Che cos'è il DMARC? Guida alla posta elettronica DMARC

Blog, DMARC

DMARC previene lo spoofing e il phishing delle e-mail verificando i mittenti, applicando i criteri di sicurezza e migliorando la deliverability delle e-mail. Scoprite come funziona!

di Maitham Al Lawati

Tempo di lettura: 9 min
Che cos'è il DMARC? Guida alla posta elettronica DMARC
Indice dei contenuti-

Punti di forza:

  1. DMARC (Domain-based Message Authentication, Reporting, and Conformance) è un protocollo di autenticazione delle e-mail che previene spoofing, phishing e frodi verificando l'autenticità del mittente.
  2. DMARC si basa su SPF e DKIM per garantire che solo i mittenti autorizzati possano utilizzare il vostro dominio, proteggendo dalle e-mail dannose e migliorando la deliverability.
  3. Il DMARC protegge il vostro dominio dall'uso improprio di phishing o spoofing, mantenendo la fiducia dei clienti e l'integrità del marchio.
  4. Il DMARC genera rapporti sull'attività delle e-mail, aiutando a identificare i mittenti non autorizzati, i tentativi di spoofing e i fallimenti di autenticazione.
  5. I proprietari dei domini possono impostare i criteri DMARC (ad esempio, rifiutare, mettere in quarantena o monitorare) per le e-mail che non superano l'autenticazione, garantendo un migliore controllo del traffico e-mail.
  6. Il DMARC è sempre più richiesto dai principali provider di posta elettronica, come Google e Yahoo, e aiuta a soddisfare gli standard di conformità del settore, come il PCI-DSS.

Cos'è DMARC?

Il DMARC (Domain-based Message Authentication, Reporting, and Conformance) è un protocollo di autenticazione delle e-mail progettato per combattere le frodi e gli attacchi di phishing. Verificando i mittenti delle e-mail e fornendo rapporti dettagliati sull'attività delle e-mail, il DMARC aiuta le organizzazioni a migliorare la sicurezza delle e-mail e a proteggere la reputazione del proprio dominio. Consente ai proprietari di domini di impostare politiche specifiche per l'autenticazione delle e-mail e la gestione dei messaggi non autorizzati. In sostanza, il DMARC consente alle aziende di dire:
"Le e-mail provenienti dal nostro dominio devono soddisfare questi criteri specifici. In caso contrario, devono essere trattate come sospette".

Il DMARC si basa su due protocolli esistenti, SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail), per garantire che solo i mittenti autorizzati possano utilizzare un dominio. Le organizzazioni possono utilizzare il DMARC per specificare le azioni da intraprendere per le e-mail che non superano l'autenticazione, come rifiutarle, metterle in quarantena o consegnarle.

Che cosa significa DMARC?

DMARC è l'acronimo di Domain-based Message Authentication, Reporting, and Conformance.

Ogni parte dell'acronimo riflette un aspetto critico del funzionamento del DMARC:

Basato sul dominio: Il DMARC funziona a livello di dominio.

Autenticazione dei messaggi: Il DMARC consente ai proprietari dei domini di designare i protocolli di autenticazione. Questi vengono utilizzati per convalidare i messaggi di posta elettronica in arrivo. SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail) sono due di questi protocolli.

Rapporti: È possibile attivare i rapporti di feedback nella configurazione DMARC. In questo modo, gli MTA riceventi invieranno rapporti XML all'indirizzo e-mail definito. Questi rapporti possono contenere dati DMARC aggregati o forensi.

Conformità: I proprietari dei domini di posta elettronica possono utilizzare il DMARC per descrivere le azioni dei server di posta in ricezione sotto forma di criteri. Queste azioni vengono attuate quando un'e-mail non supera i controlli DMARC.

Perché DMARC è importante?

Il DMARC svolge un ruolo fondamentale nel migliorare la sicurezza delle e-mail grazie a:

  • Prevenzione dello spoofing e del phishing: verificando l'autenticità delle e-mail che dichiarano di provenire da un dominio specifico, il DMARC vanifica efficacemente i tentativi di spoofing in cui gli aggressori si spacciano per mittenti legittimi. Questo aiuta a prevenire gli attacchi di phishing che mirano a rubare informazioni sensibili come credenziali di accesso e dati finanziari.
  • Miglioramento della deliverability delle e-mail: Garantendo che solo le e-mail legittime provenienti dal vostro dominio raggiungano le caselle di posta, il DMARC riduce le possibilità che le vostre e-mail legittime vengano contrassegnate come spam. Questo migliora i tassi di recapito delle e-mail e garantisce che i messaggi raggiungano i destinatari previsti.
  • Protezione della reputazione del vostro marchio: Impedendo l'uso non autorizzato del vostro dominio per attività dannose, il DMARC salvaguarda la reputazione del vostro marchio e crea fiducia nei vostri clienti.
  • Fornisce informazioni preziose: DMARC genera rapporti completi che forniscono informazioni preziose sull'attività di invio delle e-mail. Questi report aiutano a identificare e risolvere potenziali problemi come mittenti non autorizzati, tentativi di spoofing e account compromessi.
  • Soddisfare i requisiti di conformità del settore: Il DMARC sta diventando sempre più importante per la conformità agli standard di settore, come il PCI-DSS. I principali provider di posta elettronica, come Google e Yahoo, possono persino rifiutare le e-mail provenienti da domini che non hanno implementato il DMARC.

Implementando e mantenendo una solida politica DMARC, le aziende possono migliorare significativamente la propria posizione di sicurezza delle e-mail, proteggere la reputazione del proprio marchio e garantire l'effettiva consegna di comunicazioni e-mail legittime.

Semplificate il DMARC con PowerDMARC!

Prova di 15 giorniPrenota una demo

Come funziona il DMARC

Il DMARC migliora la sicurezza delle e-mail aggiungendo un livello di applicazione dei criteri in aggiunta ai metodi di autenticazione esistenti: SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail). Così, quando un'e-mail viene inviata dal vostro dominio:

  1. Invio di e-mail: L'e-mail viene sottoposta a controlli SPF e DKIM.
  2. Ricezione e-mail: Il server ricevente esegue i seguenti controlli:
    • Controllo SPF: Verifica se l'indirizzo IP di invio è autorizzato.
    • Controllo DKIM: Convalida la firma digitale dell'e-mail per garantire che non sia stata manomessa.
  3. Applicazione dei criteri DMARC:
    • Se l'e-mail supera entrambi i controlli SPF e DKIM, viene consegnata normalmente.
    • Se l'e-mail non supera uno dei due controlli, il server ricevente applica il criterio DMARC (ad esempio, quarantena o rifiuto).
  4. Reporting: Il server ricevente genera rapporti sui risultati dell'autenticazione delle e-mail e li invia agli indirizzi specificati nel record DMARC.

Seguendo questi passaggi, il DMARC assicura che solo le e-mail legittime provenienti dal vostro dominio raggiungano i destinatari, mentre quelle non autorizzate o fraudolente vengono bloccate o segnalate. Questo non solo aumenta la sicurezza delle e-mail, ma protegge anche la reputazione del vostro marchio e migliora la deliverability.

Come configurare il DMARC?

Ecco una descrizione passo passo di come configurare il DMARC:

1. Configurare SPF e DKIM

Prima di implementare il DMARC, assicuratevi che SPF e DKIM siano configurati correttamente per il vostro dominio:

  • SPF: definisce quali indirizzi IP sono autorizzati a inviare e-mail per conto del vostro dominio.
  • DKIM: aggiunge una firma digitale alle vostre e-mail, garantendo che non siano state manomesse durante il trasporto.

Questi protocolli costituiscono la base per il funzionamento efficace del DMARC.

2. Creare un record DMARC

Un record DMARC è una voce DNS (Domain Name System) che specifica la politica di autenticazione delle e-mail. Include:

  • Campi obbligatori:
    • v=DMARC1: Indica la versione DMARC.
    • p=none/quarantine/reject: Definisce il criterio di gestione delle e-mail che non riescono ad essere autenticate.
  • Campi opzionali:
    • rua=mailto:[email protected]: Specifica l'indirizzo e-mail per la ricezione dei rapporti aggregati.
    • ruf=mailto:[email protected]: Specifica l'indirizzo e-mail per la ricezione dei rapporti forensi (rapporti dettagliati sui guasti).

3. Selezionare un criterio DMARC

I criteri DMARC indicano ai ricevitori di posta elettronica come gestire i messaggi che non superano i controlli di autenticazione. È possibile scegliere tra tre modalità di criterio:

  • p=none: Monitorare i risultati dell'autenticazione senza intervenire. È l'ideale per la configurazione iniziale e i test.
  • p=quarantine: Sposta le e-mail che non riescono ad essere autenticate nella cartella spam.
  • p=reject: Bloccare e scartare le e-mail che non superano l'autenticazione. Questa è la politica più rigorosa e offre il massimo livello di protezione.

4. Pubblicare il record DMARC

Una volta creato il record DMARC, pubblicarlo nelle impostazioni DNS:

  • Campo di accoglienza: Inserire _dmarc.
  • Tipo di record: Selezionare TXT.
  • TTL (Time to Live): Impostare su 1 ora (valore predefinito).

In questo modo i criteri DMARC sono accessibili ai destinatari delle e-mail.

5. Verifica dell'impostazione DMARC

Utilizzare uno strumento di controllo DMARC per assicurarsi che il record DMARC sia pubblicato correttamente e funzioni come previsto. Questa fase aiuta a identificare e risolvere eventuali errori di configurazione.

6. Abilitazione dei rapporti

Una volta impostato il DMARC, è possibile attivare la reportistica per ottenere informazioni sul traffico e-mail:

  • Rapporti aggregati (rua): Fornisce una panoramica dei risultati dell'autenticazione e-mail, compresi i tentativi riusciti e quelli falliti.
  • Rapporti forensi (ruf): Offrire informazioni dettagliate su specifici errori di consegna delle e-mail.

Questi rapporti aiutano a identificare i mittenti non autorizzati, i tentativi di spoofing e altri problemi.

Che aspetto ha il record DMARC?

La struttura di un record DMARC è definita nel DNS (Domain Name System) come un record TXT associato al dominio. Contiene diversi tag, tra cui quelli che specificano la modalità del criterio e le opzioni di segnalazione. Ecco un esempio di come potrebbe apparire un record DMARC:

_dmarc.example.com. IN TXT v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; sp=reject;

In questo esempio:

  • "_dmarc.example.com." si riferisce al dominio specifico in cui viene impostato il record DMARC. In questo caso, è "example.com".
  • "IN TXT" indica che il tipo di record è un record di testo.
  • "v=DMARC1" indica che la versione del protocollo utilizzata è la versione 1.
  • "p=reject" imposta il criterio DMARC su "reject". Ciò indica ai server di posta elettronica riceventi di rifiutare o scartare le e-mail che non superano il DMARC.
  • "rua=mailto:" specifica l'indirizzo e-mail come destinazione per ricevere i rapporti aggregati.
  • "ruf=mailto:" designa l'indirizzo e-mail come destinazione per ricevere i rapporti forensi. Questi rapporti forniscono ulteriori informazioni sugli errori di consegna delle e-mail.
  • "sp=reject" imposta il criterio del sottodominio su "reject", assicurando che questo criterio DMARC si applichi ai sottodomini.

DMARC, SPF e DKIM: il trio della sicurezza delle e-mail

L'implementazione di DMARC, SPF e DKIM crea una potente difesa a più livelli contro lo spoofing, il phishing e altre minacce basate sulle e-mail. Ecco perché la combinazione di questi protocolli è essenziale per una solida sicurezza delle e-mail:

  1. Protezione completa
    • SPF verifica che le e-mail siano inviate da indirizzi IP autorizzati.
    • DKIM garantisce l'integrità delle e-mail aggiungendo una firma digitale che conferma che il messaggio non è stato manomesso.
    • Il DMARC applica criteri basati sui risultati SPF e DKIM, assicurando che vengano recapitate solo e-mail legittime.

    Questa combinazione offre una forte protezione contro spoofing, phishing e mittenti non autorizzati.

  2. Miglioramento della deliverability delle e-mail
    Autentificando le e-mail e allineandole con le politiche di dominio, questi protocolli riducono le possibilità che le e-mail legittime vengano contrassegnate come spam o rifiutate. In questo modo si garantisce che i messaggi raggiungano i destinatari previsti.
  3. Protezione della reputazione del marchio
    Gli attacchi di spoofing e phishing possono danneggiare la reputazione del vostro marchio ed erodere la fiducia dei clienti. SPF, DKIM e DMARC impediscono l'uso non autorizzato del vostro dominio, salvaguardando l'integrità del vostro marchio.
  4. Sicurezza migliorata
    Questi protocolli impediscono a soggetti malintenzionati di inviare e-mail fraudolente a nome del vostro dominio. Garantendo che vengano recapitate solo e-mail legittime, rafforzano la sicurezza generale delle e-mail e riducono le minacce informatiche.
  5. Reporting e visibilità
    DMARC fornisce report dettagliati sui risultati dell'autenticazione, aiutandovi a identificare e risolvere problemi come tentativi di spoofing, mittenti non autorizzati e configurazioni errate. Questo migliora la vostra strategia di sicurezza delle e-mail.

Perché usare tutti e tre?

DMARC, SPF e DKIM funzionano meglio insieme:

  • SPF garantisce che l'e-mail provenga da un server autorizzato.
  • DKIM garantisce che l'e-mail non sia stata alterata durante il transito.
  • Il DMARC applica i criteri e fornisce visibilità sull'attività delle e-mail.

I vantaggi principali in sintesi

Protocollo Ruolo Vantaggi principali
SPF Verifica gli indirizzi IP del mittente Previene lo spoofing assicurando che le e-mail provengano da server autorizzati.
DKIM Aggiunge una firma digitale alle e-mail Garantisce l'integrità delle e-mail e ne impedisce la manomissione.
DMARC Applicazione dei criteri in base ai risultati SPF e DKIM Blocca le e-mail non autorizzate e fornisce informazioni sui rapporti.

L'implementazione di tutti e tre i protocolli consente di creare una solida difesa contro le minacce delle e-mail, migliorando al contempo la deliverability, proteggendo il vostro marchio e ottenendo preziose informazioni sul vostro ecosistema e-mail.

Sfide e considerazioni

Sebbene il DMARC sia potente, non è privo di sfide:

  • Complessità: l'implementazione corretta del DMARC richiede una buona conoscenza dell'infrastruttura di posta elettronica e del DNS.
  • Mittenti terzi: Molte organizzazioni utilizzano servizi di terze parti per l'invio di e-mail (ad esempio, piattaforme di marketing). Assicurarsi che questi siano in linea con il DMARC può essere complicato.
  • Inoltro delle e-mail: L'inoltro di e-mail può interrompere l'autenticazione DMARC. Questo perché il server di inoltro spesso modifica l'e-mail in modi che invalidano la firma DKIM originale e le informazioni dell'intestazione SPF.
  • Implementazione graduale: L'adozione troppo rapida di una politica rigorosa può comportare il blocco di e-mail legittime. È fondamentale iniziare con una politica di monitoraggio e aumentare gradualmente il rigore.

Il futuro dell'autenticazione e-mail

Con l'evoluzione delle minacce informatiche, anche le nostre difese devono evolversi. Il DMARC è un significativo passo avanti, ma fa parte di un più ampio ecosistema di misure di sicurezza per le e-mail. Gli sviluppi futuri potrebbero includere:

  • Integrazione con l'intelligenza artificiale: utilizzo dell'apprendimento automatico per interpretare meglio i rapporti DMARC e identificare i modelli di abuso.
  • Interfacce utente migliorate: Rendere i risultati del DMARC più visibili agli utenti finali, magari con indicatori visivi dell'autenticità delle e-mail.
  • Adozione più ampia: Con l'implementazione del DMARC da parte di un maggior numero di organizzazioni, la sua efficacia nella lotta alle frodi via e-mail aumenterà.
  • Evoluzione degli standard: Il panorama dell'autenticazione delle e-mail continua ad evolversi. Potremmo assistere alla nascita di nuovi standard che si basano sul DMARC o lo integrano. Altre tecnologie come DANE e MTA-STS sono in fase di sviluppo per proteggere ulteriormente le e-mail.

La soluzione DMARC basata sul cloud di PowerDMARC

In qualità di titolari di un'azienda che gestisce un dominio online, l'implementazione del DMARC rappresenta un fiore all'occhiello in termini di sicurezza. Sebbene sia possibile farlo manualmente, la scelta di un fornitore terzo come PowerDMARC offre alcuni vantaggi aggiuntivi. Con noi avrete a disposizione una serie di servizi di reporting, gestione e monitoraggio a un prezzo molto conveniente. Questi servizi non rientrano nell'ambito di una configurazione DMARC manuale e possono davvero fare la differenza per la vostra azienda!

Configurando il nostro analizzatore DMARC è possibile:

  1. Configurate facilmente il DMARC ospitato e altri protocolli di autenticazione delle e-mail.
  2. Monitorare i risultati dell'autenticazione attraverso report semplificati e leggibili dall'uomo
  3. Ricevere avvisi in tempo reale su e-mail, slack, discord e webhooks
  4. Migliorare la deliverability delle e-mail nel tempo

I nostri clienti godono di un supporto dedicato da parte dei nostri esperti DMARC interni per configurare le soluzioni su misura per le loro esigenze. Contattateci oggi stesso per una prova gratuita del DMARC!

"Ho cercato a lungo una piattaforma DMARC di alto valore e l'ho trovata!".

Dylan B.

Domande frequenti su DMARC

Il DMARC è essenziale per prevenire gli attacchi di spoofing e phishing, per migliorare la deliverability delle e-mail e per salvaguardare la reputazione del marchio, fornendo visibilità e controllo sull'autenticazione delle e-mail.

Un record DMARC è una voce DNS (Domain Name System) che i proprietari dei domini pubblicano per specificare la loro politica di autenticazione delle e-mail, che aiuta a prevenire gli attacchi di spoofing e phishing, istruendo i ricevitori di e-mail su come gestire le e-mail non autenticate provenienti dal dominio.

Un rapporto DMARC fornisce informazioni sui risultati dell'autenticazione delle e-mail per un dominio. Questi rapporti vengono generati dai ricevitori di e-mail e inviati all'indirizzo e-mail specificato nel record DMARC.

DMARC e SPF sono un potente binomio per rafforzare la sicurezza delle e-mail e proteggere dagli attacchi di spoofing e phishing. DMARC si basa sulle capacità di convalida del mittente di SPF, consentendo ai proprietari di domini di stabilire una politica su come gestire i messaggi che non superano i controlli SPF.

La conformità DMARC si riferisce all'adesione di un dominio di posta elettronica al protocollo di autenticazione DMARC. Quando un dominio implementa il DMARC con criteri, SPF e DKIM correttamente configurati, è considerato conforme al DMARC.

Per risolvere i problemi DMARC, i proprietari di domini devono esaminare attentamente i rapporti DMARC e analizzare i fallimenti di autenticazione. Leggete la nostra guida ai fallimenti DMARC per saperne di più.

È possibile verificare il DMARC utilizzando il nostro strumento di verifica DMARC gratuito.

Ultimi messaggi di Maitham Al Lawati (vedi tutti)
Cos'è l'inoltro DNS e i suoi 5 principali vantaggiAppiattimento della SPF: Cos'è e perché ne avete bisogno?