Che cos'è il Trusted ARC Seal?

Blog

Microsoft ha recentemente introdotto i sigilli ARC di fiducia per autorizzare i flussi di e-mail indirette legittime. Cosa sono i mittenti ARC affidabili e come si possono configurare? Per saperne di più.

di YunesTarada

Tempo di lettura: 4 min
Che cos'è il Trusted ARC Seal?
Indice dei contenuti-

Microsoft ha recentemente introdotto i sigilli ARC di fiducia per autorizzare i flussi di e-mail indirette legittime e, a dire il vero, si tratta di un passo eccellente. Ecco perché: 

  • I protocolli di autenticazione delle e-mail in uso (DMARC, SPFe DKIM) sono carenti quando si tratta di autenticare le email inviate indirettamente
  • Questo può far fallire l'autenticazione delle vostre e-mail legittime. 
  • Di conseguenza, questo porta a problemi di consegna delle e-mail 

È qui che interviene il sigillo ARC di Microsoft a salvare la situazione. Aggiungendo le firme ARC ai messaggi in uscita, l'origine dell'e-mail può essere facilmente identificata e autorizzata durante la verifica del mittente, anche se l'intestazione e il contenuto sono stati alterati da un intermediario fidato. intermediario di fiducia.

Visualizza il documento di Microsoft qui.

I punti chiave da prendere in considerazione

  1. Il sigillo ARC di fiducia aiuta ad autenticare le e-mail inviate indirettamente, superando i limiti dei protocolli tradizionali come DMARC, SPF e DKIM.
  2. I flussi di e-mail indiretti possono far sì che le e-mail legittime non riescano ad essere autenticate a causa delle alterazioni apportate dai server intermedi.
  3. Il sigillo ARC fidato di Microsoft consente agli amministratori di specificare intermediari fidati, garantendo che le e-mail superino la verifica del mittente nonostante le modifiche.
  4. L'impostazione e la configurazione di ARC con intermediari fidati richiede la collaborazione degli amministratori di dominio e l'utilizzo del portale Microsoft defender.
  5. ARC non sostituisce il DMARC, ma è una misura di sicurezza aggiuntiva per migliorare l'autenticazione delle e-mail insieme ai protocolli esistenti.

A quale categoria di utenti si applica il Microsoft Trusted ARC Seal?

Questo sigillo ARC di fiducia può essere distribuito dagli utenti che hanno effettuato l'accesso ai seguenti servizi Microsoft: 

  • Protezione online di Exchange
  • Microsoft Defender per Office 365 piano 1 e piano 2
  • Microsoft 365 Defender

 

Semplificate la sicurezza con PowerDMARC!

Prova di 15 giorniPrenota una demo

Che cos'è un flusso diretto di e-mail? 

Questo avviene quando un'e-mail inviata da un dominio di origine raggiunge direttamente il server di posta elettronica del destinatario. A meno che la comunicazione non venga intercettata da terzi malintenzionati, l'e-mail rimane intatta e le intestazioni del messaggio vengono conservate, superando così i controlli di autenticazione DMARC. 

Cosa sono i flussi di posta indiretta?

Questo avviene quando un'e-mail inviata dal dominio di origine viene instradata attraverso uno o più server intermediari (come nel caso dell'inoltro di e-mail). Questi intermediari possono alterare il messaggio apportando modifiche alle informazioni di intestazione e al corpo, facendo fallire il DMARC.  

Perché è necessario il Trusted ARC Seal?

Fallimenti di autenticazione nei flussi di e-mail indirette

Le aziende possono spesso esternalizzare le loro campagne di email marketing attraverso una terza parte che instrada i messaggi dal dominio del proprietario ai destinatari attraverso uno o più server intermedi. Ciò si nota soprattutto durante l'inoltro di e-mail o l'utilizzo di mailing list. 

Le informazioni di intestazione di questi messaggi di posta elettronica vengono alterate durante il processo, in quanto vengono utilizzate le informazioni di intestazione del rispettivo intermediario. Questo provoca un'incongruenza nelle intestazioni di Mail from: e return-path, facendo fallire l'SPF. Gli intermediari possono anche alterare il contenuto all'interno del corpo della posta aggiungendo dei piè di pagina, il che rompe ulteriormente il DKIM. 

Anche se quest'ultimo caso è raro, si verifica. Quando sia SPF che DKIM falliscono per i messaggi, il DMARC inevitabilmente fallisce e il messaggio (sebbene legittimo) viene percepito come fraudolento. Se il mittente utilizza un criterio DMARC di p=rifiuto, questi messaggi legittimi non verrebbero mai consegnati! 

Specificare gli intermediari fidati attraverso il sigillo ARC fidato di Microsoft

Gli amministratori che hanno effettuato l'accesso al portale dei difensori di Microsoft 365 possono aggiungere intermediari fidati nel portale degli amministratori. Durante la verifica del mittente, Microsoft verificherà il DMARC ARC delle e-mail inviate da questi sigillatori ARC affidabili, aiutandole a superare i controlli di autenticazione e a essere consegnate in modo sicuro.

Questo viene fatto in relazione al modo in cui ARC conserva le informazioni di autenticazione originali dei messaggi prima che vengano alterate da un intermediario, che può essere verificato dai server riceventi.  

Punti importanti da ricordare durante l'utilizzo di Trusted ARC Seal

Il sigillo ARC deve essere configurato dagli intermediari di fiducia dell'amministratore.

Se l'amministratore del dominio dispone di un elenco di intermediari affidabili attraverso i quali desidera instradare le e-mail, deve mettersi in contatto con loro oggi stesso! Discutete apertamente con loro, chiedendo di configurare ARC per i rispettivi domini intermediari. 

Caricate questo elenco di sigillatori ARC di fiducia sul vostro portale dei difensori.

Il passo successivo consiste nell'accedere al portale Microsoft Defender e caricare l'elenco dei sigillatori ARC affidabili. Qui è possibile aggiungere i nomi di dominio di questi intermediari affidabili che hanno abilitato ARC sulla vostra richiesta. È possibile farlo accedendo alla pagina delle impostazioni di pagina delle impostazioni di autenticazione e-mail nella dashboard del portale e facendo clic sul pulsante "Aggiungi".

In alternativa, 

È inoltre possibile aggiungere il proprio elenco di sigillatori ARC affidabili tramite Exchange Online Powershell, eseguendo il seguente script Powershell citato da Microsoft: 

Set-ArcConfig -Identity default -ArcTrustedSealers {seguito dai nomi di dominio degli intermediari separati da virgole}.

Come trovare il nome di dominio dei vostri sigillatori ARC di fiducia

Per trovare il nome di dominio dei mittenti ARC affidabili nella casella di posta elettronica di Outlook, procedere come segue: 

  • Aprire l'e-mail facendo doppio clic su di essa. 
  • Andare a file > Proprietà
  • Viene visualizzata la finestra delle proprietà. È possibile visualizzare le informazioni sull'intestazione del messaggio nella casella Intestazioni Internet
  • Qui si trova il nome del dominio menzionato nel tag "d=" nella firma ARC dell'e-mail. Si tratta del dominio del vostro ARC Sealer di fiducia.

È inoltre possibile utilizzare le informazioni di intestazione dell'e-mail per convalidare il vostro sigillo ARC di fiducia cercando "pass" nei risultati dell'autenticazione ARC.

ARC è un sostituto del DMARC? 

Per farla breve: no, non è così. Per ottenere risultati ottimali, ARC deve essere utilizzato insieme a DMARC, SPF e DKIM. L'ARC è una misura di sicurezza aggiuntiva che consente di evitare che le e-mail legittime non superino l'autenticazione quando l'e-mail passa attraverso un server intermediario che apporta modifiche all'intestazione e al contenuto. 

Per iniziare a trarre vantaggio dal sigillo Trusted ARC di Microsoft, configurate oggi stesso il DMARC nella vostra organizzazione. Provate gratuitamente prova DMARC con PowerDMARC.

Ultimi messaggi di Yunes Tarada (vedi tutti)
Le 10 principali regole DMARC da seguire nel 2022Le 10 principali regole DMARC da seguire nel 2022Risposte agli inviti di Google Calendar bloccate da DMARCRisposte agli inviti di Google Calendar bloccate da DMARC