il rischio di perdere messaggi legittimi, pur potendo testare la vostra configurazione DMARC su e-mail reali.
Raccomandiamo una percentuale molto più bassa per le grandi organizzazioni, circa l'1%. Per le grandi organizzazioni, questo significa che se qualcuno invia un'email che fallisce l'autenticazione DMARC c'è una possibilità su 100 che venga messa in quarantena come spam. Quando si gestisce una grande organizzazione, potrebbe essere necessario fidarsi di certi mittenti basandosi solo sul loro indirizzo IP o nome di dominio - per esempio, se l'edificio del vostro ufficio si trova in uno spazio condiviso e ha un unico indirizzo IP per tutti gli inquilini.
Un esempio di record DMARC con il tag percentuale:
v=DMARC1; p=quarantena; pct=10%; adkim=r; aspf=r; rua=mailto:[email protected]; pct= rappresenta la percentuale di e-mail che si desidera siano campionate dal criterio di quarantena DMARC. Quindi, se il tag pct è 100, ogni email verrà campionata. Se il tag pct è 10, allora sarà campionato 1 messaggio su 10. |
p=nessuno VS p=quarantena VS p=rigetto
- p=none significa semplicemente che i server dei destinatari monitoreranno le e-mail provenienti dal vostro dominio, ma non bloccheranno i messaggi che potrebbero essere fraudolenti. È un buon modo per iniziare a monitorare le frodi, ma non fa molto per impedirle.
- p=quarantena è un modo per dire ai server dei destinatari che volete che mettano nella cartella spam della loro casella di posta elettronica tutte le e-mail inviate dal vostro dominio che non superano i controlli SPF o DKIM, invece che nella loro casella di posta elettronica normale.
- p=reject fa un ulteriore passo avanti, indicando al server del destinatario di rifiutare qualsiasi e-mail inviata dal vostro dominio che non superi i controlli SPF o DKIM. Ciò significa che queste e-mail non raggiungeranno mai la casella di posta (o addirittura la cartella spam) dell'utente che le riceve.
Se siete interessati a saperne di più sul DMARC, PowerDMARC offre una serie di strumenti per aiutarvi nel processo. Questi includono un LETTORE DMARC XML che riassume il vostro attuale record DMARC e rileva eventuali problemi esistenti, nonché un generatore SPF per creare gratuitamente i record SPF per il vostro dominio.
- Come risolvere 550 SPF Check Failed? [RISOLTO] - 7 gennaio 2025
- Vulnerabilità DNS: Le 5 principali minacce e strategie di mitigazione - 1 gennaio 2025
- Come risolvere l'errore "La firma DKIM non è valida"? - 24 dicembre 2024