Hai appena raggiunto il 100% dell'applicazione DMARC. E adesso?

Blog

Anche dopo aver implementato la politica DMARC sul tuo dominio, hai ancora bisogno di continuare a monitorare il tuo dominio per la sicurezza totale delle email.

di Ahona Rudra

Ultimo aggiornamento:
4 minuti di lettura
Hai appena raggiunto il 100% dell'applicazione DMARC. E adesso?
Indice dei contenuti-

Bene, avete appena completato l'intero processo di impostazione del DMARC per il vostro dominio. Avete pubblicato i vostri record SPF, DKIM e DMARC, avete analizzato tutti i rapporti, risolto i problemi di consegna, aumentato il livello di applicazione da p=nessuno a quarantena e infine a rifiuto. Siete ufficialmente al 100% in regola con il DMARC. Congratulazioni! Ora solo le vostre e-mail raggiungono le caselle di posta delle persone. Nessuno si spaccerà per il vostro marchio, se potete evitarlo.

Quindi questo è tutto, giusto? Il tuo dominio è protetto e possiamo andare tutti a casa felici, sapendo che le tue email saranno al sicuro. Giusto...?

Beh, non esattamente. DMARC è un po' come l'esercizio fisico e la dieta: lo fai per un po' e perdi un sacco di peso e ottieni degli addominali da paura, e tutto va alla grande. Ma se ti fermi, tutti quei guadagni che hai appena fatto stanno lentamente diminuendo, e il rischio di spoofing inizia a insinuarsi di nuovo. Ma non spaventatevi! Proprio come con la dieta e l'esercizio fisico, mettersi in forma (cioè arrivare al 100% di applicazione) è la parte più difficile. Una volta che l'hai fatto, devi solo mantenerlo allo stesso livello, il che è molto più facile.

Ok, basta con le analogie, andiamo al sodo. Se avete appena implementato e applicato DMARC sul vostro dominio, qual è il prossimo passo? Come continuate a mantenere sicuri il vostro dominio e i vostri canali e-mail?

I punti chiave da prendere in considerazione

  1. L'applicazione del DMARC richiede un monitoraggio continuo per adattarsi all'evoluzione delle minacce informatiche.
  2. L'analisi regolare dei rapporti DMARC aiuta a identificare nuovi indirizzi IP che inviano e-mail a vostro nome.
  3. La vigilanza sul DMARC può rivelare le tendenze di abuso dei domini e i potenziali tentativi di spoofing.
  4. L'inserimento tempestivo nella blacklist di IP dannosi è essenziale per mantenere l'integrità e la sicurezza del vostro marchio.
  5. Il monitoraggio costante delle e-mail garantisce alti tassi di recapito, proteggendo al tempo stesso da spoofing di e-mail.

Cosa fare dopo aver raggiunto l'applicazione di DMARC

Il motivo numero uno per cui la sicurezza delle e-mail non termina semplicemente dopo aver raggiunto il 100% di applicazione è che i modelli di attacco, le truffe di phishing e le fonti di invio cambiano continuamente. Una tendenza popolare nelle truffe via e-mail spesso non dura più di un paio di mesi. Pensate agli attacchi di ransomware WannaCry nel 2018, o anche a qualcosa di recente come le truffe di phishing del Coronavirus dell'OMS all'inizio del 2020. Non se ne vedono molti in giro in questo momento, vero?

I criminali informatici cambiano continuamente le loro tattiche e le fonti di invio malevolo cambiano e si moltiplicano, e non c'è molto che possiate fare al riguardo. Quello che potete fare è preparare il vostro marchio a qualsiasi possibile attacco informatico. Il modo per farlo è il monitoraggio e la visibilità del DMARC.

Anche dopo che sei stato forzato, hai ancora bisogno di essere in totale controllo dei tuoi canali di posta elettronica. Ciò significa che dovete sapere quali indirizzi IP stanno inviando e-mail attraverso il vostro dominio, dove avete problemi con la consegna delle e-mail o l'autenticazione, e identificare e rispondere a qualsiasi potenziale tentativo di spoofing o server maligno che porta avanti una campagna di phishing a vostro nome. Più monitorate il vostro dominio, meglio lo capirete. E di conseguenza, meglio sarai in grado di proteggere le tue e-mail, i tuoi dati e il tuo marchio.

Semplificate la sicurezza con PowerDMARC!

Prova di 15 giorniPrenota una demo

Perché il monitoraggio DMARC è così importante

Identificare nuove fonti di posta
Quando controlli i tuoi canali di posta elettronica, non stai solo controllando se tutto sta andando bene. Dovrete anche cercare nuovi IP che inviano e-mail dal vostro dominio. La vostra organizzazione potrebbe cambiare i suoi partner o fornitori di terze parti ogni tanto, il che significa che i loro IP potrebbero diventare autorizzati a inviare e-mail per conto vostro. Quella nuova fonte di invio è solo uno dei vostri nuovi fornitori, o è qualcuno che sta cercando di impersonare il vostro marchio? Se analizzi regolarmente i tuoi rapporti, avrai una risposta definitiva a questo.

PowerDMARC consente di visualizzare i rapporti DMARC in base a ogni fonte di invio per il proprio dominio.

Comprendere le nuove tendenze dell'abuso di dominio
Come ho accennato in precedenza, gli aggressori trovano sempre nuovi modi per impersonare i marchi e indurre le persone a fornire loro dati e denaro. Ma se guardate i vostri rapporti DMARC solo una volta ogni due mesi, non noterete alcun segno rivelatore di spoofing. Se non monitorate regolarmente il traffico di e-mail nel vostro dominio, non noterete tendenze o schemi di attività sospette e, quando verrete colpiti da un attacco di spoofing, sarete ignari quanto le persone prese di mira dall'e-mail. E credetemi, non è mai una bella cosa per il vostro marchio.

Individuare e inserire in una lista nera gli IP dannosi
Non è sufficiente individuare chi sta cercando di abusare del vostro dominio, ma è necessario bloccarlo il prima possibile. Quando si è a conoscenza delle fonti di invio, è molto più facile individuare un IP colpevole e, una volta individuato, è possibile segnalarlo al suo provider di hosting e inserirlo nella lista nera. In questo modo, si elimina definitivamente quella specifica minaccia e si evita un attacco di spoofing.

Con Power Take Down, è possibile individuare la posizione di un IP dannoso, la sua storia di abusi e farlo eliminare.

Controllo sulla deliverability
Anche se siete stati attenti a portare DMARC al 100% di applicazione senza influenzare i vostri tassi di consegna delle email, è importante assicurare continuamente un'alta deliverability. Dopo tutto, a cosa serve tutta quella sicurezza delle email se nessuna delle email arriva a destinazione? Monitorando i tuoi rapporti sulle email, puoi vedere quali sono passate, fallite o non allineate con DMARC, e scoprire la fonte del problema. Senza il monitoraggio, sarebbe impossibile sapere se le vostre e-mail vengono consegnate, per non parlare di risolvere il problema.

PowerDMARC vi dà la possibilità di visualizzare i rapporti in base al loro stato DMARC in modo da poter identificare istantaneamente quali non sono passati.

 

La nostra piattaforma all'avanguardia offre un monitoraggio del dominio 24 ore su 24 e 7 giorni su 7 e ti offre persino un team di risposta alla sicurezza dedicato che può gestire una violazione della sicurezza per te. Scopri di più sul supporto esteso di PowerDMARC.

Ultimi messaggi di Ahona Rudra (vedi tutti)
Ultimo aggiornamento:
Perché è necessario il DKIM?perché serve il blog di dmarcblog sul venerdì neroIl Black Friday provocherà un'ondata di attacchi di email spoofing: sei pronto?