• Nationaal agentschap voor cyberbeveiliging in Italië beveelt DMARC en e-mailverificatie aan

Nationaal agentschap voor cyberbeveiliging in Italië beveelt DMARC en e-mailverificatie aan

Blog

Het Italiaanse Agentschap voor Cyberveiligheid beveelt SPF, DKIM en DMARC aan om phishing en spoofing tegen te gaan. Een stap in de richting van veiligere digitale communicatie.

door Milena Baghdasaryan

Laatst bijgewerkt:
5 leestijd: 5 minuten
Nationaal agentschap voor cyberbeveiliging in Italië beveelt DMARC en e-mailverificatie aan
Inhoudsopgave-

Belangrijkste Conclusies

  • Het Italiaanse nationale agentschap voor cyberveiligheid (ACN) lanceert een nationaal e-mailauthenticatieraamwerk om de verdediging tegen phishing en spoofing te versterken.
  • Het Framework beveelt SPF, DKIM en DMARC aan als een drielaagse benadering voor veilige e-mailcommunicatie.
  • Dit geldt voor alle organisaties - van overheidsinstanties tot kleine bedrijven, want ze zijn allemaal doelwit van e-mailfraude.
  • ACN legt ook de nadruk op voortdurende training van het personeel om menselijke fouten te verminderen en de cyberweerbaarheid te verbeteren.
  • Dit is bedoeld om de nationale cyberveiligheid te verbeteren door veiligere, betrouwbaardere digitale communicatie te bevorderen.

Het Italiaanse nationale agentschap voor cyberveiligheid (ACN) heeft een nieuw E-mail Authentication Framework geïntroduceerd om phishing en e-mailfraude tegen te gaan. Het Italiaanse DMARC adoptiekader beveelt een drielaagse aanpak aan met SPF, DKIM en DMARC om afzenders te verifiëren, spoofed e-mails te blokkeren en te beschermen tegen cyberaanvallen. ACN benadrukt ook het belang van personeelstraining om menselijke fouten te verminderen.

Dit framework komt op een kritiek moment, aangezien uit het Italy DMARC & MTA-STS Adoption Report 2025 van PowerDMARC is gebleken dat bijna een op de vier Italiaanse organisaties niet in staat is om aanvallers ervan te weerhouden frauduleuze e-mails in hun naam te versturen.

Waarom Italië DMARC, SPF en DKIM aanbeveelt 

E-mail is nog steeds het meest gebruikte communicatiekanaal voor bedrijven, overheidsinstellingen en burgers, maar het is ook een van de meest gebruikte kanalen door cybercriminelen. Aanvallers doen zich vaak voor als vertrouwde domeinen om phishing e-mails af te leveren, malware te verspreiden en ontvangers te verleiden tot het delen van gevoelige informatie.

De ACN-raamwerk richt zich op twee van de meest effectieve en schadelijke soorten aanvallen via e-mail: phishing en spoofing.

  • Phishing: In phishingBij phishing gaat het om frauduleuze e-mails die zijn vermomd als legitieme e-mails en die zich vaak voordoen als banken, leveranciers of leidinggevenden. Ze verleiden ontvangers tot schadelijke acties met behulp van valse koppelingen, geïnfecteerde bijlagen of dringende verzoeken.
  • Spoofing: Spoofing Dit is wanneer hackers de identiteit van de afzender vervalsen door e-mails te laten lijken van vertrouwde adressen zoals [email protected], terwijl ze in werkelijkheid worden verzonden van kwaadwillende servers.

ACN's aanbevelingen voor e-mailverificatie

Het ACN kwam met een drielaagse verdediging strategie om deze bedreigingen tegen te gaan.

SPF 

Denk aan SPF Zie SPF als de eerste verdedigingslinie. Het dient om te verifiëren dat een e-mail wordt verzonden vanaf een geautoriseerde mailserver. Het werkt door een specifiek TXT-record in het DNS van het domein te controleren.

DKIM

DKIM is een ander e-mailverificatieprotocol dat e-mails digitaal ondertekent met asymmetrische cryptografie. De e-mailserver van de ontvanger verifieert vervolgens deze handtekening. Dit doet hij door de corresponderende publieke sleutel op te halen uit het DNS van de afzender. Dit helpt bij het bevestigen van de authenticiteit van de e-mail en dat deze niet is gemanipuleerd tijdens het transport.

DMARC 

DMARC verenigt SPF en DKIM. Hiermee kunnen domeineigenaren ontvangende mailservers vertellen hoe ze moeten omgaan met e-mails die niet voldoen aan SPF- of DKIM-controles. Wanneer DMARC goed is geconfigureerd volgens de Italiaanse DMARC richtlijnen, minimaliseert het de kans dat frauduleuze e-mails worden afgeleverd. Het maakt beleidsregels mogelijk zoals quarantaine (naar spam sturen) of afwijzen (aflevering blokkeren). Het biedt ook een mechanisme voor het terugsturen van diagnostische rapporten naar de domeineigenaar.

Hoe Italiaanse organisaties DMARC kunnen implementeren: stap voor stap 

Het ACN heeft duidelijke technische details verstrekt voor de implementatie van elk protocol via DNS-records.

Stap 1: SPF configureren

Je kunt SPF generator van PowerDMARC gebruiken om uw SPF-record onmiddellijk gratis te genereren. Als u al een SPF-record hebt, maar de nauwkeurigheid ervan moet controleren, gebruikt u PowerDMARC's gratis SPF-checker tool.

  • Type opname: TXT.
  • Name/Host: @ or your domain, e.g., <nomedominio.it>.
  • Waarde: v=spf1 ipv4:<xxx.xxx.xxx.xxx> include:_spf.provider.com -all.
    • In this value, you must replace
       <xxx.xxx.xxx.xxx> with your mail server’s IP address and provider.com with your email provider (e.g., Google, Microsoft).
    • De -all vertelt ontvangende servers dat e-mails die van een andere server komen die niet in het record is gespecificeerd, moeten worden geweigerd.

Stap 2: DKIM configureren

U kunt in enkele seconden DKIM-records maken met PowerDMARC's gratis DKIM record generator. U kunt ook onze DKIM checker gebruiken om uw DKIM DNS-record binnen enkele seconden op te zoeken, te controleren en te valideren.

  • Actie: Maak eerst een openbaar/privé sleutelpaar aan via uw mailserver of e-mailprovider.
  • Type opname: TXT.
  • Name/Host: <selettore>._domainkey.<nomedominio.it> (note that <selettore> is a unique name you choose).
  • Waarde: v=DKIM1; k=rsa; p=MIIBljANBg... (de tag p= bevat de volledige openbare sleutel die je hebt gegenereerd).
  • Serverconfiguratie: U moet de mailserver configureren om uitgaande berichten digitaal te ondertekenen met de bijbehorende privésleutel.

Stap 3: DMARC configureren

Het instellen van DMARC vereist inzicht in je e-mailstromen en actieve controle van rapporten om het juiste beleid in te stellen. Fouten kunnen leiden tot problemen met de beveiliging en deliverability. 

Om dit te voorkomen, gebruikt u PowerDMARC's DMARC generator. Dit neemt het handmatige gedoe weg.

  • Type opname: TXT.
  • Name/Host: _dmarc.<nomedominio.it>.
  • Value: v=DMARC1; p=reject; rua=mailto:dmarc-report@<nomedominio.it>; ruf=mailto:dmarc-fail@<nomedominio.it>; sp=reject; adkim=s; aspf=s.

Aanvullende overwegingen en best practices van het ACN

Om de effectiviteit van het DMARC-kader van Italië te garanderen, biedt het ACN de volgende aanvullende overwegingen en best practices:

  • Het domein van de afzender moet de SPF-, DKIM- en DMARC-records correct publiceren in zijn DNS.
  • De verzendende mailserver moet geconfigureerd zijn om uitgaande berichten te ondertekenen met DKIM.
  • Ontvangende e-mailservers moeten worden geconfigureerd om SPF- en DKIM-verificaties uit te voeren en het DMARC-beleid van de afzender toe te passen.
  • Het is belangrijk om DMARC-rapporten voortdurend te controleren om configuratiefouten of pogingen tot misbruik op te sporen.

Samenvattend

Het is bemoedigend om te zien dat ACN aandringt op sterkere e-mailbeveiliging met het Italiaanse DMARC- en e-mailverificatie-initiatief. Hoewel het niet verplicht is, biedt het raamwerk een duidelijk pad om phishing en spoofing tegen te gaan. Door SPF, DKIM en DMARC te gebruiken, kunnen organisaties en overheden in Italië veiligere communicatie garanderen.

Het maakt niet uit waar u zich bevindt, als u op zoek bent naar een betrouwbare, toonaangevende DMARC-provider voor het vereenvoudigen en automatiseren van de implementatie en het beheer van e-mailverificatie voor uw bedrijfskritische domeinen, neem dan vandaag nog contact op met PowerDMARC vandaag nog!

Veelgestelde Vragen

Voor wie gelden de nieuwe aanbevelingen van ACN voor e-mailverificatie? 

Het ACN-kader geldt voor alle organisaties en overheidsinstanties in Italië. De reden hiervoor is dat organisaties van elke omvang, maar ook overheidsdomeinen, het slachtoffer kunnen worden van dreigingen met imitatie. 

Zijn er directe kosten verbonden aan het implementeren van SPF, DKIM en DMARC? 

De protocollen zijn gratis, maar je kunt te maken krijgen met indirecte kosten, zoals het inhuren van IT-ondersteuning om de DNS-setup te beheren en DMARC-rapporten te analyseren. Een DMARC-analysetool of vertrouwde DMARC-provider maakt het proces eenvoudiger tegen een betaalbare prijs.

Geeft het ACN een specifieke deadline voor de implementatie van het DMARC-raamwerk van Italië? 

Nee, het document dat is gepubliceerd door de ACN specificeert geen deadline voor naleving. Het wordt gepresenteerd als een fundamenteel raamwerk en een reeks krachtige aanbevelingen om de beveiliging te verbeteren. Vroegtijdige implementatie verhoogt je beveiliging en deliverability aanzienlijk.

Laatste berichten van Milena Baghdasaryan (Bekijk alle berichten)
Laatst bijgewerkt:
Geavanceerde DMARC-configuratietips voor beveiliging op bedrijfsniveauT-Online dwingt nu strikte DKIM-uitlijning af: Wat u moet weten