Cos'è DMARC?

Che cos'è il DMARC? Il DMARC è un sistema di autenticazione delle e-mail che protegge i domini dell'organizzazione da spoofing, phishing e altri attacchi informatici. Si basa sulle tecniche di verifica delle e-mail ampiamente diffuse, SPF (Sender Policy Framework) e DKIM (Domain Keys Identified Mail).

Che cosa significa DMARC?

DMARC è l'acronimo di Domain-based Message Authentication, Reporting and Conformance. Come suggerisce il nome, autentica i messaggi di posta elettronica per confermare se sono conformi agli standard di verifica, e fornisce anche un resoconto sugli stessi.

Qual è la storia del DMARC?

Breve storia dell'autenticazione delle e-mail e del DMARC

Qual è la storia del DMARC, quando è stato istituito e come è nato? La storia del DMARC risale al 2012. All'epoca non esistevano protocolli consolidati per l'autenticazione delle e-mail, per cui spettava a ogni azienda stabilire il modo migliore per proteggere i propri marchi da eventuali spoofing.

Quando l'e-mail marketing è diventato più popolare tra le aziende, molte società hanno iniziato a utilizzare indirizzi e-mail falsi per inviare messaggi di marketing spam o tentativi di phishing, con conseguenti problemi per i marketer legittimi che cercavano di raggiungere i propri clienti.

Una bozza di specifiche per DMARC è stata introdotta il 30 gennaio 2012 e da allora mantenuta. Nell'ottobre 2013 è stato rilasciato GNU Mailman 2.1.16 con le opzioni per gestire i messaggi provenienti da un dominio con la politica DMARC di p=rifiuto. Nell'aprile 2014, Yahoo ha modificato il proprio criterio DMARC in p=reject.

Qual è lo stato attuale del DMARC?

Abbiamo già trattato la storia del DMARC, ora la domanda è: qual è lo stato attuale del DMARC? Nel 2015, la specifica DMARC è stata ufficialmente implementata da diverse organizzazioni globali e pubblicata con la sigla RFC 7489.

La buona notizia è che l'adozione del DMARC è in costante crescita, ma non siamo ancora a questo punto. Meno della metà delle organizzazioni, a livello globale, ha adottato il DMARC e meno ancora ha applicato le proprie politiche DMARC. Questo scenario deve cambiare al più presto.

Come funziona DMARC?

Ora ci addentriamo nella modalità di funzionamento del DMARC e nel suo funzionamento.

Un messaggio viene inviato da un server autorizzato al record SPF e/o alla firma DKIM del dominio conforme al DMARC, memorizzati a livello DNS. Se uno dei due controlli viene superato, il messaggio viene consegnato; se entrambi falliscono, il messaggio viene rifiutato e restituito come non recapitabile (poiché non soddisfa i requisiti SPF o DKIM).

Una volta impostato correttamente il DMARC per il vostro dominio, potete attivare i rapporti su quali e-mail sono state autenticate e quali no. Questo vi aiuta a identificare i messaggi sospetti in modo da poter agire rapidamente contro di essi e mantenere i vostri abbonati al sicuro!

Perché il DMARC è importante nelle e-mail?

Ci sono diversi motivi per cui la vostra azienda dovrebbe utilizzare il DMARC. Scopriamo cosa fa il DMARC per la sicurezza delle vostre e-mail e della vostra organizzazione:

Aumenta la sicurezza impedendo che gli attacchi di phishing vengano inviati con il vostro nome di dominio a vostra insaputa.
Consente di applicare regole più severe per l'invio di e-mail, ad esempio richiedendo l'autenticazione per tutti i messaggi o vietando l'invio di allegati via e-mail a meno che non siano stati prima autenticati.

Quali sono i vantaggi del DMARC?

Ecco alcuni dei vantaggi dell'implementazione del DMARC:

Prevenzione delle frodi via e-mail
È possibile prevenire gli attacchi di phishing utilizzando il DMARC per identificare i messaggi di posta elettronica falsificati e impedire che vengano consegnati alle caselle di posta degli utenti.
Migliora la reputazione del marchio
Potete migliorare la reputazione del vostro marchio assicurandovi che solo i messaggi legittimi vengano recapitati nella casella di posta dei destinatari.
Riduce al minimo lo spam
Potete ridurre la quantità di spam nelle caselle di posta dei vostri clienti evitando che i messaggi fraudolenti li raggiungano.
Fornisce visibilità
Identificate rapidamente chi sta inviando e-mail per vostro conto a vostra insaputa utilizzando i rapporti DMARC.
Migliora la deliverability
È possibile migliorare il tasso di recapitabilità delle e-mail del 10% nel tempo implementando correttamente il protocollo per le vostre e-mail.

Cos'è l'SPF?

Passando a ciò che è DMARC, SPF (Sender Policy Framework) è una tecnica di convalida delle e-mail che permette di pubblicare un record sul DNS (Domain Name System) specificando i server di posta elettronica che sono autorizzati a inviare e-mail per vostro conto.

Cos'è DKIM?

Dopo aver appreso le basi di ciò che è DMARC, veniamo ai 2 standard di autenticazione su cui si basa. DKIM (Domain Key Identified Mail) sfrutta lo schema di crittografia Public Key Infrastructure(PKI) per convalidare una mail. Il sistema che invia la tua email la firma con la chiave privata del tuo dominio e il sistema che riceve la tua email la convalida cercando e usando la chiave pubblica che hai pubblicato sul DNS.

Da cosa ti protegge DMARC?

Parliamo di ciò da cui DMARC vi protegge. DMARC, insieme a Sender Policy Framework (SPF) e DomainKeys Identified Mail (DKIM) lavorano insieme per proteggere la tua casella di posta da malintenzionati esterni. SPF crea un record di tutti gli indirizzi IP da cui è sicuro ricevere e-mail e rifiuta le e-mail che non appartengono alla lista.

Iniziare 15 giorni di prova

Cos'è Hosted MTA-STS?

Passando da ciò che è DMARC, SMTP MTA-STS (Mail Transfer Agent Strict Transport Security) è un meccanismo di sicurezza email che notifica ai mittenti la capacità di ricevere email su connessioni SMTP sicure TLS. Consiglia anche ai mittenti se consegnare o meno l'email se una connessione SMTP sicura TLS non può essere stabilita.

A differenza di SPF/DKIM e DMARC, le politiche MTA-STS sono pubblicate su un server HTTPS che deve essere impostato e mantenuto. Pertanto, offriamo servizi Hosted MTA-STS che possono prendersi cura di questo per voi con pochi clic.

Cos'è TLS-RPT?

Se combinato con MTA-STS, il reporting TLS fornisce informazioni sulle e-mail trasportate tramite TLS. Le informazioni trasmesse all'interno di questi rapporti sono suddivise e visualizzate in modo intuitivo sul dashboard di PowerDMARC, fornendovi preziose informazioni sulla vostra sicurezza e-mail.

Cos'è il BIMI?

BIMI (Brand Indicators for Message Identification) è un nuovo metodo di verifica delle e-mail che ti permette di pubblicare un record DNS txt contenente informazioni sul logo del tuo marchio. Questo permette al tuo logo di essere visualizzato nelle caselle di posta supportate e fornisce un meccanismo di autenticazione in cui i destinatari possono confrontare il logo che accompagna la tua email con quello pubblicato nel tuo record DNS.

Cosa sta facendo DMARC per le aziende?

Email semplici e sicure
Cosa sta facendo DMARC per le aziende oggi: La cosa bella di DMARC è che rende molto più facile trattare con le email cattive. Con DMARC, è facile mantenere i tuoi dati al sicuro. Inoltre, una casella di posta meno ingombra non è mai una brutta cosa!
Sicurezza delle e-mail
Cosa fa DMARC per offrire protezione: DMARC offre sicurezza nei posti dove meno ti aspetti di essere attaccato - come quando il tuo dipartimento IT ti chiede l'accesso ai server privati dell'azienda per la "manutenzione ordinaria".

Completamente automatizzato
Cosa offre il DMARC in termini di automazione? Il DMARC elimina l'elemento umano, soggetto a errori, dall'equazione con un sistema completamente automatizzato che dà priorità alla sicurezza delle e-mail rispetto a tutto il resto.
Presa di corrente
Cosa offre il DMARC in termini di misure attuabili? Il settore si è costantemente orientato verso la protezione delle e-mail con il DMARC, che sta rapidamente diventando uno standard comune per aiutare a identificare e bloccare gli IP sospetti.

Spero che oggi abbiate appreso cos'è il DMARC! Siete pronti a prevenire l'abuso del marchio, le truffe e a ottenere una visione completa del vostro canale e-mail?

Iniziare 15 giorni di prova Parla con un esperto

Cos'è DMARC?

Che cosa significa DMARC?

Qual è la storia del DMARC?

Breve storia dell'autenticazione delle e-mail e del DMARC

Qual è lo stato attuale del DMARC?

Come funziona DMARC?

Perché il DMARC è importante nelle e-mail?

Quali sono i vantaggi del DMARC?

Cos'è l'SPF?

Cos'è DKIM?

Da cosa ti protegge DMARC?

Cos'è Hosted MTA-STS?

Cos'è TLS-RPT?

Cos'è il BIMI?

Cosa sta facendo DMARC per le aziende?

Email semplici e sicure

Sicurezza delle e-mail

Completamente automatizzato

Presa di corrente

Conoscenza

Strumenti

Prodotto

Provaci