Che cos'è il DMARC? Guida alla posta elettronica DMARC

Blog, DMARC

DMARC previene lo spoofing e il phishing delle e-mail verificando i mittenti, applicando i criteri di sicurezza e migliorando la deliverability delle e-mail. Scoprite come funziona!

di Maitham Al Lawati

Tempo di lettura: 14 min
Che cos'è il DMARC? Guida alla posta elettronica DMARC
Indice dei contenuti-

I punti chiave da prendere in considerazione

  1. Il DMARC (Domain-based Message Authentication, Reporting, and Conformance) previene lo spoofing e il phishing delle e-mail verificando l'autenticità del mittente e applicando i criteri di dominio.
  2. Funziona con SPF e DKIM (che richiedono l'allineamento) per fornire una sicurezza stratificata delle e-mail, migliorando la deliverability e garantendo che le e-mail legittime raggiungano la casella di posta.
  3. Il DMARC protegge la reputazione del marchio e la fiducia dei clienti impedendo l'uso di domini non autorizzati e consentendo alle organizzazioni di specificare il modo in cui i server di ricezione gestiscono la posta non autenticata (monitoraggio, quarantena o rifiuto).
  4. Fornisce preziosi report aggregati (RUA) e forensi (RUF) sui risultati e i fallimenti dell'autenticazione delle e-mail, offrendo visibilità sui canali di posta elettronica, anche se spesso richiede strumenti di parsing per l'analisi.
  5. Un'implementazione di successo comporta la configurazione di SPF/DKIM, la pubblicazione di un record DNS DMARC iniziando con una politica di monitoraggio (p=nessuno), aumentando gradualmente il rigore e aggiornando regolarmente i record DNS.

Cos'è DMARC?

Il DMARC (Domain-based Message Authentication, Reporting, and Conformance) è un protocollo di autenticazione delle e-mail progettato per combattere le frodi e gli attacchi di phishing. Consente ai mittenti di e-mail di specificare le politiche di gestione delle loro e-mail quando vengono ricevute da un server di ricezione. Verificando i mittenti e fornendo rapporti dettagliati sull'attività delle e-mail, il DMARC aiuta le organizzazioni a migliorare la sicurezza delle e-mail e a proteggere la reputazione dei loro domini. Consente ai proprietari di domini di impostare politiche specifiche per l'autenticazione delle e-mail e la gestione dei messaggi non autorizzati. In sostanza, il DMARC consente alle aziende di dire:
"Le e-mail provenienti dal nostro dominio devono soddisfare questi criteri specifici. Se non lo fanno, devono essere trattate come sospette". Ad esempio, l'HMRC stima che il numero di e-mail di phishing inviate dal suo dominio sia diminuito di 500 milioni in appena un anno e mezzo dopo l'implementazione del DMARC.

Il DMARC si basa su due protocolli esistenti, SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail), per garantire che solo i mittenti autorizzati possano utilizzare un dominio. È un ulteriore livello di sicurezza, ma non sostituisce le soluzioni antivirus o firewall. Le organizzazioni possono utilizzare il DMARC per specificare le azioni da intraprendere per le e-mail che non superano l'autenticazione, come rifiutarle, metterle in quarantena o consegnarle.

<h2>What Does DMARC Stand For?

DMARC è l'acronimo di Domain-based Message Authentication, Reporting, and Conformance.

Ogni parte dell'acronimo riflette un aspetto critico del funzionamento del DMARC:

Basato sul dominio: Il DMARC funziona a livello di dominio. Il proprietario del dominio pubblica una politica nel proprio record DNS, definendo le proprie pratiche di autenticazione delle e-mail e specificando come i destinatari devono gestire la posta che non supera l'autenticazione.

Autenticazione dei messaggi: Il DMARC consente ai proprietari dei domini di designare i protocolli di autenticazione. Questi vengono utilizzati per convalidare i messaggi di posta elettronica in arrivo. SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail) sono due di questi protocolli. Il DMARC verifica l'allineamento, ovvero il dominio nell'intestazione "From" deve corrispondere al dominio verificato da SPF e/o DKIM.

Rapporti: È possibile attivare i rapporti di feedback nella configurazione DMARC. In questo modo, gli MTA riceventi invieranno rapporti XML all'indirizzo e-mail definito. Questi rapporti possono contenere dati aggregati DMARC (che forniscono una sintesi dei risultati dell'autenticazione) o dati forensi (che forniscono dettagli sui singoli fallimenti).

Conformità: I proprietari dei domini di posta elettronica possono utilizzare il DMARC per descrivere le azioni (policy) per i server di posta elettronica riceventi. Queste azioni (ad esempio, nessuna, quarantena, rifiuto) vengono attuate quando un'e-mail non supera i controlli di autenticazione e allineamento DMARC.

Perché DMARC è importante?

Il DMARC svolge un ruolo fondamentale nel migliorare la sicurezza delle e-mail grazie a:

  • Prevenzione dello spoofing e del phishing: verificando l'autenticità delle e-mail che dichiarano di provenire da un dominio specifico, il DMARC vanifica efficacemente i tentativi di spoofing in cui gli aggressori si spacciano per mittenti legittimi. Questo aiuta a prevenire gli attacchi di phishing che mirano a rubare informazioni sensibili come credenziali di accesso e dati finanziari. Le statistiche mostrano che circa l'1,2% di tutte le e-mail inviate sono dannose, il che si traduce in 3,4 miliardi di e-mail di phishing al giorno.
  • Miglioramento della deliverability delle e-mail: Garantendo che solo le e-mail legittime e autenticate provenienti dal vostro dominio raggiungano le caselle di posta, il DMARC riduce le possibilità che le vostre e-mail legittime vengano contrassegnate come spam. Questo migliora i tassi di recapito delle e-mail e garantisce che i messaggi raggiungano i destinatari previsti.
  • Protezione della reputazione del vostro marchio: Impedendo l'uso non autorizzato del vostro dominio per attività dannose come lo spam o il phishing, il DMARC salvaguarda la reputazione del vostro marchio e crea fiducia nei vostri clienti e partner.
  • Fornisce informazioni preziose: DMARC genera rapporti completi che forniscono informazioni preziose sull'attività di invio di e-mail su Internet. Questi report aiutano a identificare e risolvere potenziali problemi come mittenti non autorizzati, tentativi di spoofing, errate configurazioni di autenticazione e account compromessi.
  • Soddisfare i requisiti di conformità del settore: Il DMARC sta diventando sempre più importante per la conformità agli standard di settore e ai requisiti dei provider di posta elettronica. I principali provider di posta elettronica, come Google e Yahoo, possono imporre una gestione più rigorosa o addirittura rifiutare le e-mail provenienti da domini che non hanno implementato correttamente il DMARC.

Implementando e mantenendo una solida politica DMARC, le aziende possono migliorare significativamente la loro posizione di sicurezza delle e-mail, proteggere la reputazione del loro marchio e dei loro clienti e garantire l'effettiva consegna di comunicazioni e-mail legittime.

Semplificate il DMARC con PowerDMARC!

Prova di 15 giorniPrenota una demo

Come funziona il DMARC

Il DMARC migliora la sicurezza delle e-mail aggiungendo un livello di applicazione dei criteri e di reporting in aggiunta ai metodi di autenticazione esistenti: SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail). Un dominio mittente pubblica un record DMARC nel DNS specificando la propria politica. Quando viene inviata un'e-mail che dichiara di provenire da quel dominio:

  1. Invio di e-mail e controlli iniziali: Il server di invio applica in genere le firme DKIM. L'e-mail è sottoposta a un transito standard.
  2. Ricezione e autenticazione delle e-mail: Il server ricevente esegue i seguenti controlli:
    • Controllo SPF: Verifica se l'indirizzo IP di invio è elencato nel record SPF del dominio.
    • Controllo DKIM: Convalida la firma digitale dell'e-mail utilizzando la chiave pubblica nel DNS del dominio per garantire che non sia stata manomessa.
    • Controllo dell'allineamento: Il DMARC richiede l'allineamento degli identificatori. Ciò significa che il dominio utilizzato nell'intestazione "Da" (visibile all'utente) deve corrispondere al dominio convalidato da SPF e/o al dominio specificato nella firma DKIM (tag d=). Un'e-mail può superare SPF o DKIM singolarmente ma non superare DMARC se i domini non sono allineati.
  3. Applicazione dei criteri DMARC: Il server ricevente controlla il record DMARC del dominio mittente nel DNS.
    • Se l'e-mail supera i controlli SPF o DKIM *e* ottiene l'allineamento per almeno uno di essi, supera il DMARC e viene solitamente consegnata normalmente.
    • Se l'email non supera sia SPF che DKIM, o non supera l'allineamento per entrambi, il server ricevente applica la politica DMARC specificata nel record DMARC del mittente (ad esempio, p=none per il monitoraggio, p=quarantena per l'invio allo spam, o p=reject per il blocco dell'email).
  4. Rapporti: Il server ricevente genera rapporti aggregati (RUA) che riassumono i dati di autenticazione (conteggi di passaggi/fallimenti, IP, risultati di allineamento) e rapporti potenzialmente forensi (RUF) che dettagliano i singoli fallimenti. Questi rapporti vengono inviati agli indirizzi specificati nel record DMARC del dominio mittente.

Seguendo questi passaggi, il DMARC assicura che solo le e-mail correttamente autenticate e in linea con la politica del dominio del mittente raggiungano i destinatari, mentre le e-mail non autorizzate o fraudolente vengono gestite secondo le istruzioni del proprietario del dominio. Questo non solo aumenta la sicurezza delle e-mail, ma protegge anche la reputazione del marchio e migliora la deliverability.

Come configurare il DMARC?

Ecco una descrizione passo passo di come configurare il DMARC:

1. Configurare SPF e DKIM

Prima di implementare il DMARC, assicuratevi che SPF e DKIM siano configurati correttamente per il vostro dominio e per tutte le fonti di invio legittime:

  • SPF: definisce quali indirizzi IP e server sono autorizzati a inviare e-mail per conto del vostro dominio.
  • DKIM: aggiunge una firma digitale alle vostre e-mail, verificando il mittente e assicurando che il messaggio non sia stato manomesso durante il trasporto.

Questi protocolli costituiscono la base del DMARC. Il DMARC richiede il passaggio e l'allineamento di almeno uno degli SPF o DKIM, anche se l'implementazione di entrambi è fortemente consigliata per una maggiore sicurezza. Assicuratevi di identificare *tutte* le fonti di e-mail legittime (compresi i servizi di terze parti come le piattaforme di marketing o i CRM) e di autorizzarle tramite SPF/DKIM.

2. Creare un record DMARC

Un record DMARC è un record TXT (testo) pubblicato nelle impostazioni DNS (Domain Name System) del vostro dominio. Specifica la politica di autenticazione delle e-mail. Include:

  • Tag obbligatori:
    • v=DMARC1: Indica la versione DMARC (attualmente sempre DMARC1).
    • p=none/quarantine/reject: Definisce il criterio di gestione delle e-mail che non superano i controlli di autenticazione e allineamento DMARC.
  • Tag facoltativi ma consigliati:
    • rua=mailto:[email protected]: Specifica l'indirizzo o gli indirizzi e-mail per la ricezione dei rapporti aggregati (formato XML). È possibile elencare più indirizzi, separati da virgole.
    • ruf=mailto:[email protected]: Specifica l'indirizzo o gli indirizzi e-mail per la ricezione dei rapporti forensi (rapporti dettagliati sui guasti, anche XML). Il supporto per RUF varia tra i ricevitori a causa di problemi di privacy.
    • pct=100: Specifica la percentuale di e-mail non riuscite a cui applicare il criterio DMARC (ad esempio, pct=20 applica il criterio al 20% delle e-mail non riuscite). Consente un'applicazione graduale del criterio. Il valore predefinito è 100.
    • sp=none/quarantine/reject: Definisce il criterio per i sottodomini, se non esplicitamente definito da un record DMARC del sottodominio. Se omesso, il criterio del dominio principale (p=) si applica ai sottodomini.
    • adkim=r/s: Specifica l'allineamento rigoroso (s) o rilassato (r) per DKIM. Rilassato (predefinito) consente l'allineamento dei sottodomini.
    • aspf=r/s: Specifica l'allineamento rigoroso (s) o rilassato (r) per SPF. Rilassato (predefinito) consente l'allineamento dei sottodomini.

È possibile utilizzare strumenti online per generare correttamente la sintassi del record DMARC.

3. Selezionare un criterio DMARC

Le politiche DMARC indicano ai destinatari delle e-mail come gestire i messaggi che non superano i controlli DMARC (mancata autenticazione o mancato allineamento). Si dovrebbe iniziare con "nessuno" e aumentare gradualmente il rigore:

  • p=none (modalità di monitoraggio): I ricevitori non intraprendono azioni specifiche sulla base del fallimento del DMARC, ma inviano segnalazioni. Questo è il primo passo essenziale per scoprire le fonti di invio legittime, identificare i problemi di autenticazione e comprendere il vostro ecosistema di posta elettronica senza impattare la consegna della posta. Monitorate attentamente i rapporti.
  • p=quarantine: Indica ai destinatari di trattare con maggiore sospetto le e-mail non riuscite, spesso spostandole nella cartella dello spam o della posta indesiderata. Si tratta di un passo intermedio verso la piena applicazione.
  • p=reject: Indica ai ricevitori di bloccare/rifiutare completamente le e-mail che non superano i controlli DMARC. Questa è la politica più rigorosa e offre il massimo livello di protezione contro lo spoofing, ma deve essere implementata solo dopo che un monitoraggio approfondito abbia confermato che tutta la posta legittima supera il DMARC.

4. Pubblicare il record DMARC

Una volta creato il record DMARC, pubblicarlo nelle impostazioni DNS come record TXT:

  • Campo host/nome: Inserire _dmarc (ad esempio, _dmarc.yourdomain.com).
  • Tipo di record: Selezionare TXT.
  • Valore/Campo dati: Incollare la stringa del record DMARC (ad esempio, "v=DMARC1; p=none; rua=mailto:[email protected];").
  • TTL (Time to Live): In genere è impostato su 1 ora (3600 secondi) o sul valore predefinito del provider DNS.

In questo modo la vostra politica DMARC è accessibile ai destinatari di e-mail in tutto il mondo.

5. Verifica dell'impostazione DMARC

Utilizzate uno strumento di controllo DMARC online per verificare che il vostro record DMARC sia pubblicato correttamente nel DNS e che la sintassi sia valida. Questa fase aiuta a identificare e risolvere rapidamente eventuali errori di configurazione.

6. Abilitazione e monitoraggio della reportistica

Assicuratevi che il vostro record DMARC includa il tag `rua` che punta a una casella di posta elettronica dedicata per ricevere i rapporti aggregati. Questi rapporti, solitamente inviati quotidianamente in formato XML, sono fondamentali per il monitoraggio:

  • Rapporti aggregati (rua): Forniscono una panoramica dei risultati dell'autenticazione delle e-mail da parte di vari destinatari, compresi gli indirizzi IP che inviano posta dichiarando di provenire dal vostro dominio, il conteggio dei passaggi/fallimenti SPF/DKIM e lo stato di allineamento. L'analisi di questi rapporti (spesso con un servizio di analisi DMARC) aiuta a identificare le fonti di invio legittime che necessitano di modifiche alla configurazione e a individuare gli usi non autorizzati.
  • Rapporti forensi (ruf): Offrono informazioni dettagliate (comprese le intestazioni e talvolta frammenti di contenuto) su singoli fallimenti di consegna delle e-mail. A causa di problemi di volume e di privacy, non tutti i destinatari inviano rapporti RUF e la loro elaborazione richiede una gestione attenta.

Esaminare regolarmente i rapporti, soprattutto dopo aver iniziato con `p=none`, per risolvere i problemi di SPF/DKIM/allineamento dei mittenti legittimi prima di passare a `p=quarantena` o `p=rifiuto`. Mantenere i record DNS accurati e aggiornati man mano che le fonti di invio cambiano.

Che aspetto ha il record DMARC?

La struttura di un record DMARC è definita nel DNS (Domain Name System) come un record TXT associato al dominio, in particolare al sottodominio `_dmarc`. Contiene diverse coppie tag-valore separate da punto e virgola, tra cui quelle che specificano la modalità del criterio e le opzioni di segnalazione. Ecco un esempio di come potrebbe apparire un record DMARC:

_dmarc.example.com. IN TXT "v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; sp=reject; pct=100; adkim=r; aspf=r;"

In questo esempio:

  • "_dmarc.example.com." specifica il nome host DNS per il record DMARC di "example.com".
  • "IN TXT" indica che il tipo di record è un record di testo.
  • "v=DMARC1" indica che la versione del protocollo DMARC utilizzata è la versione 1. Questo tag è obbligatorio.
  • "p=reject" imposta il criterio DMARC per il dominio principale su "reject". Ciò indica ai server di posta elettronica riceventi di rifiutare le e-mail che non superano i controlli DMARC per example.com. Questo tag è obbligatorio.
  • "rua=mailto:[email protected]" specifica l'indirizzo e-mail come destinazione per ricevere i rapporti aggregati (riepiloghi dei risultati dell'autenticazione). Questo tag è altamente consigliato per il monitoraggio.
  • "ruf=mailto:[email protected]" designa l'indirizzo e-mail come destinazione per ricevere i rapporti forensi (dettagli sui singoli guasti). Questo tag è facoltativo.
  • "sp=reject" imposta il criterio del sottodominio su "reject", assicurando che questo criterio DMARC si applichi rigorosamente anche ai sottodomini (ad esempio, mail.example.com), a meno che non abbiano un proprio record DMARC. Questo tag è opzionale.
  • "pct=100" indica che il criterio (in questo caso di rifiuto) deve essere applicato al 100% delle e-mail che non superano i controlli DMARC. Opzionale; l'impostazione predefinita è 100.
  • "adkim=r" imposta il requisito di allineamento DKIM su rilassato (sono consentite le corrispondenze di sottodominio). Opzionale; l'impostazione predefinita è rilassata (r).
  • "aspf=r" imposta il requisito di allineamento SPF su rilassato (sono consentite le corrispondenze di sottodominio). Opzionale; l'impostazione predefinita è rilassata (r).

DMARC, SPF e DKIM: il trio della sicurezza delle e-mail

L'implementazione di DMARC, SPF e DKIM insieme crea una potente difesa a più livelli contro lo spoofing, il phishing e altre minacce basate sulle e-mail. Sebbene il DMARC richieda tecnicamente il passaggio e l'allineamento di uno solo degli SPF o DKIM, l'utilizzo di tutti e tre è essenziale per una solida sicurezza delle e-mail:

  1. Protezione completa
    • SPF verifica che le e-mail siano inviate da indirizzi IP autorizzati dal proprietario del dominio.
    • DKIM garantisce l'integrità delle e-mail aggiungendo una firma digitale crittografica che conferma che il messaggio non è stato manomesso e verifica il dominio di firma.
    • Il DMARC si basa su SPF e DKIM verificando l'allineamento dei domini (corrispondenza con il dominio dell'intestazione "Da") e applicando i criteri del proprietario del dominio (nessuno, quarantena, rifiuto) in base ai risultati SPF/DKIM e all'allineamento. Fornisce inoltre una reportistica.

    Questa combinazione offre una forte protezione contro varie forme di spoofing, phishing e mittenti non autorizzati. DMARC fornisce il livello cruciale di policy e reporting che SPF e DKIM non hanno da soli.

  2. Migliore recapitabilità delle e-mail
    Autenticando correttamente le e-mail tramite SPF e DKIM e segnalando questo fatto tramite un criterio DMARC, le organizzazioni dimostrano la legittimità ai server di posta ricevuti. In questo modo si riducono le possibilità che le e-mail legittime vengano erroneamente contrassegnate come spam o rifiutate, garantendo che i messaggi raggiungano i destinatari previsti.
  3. Protezione della reputazione del marchio
    Gli attacchi di spoofing e phishing via e-mail che utilizzano il dominio di un'azienda possono danneggiare gravemente la reputazione del marchio ed erodere la fiducia dei clienti. SPF, DKIM e DMARC lavorano insieme per impedire l'uso non autorizzato del dominio nel campo "Da", salvaguardando l'integrità del marchio.
  4. Miglioramento della sicurezza
    L'insieme di questi protocolli rende molto più difficile per i malintenzionati inviare e-mail fraudolente spacciandosi per il vostro dominio. Garantendo che vengano recapitate solo e-mail legittime e autenticate, conformi ai criteri, rafforzano la sicurezza generale delle e-mail e riducono il rischio di minacce informatiche trasmesse via e-mail ai destinatari.
  5. Reporting e visibilità
    Un vantaggio fondamentale del DMARC è la sua capacità di reporting. Fornisce rapporti aggregati dettagliati (e opzionalmente forensi) sui risultati dell'autenticazione (SPF, DKIM, DMARC pass/fail, allineamento) per la posta che dichiara di provenire dal vostro dominio. Questa visibilità aiuta a identificare i problemi di configurazione, i mittenti legittimi di terze parti da configurare e le attività dannose, consentendo di migliorare continuamente la strategia di sicurezza delle e-mail.

Perché usare tutti e tre?

DMARC, SPF e DKIM funzionano meglio come sistema coeso:

  • SPF risponde alla domanda: "Questa e-mail proviene da un IP di un server autorizzato per il dominio?".
  • DKIM risponde alla domanda: "Questa e-mail è stata firmata dal proprietario del dominio ed è stata alterata durante il transito?".
  • Il DMARC risponde alle domande: "I domini autenticati da SPF/DKIM corrispondono all'indirizzo 'Da'?" e "Cosa devo fare se l'e-mail non supera questi controlli e dove devo inviare le segnalazioni?".

I vantaggi principali in sintesi

Protocollo Ruolo Vantaggi principali
SPF Verifica gli indirizzi IP dei mittenti rispetto all'elenco pubblicato. Aiuta a prevenire lo spoofing basato sull'autorizzazione dell'IP del mittente.
DKIM Aggiunge una firma digitale a livello di dominio alle e-mail. Assicura l'integrità delle e-mail e verifica l'autenticità del dominio di firma.
DMARC Verifica l'allineamento, applica i criteri in base ai risultati SPF/DKIM, fornisce report. Blocca le e-mail non autorizzate in base ai criteri, fornisce una visibilità fondamentale sul canale e-mail e migliora l'efficacia di SPF/DKIM.

Implementando correttamente tutti e tre i protocolli, le aziende creano una solida difesa contro le minacce della posta elettronica, migliorando al contempo la deliverability, proteggendo il proprio marchio e ottenendo preziose informazioni sul proprio ecosistema di posta elettronica.

Sfide e considerazioni

Sebbene il DMARC sia potente, la sua implementazione e gestione efficace comporta alcune sfide:

  • Complessità: l'implementazione corretta del DMARC richiede una solida conoscenza dell'infrastruttura di posta elettronica, della gestione del DNS e delle specifiche dell'allineamento SPF, DKIM e DMARC. Una configurazione errata può bloccare inavvertitamente le e-mail legittime.
  • Mittenti terzi: Molte organizzazioni utilizzano numerosi servizi di terze parti per l'invio di e-mail (ad esempio, piattaforme di marketing, sistemi CRM, strumenti HR, uffici di assistenza). Identificare tutti questi mittenti e assicurarsi che siano correttamente configurati per l'allineamento SPF e DKIM con il dominio dell'organizzazione può essere un'impresa significativa.
  • Inoltro di e-mail: L'inoltro automatico delle e-mail può infrangere l'autenticazione SPF perché l'IP del server di inoltro spesso non è elencato nel record SPF del mittente originale. L'inoltro può anche rompere il DKIM se il contenuto del messaggio viene modificato. Sebbene il DMARC disponga di meccanismi per tenerne conto (come ARC - Authenticated Received Chain), l'inoltro rimane una causa comune di fallimento del DMARC per la posta legittima.
  • Implementazione e monitoraggio graduali: Passare troppo rapidamente da una politica di monitoraggio (p=none) a una politica di applicazione rigorosa (p=quarantine o p=reject) possono far sì che le e-mail legittime vengano bloccate o inviate allo spam. È fondamentale iniziare con p=nonemonitorare diligentemente i rapporti DMARC per identificare e risolvere i problemi con tutte le fonti di invio legittime, e solo successivamente aumentare gradualmente il rigore della politica (potenzialmente utilizzando la funzione pct tag). Questo processo richiede un impegno costante.
  • Analisi dei rapporti: I rapporti aggregati DMARC vengono inviati in formato XML, che non è facilmente leggibile dall'uomo. L'analisi efficace di questi report richiede spesso strumenti o servizi specializzati per analizzare i dati, identificare le tendenze e individuare le fonti di errore.

Il futuro dell'autenticazione e-mail

Con la continua evoluzione delle minacce informatiche, come il phishing e la compromissione delle e-mail aziendali, devono evolversi anche le difese per la sicurezza delle e-mail. Il DMARC rappresenta un progresso significativo, ma fa parte di un ecosistema dinamico. Gli sviluppi e le tendenze future potrebbero includere:

  • Adozione più ampia e rigorosa: Man mano che un maggior numero di organizzazioni implementa il DMARC e passa alle politiche di applicazione (quarantena/rifiuto), la sua efficacia complessiva nella lotta alle frodi via e-mail aumenta a livello globale. I principali provider di caselle di posta elettronica incoraggiano o richiedono sempre più spesso il DMARC per i mittenti.
  • Integrazione con AI e Machine Learning: Utilizzo di ML/AI per analizzare i dati dei report DMARC in modo più efficace, prevedere le minacce emergenti, identificare modelli di invio anomali e potenzialmente automatizzare le risposte o le modifiche alla configurazione.
  • Miglioramento delle interfacce utente e della visibilità: Rendere lo stato di autenticità delle e-mail più visibile e comprensibile per gli utenti finali all'interno dei client di posta elettronica, eventualmente utilizzando indicatori visivi (come i loghi BIMI legati all'applicazione del DMARC) per creare fiducia nei messaggi autenticati.
  • Evoluzione degli standard: Il panorama dell'autenticazione delle e-mail continua ad evolversi. Potremmo assistere a perfezionamenti del DMARC o alla nascita di nuovi standard complementari. Tecnologie come ARC (Authenticated Received Chain) aiutano a risolvere problemi come le interruzioni dell'inoltro. Altri standard come DANE (DNS-based Authentication of Named Entities) per TLS e MTA-STS (Mail Transfer Agent Strict Transport Security) si concentrano sulla protezione del canale di trasporto delle e-mail, integrando il ruolo di autenticazione del mittente del DMARC.
  • Implementazione semplificata: Probabilmente continueranno a svilupparsi sforzi e strumenti per semplificare l'implementazione e la gestione del DMARC, soprattutto per le organizzazioni più piccole.

La soluzione DMARC basata sul cloud di PowerDMARC

In qualità di titolari di un'azienda che gestisce un dominio online, l'implementazione del DMARC rappresenta un fiore all'occhiello in termini di sicurezza. Sebbene sia possibile farlo manualmente, la scelta di un fornitore terzo come PowerDMARC offre alcuni vantaggi aggiuntivi. Con noi avrete a disposizione una serie di servizi di reporting, gestione e monitoraggio a un prezzo molto conveniente. Questi servizi non rientrano nell'ambito di una configurazione DMARC manuale e possono davvero fare la differenza per la vostra azienda!

Configurando il nostro analizzatore DMARC è possibile:

  1. Configurate facilmente il DMARC ospitato e altri protocolli di autenticazione delle e-mail.
  2. Monitorate i risultati dell'autenticazione attraverso report semplificati e leggibili dall'uomo, analizzati da dati XML complessi.
  3. Ricevere avvisi in tempo reale via e-mail, slack, discord e webhook per i guasti o le modifiche ai criteri.
  4. Migliorare la deliverability delle e-mail nel tempo identificando e risolvendo i problemi di autenticazione.

I nostri clienti godono di un supporto dedicato da parte dei nostri esperti DMARC interni per configurare le soluzioni su misura per le loro esigenze. Contattateci oggi stesso per una prova gratuita del DMARC!

"Ho cercato a lungo una piattaforma DMARC di alto valore e l'ho trovata!".

Dylan B.

Domande frequenti su DMARC

Il DMARC è essenziale per prevenire gli attacchi di spoofing e phishing via e-mail, consentendo ai proprietari di domini di controllare come il loro dominio viene utilizzato per le e-mail. Migliora la deliverability delle email costruendo la reputazione del mittente, salvaguarda la reputazione del marchio prevenendo gli abusi e fornisce visibilità sulle pratiche di invio delle email attraverso i report, consentendo un migliore controllo sull'autenticazione delle email.

Un record DMARC è una voce DNS (Domain Name System) di tipo TXT pubblicata sul nome host `_dmarc.yourdomain.com`. Contiene la politica DMARC del proprietario del dominio (p=none/quarantena/reject), le istruzioni per la segnalazione (tag rua/ruf) e altri parametri che indicano ai destinatari delle e-mail come gestire le e-mail non autenticate che dichiarano di provenire dal dominio e dove inviare le segnalazioni di feedback.

Un report DMARC fornisce ai proprietari dei domini un feedback da parte dei destinatari delle e-mail sui risultati dell'autenticazione delle e-mail per il loro dominio. Ne esistono due tipi: I rapporti aggregati (RUA), inviati tipicamente ogni giorno in formato XML, riassumono dati come gli IP di invio, i risultati SPF/DKIM/DMARC e lo stato di allineamento. I rapporti forensi (RUF) forniscono dettagli sui singoli guasti dei messaggi, ma sono meno comuni a causa di problemi di privacy. L'analisi di questi rapporti (spesso con uno strumento) è fondamentale per il monitoraggio e la risoluzione dei problemi DMARC.

Il DMARC si basa su SPF o DKIM (o su entrambi) per i suoi controlli. Pertanto, DMARC e SPF insieme fanno parte della base necessaria. DMARC si basa sulle capacità di convalida dell'IP del mittente di SPF, aggiungendo controlli di allineamento e consentendo ai proprietari dei domini di impostare una politica (nessuna, quarantena, rifiuto) su come gestire i messaggi che non superano l'autenticazione/allineamento SPF. La combinazione di DMARC con SPF e DKIM offre la protezione più solida contro gli attacchi di spoofing e phishing.

La conformità DMARC significa generalmente che un messaggio di posta elettronica ha superato i controlli di autenticazione DMARC impostati dal proprietario del dominio. Ciò richiede che il messaggio superi l'autenticazione SPF *e* l'allineamento SPF O l'autenticazione DKIM *e* l'allineamento DKIM. Raggiungere un alto tasso di conformità DMARC per le e-mail legittime è l'obiettivo prima di passare a una politica di applicazione (quarantena o rifiuto). Dal punto di vista del dominio, essere "conforme al DMARC" di solito significa avere un record DMARC pubblicato con SPF e DKIM configurati correttamente per i flussi di posta legittimi.

Per risolvere i problemi DMARC (email legittime che non superano il DMARC), i proprietari dei domini devono esaminare attentamente i rapporti aggregati DMARC per identificare le fonti (indirizzi IP) e i motivi del fallimento (SPF non riuscito, DKIM non riuscito, problemi di allineamento). Le soluzioni più comuni prevedono l'aggiornamento dei record SPF per includere tutti gli IP/servizi di invio legittimi, assicurarsi che DKIM sia correttamente impostato e firmato per tutti i flussi di posta e risolvere i problemi di allineamento (ad esempio, assicurarsi che il dominio "Da" corrisponda ai domini SPF/DKIM). Iniziare con un criterio p=none durante la risoluzione dei problemi. Leggete la nostra guida DMARC fail per saperne di più.

È possibile verificare se un dominio ha un record DMARC pubblicato e controllarne la sintassi utilizzando strumenti di controllo DMARC online. Per verificare il funzionamento del DMARC per la vostra posta in uscita, dovete inviare e-mail dalle fonti configurate e poi analizzare i rapporti aggregati DMARC che ricevete (o utilizzare un servizio di monitoraggio DMARC) per vedere se le vostre e-mail superano i controlli SPF, DKIM e di allineamento DMARC presso i vari destinatari. È possibile utilizzare gratuitamente il nostro strumento di controllo DMARC per verificare i record esistenti.

"`

Ultimi messaggi di Maitham Al Lawati (vedi tutti)
Cos'è l'inoltro DNS e i suoi 5 principali vantaggi10 migliori alternative a DMARCLY per ottimizzare la sicurezza delle e-mail