Włoska Narodowa Agencja Cyberbezpieczeństwa zaleca przyjęcie DMARC i uwierzytelniania poczty elektronicznej
Ostatnia aktualizacja:
Czas odczytu: 5 min
Kluczowe wnioski
- Włoska Narodowa Agencja Cyberbezpieczeństwa (ACN) uruchamia krajowe ramy uwierzytelniania poczty elektronicznej w celu wzmocnienia ochrony przed phishingiem i spoofingiem.
- Framework zaleca SPF, DKIM i DMARC jako trójwarstwowe podejście do bezpiecznej komunikacji e-mail.
- Dotyczy to wszystkich organizacji - od organów rządowych po małe firmy, ponieważ wszystkie są celem oszustw e-mailowych.
- ACN kładzie również nacisk na ciągłe szkolenie personelu w celu ograniczenia błędów ludzkich i poprawy odporności cybernetycznej.
- Ma to na celu zwiększenie krajowego cyberbezpieczeństwa poprzez promowanie bezpieczniejszej i bardziej godnej zaufania komunikacji cyfrowej.
Włoska Narodowa Agencja Cyberbezpieczeństwa (ACN) wprowadziła nowe ramy uwierzytelniania poczty elektronicznej w celu zwalczania phishingu i oszustw e-mailowych. Włoskie ramy przyjęcia DMARC zalecają trójwarstwowe podejście wykorzystujące SPF, DKIM i DMARC do weryfikacji nadawców, blokowania fałszywych wiadomości e-mail i ochrony przed cyberatakami. ACN podkreśla również znaczenie szkolenia personelu w celu ograniczenia błędów ludzkich.
Ramy te pojawiają się w krytycznym momencie, ponieważ raport PowerDMARC Italy DMARC & MTA-STS Adoption Report 2025 ujawnił, że prawie jedna na cztery włoskie organizacje nadal nie jest w stanie powstrzymać atakujących przed wysyłaniem fałszywych wiadomości e-mail w ich imieniu.
Dlaczego Włochy zalecają DMARC, SPF i DKIM?
Poczta elektroniczna pozostaje najczęściej używanym kanałem komunikacji dla firm, podmiotów rządowych i obywateli, ale jest również jednym z najczęściej wykorzystywanych przez cyberprzestępców. Atakujący często podszywają się pod zaufane domeny w celu dostarczania wiadomości phishingowych, rozprzestrzeniania złośliwego oprogramowania i nakłaniania odbiorców do udostępniania poufnych informacji.
Ramy Struktura ACN jest ukierunkowany na dwa najbardziej skuteczne i szkodliwe rodzaje ataków opartych na wiadomościach e-mail: phishing i spoofing.
- Phishing: W phishingPhishing obejmuje fałszywe wiadomości e-mail podszywające się pod legalne wiadomości, często podszywające się pod banki, dostawców lub kierownictwo. Oszukują odbiorców do szkodliwych działań za pomocą fałszywych linków, zainfekowanych załączników lub pilnych próśb.
- Spoofing: Spoofing polega na tym, że hakerzy fałszują tożsamość nadawcy, sprawiając, że wiadomości e-mail wydają się pochodzić z zaufanych adresów, takich jak [email protected], podczas gdy w rzeczywistości są wysyłane ze złośliwych serwerów.
Zalecenia ACN dotyczące uwierzytelniania poczty e-mail
ACN opracował trójwarstwową strategię obrony aby przeciwdziałać tym zagrożeniom.
SPF
Pomyśl o SPF jako pierwszą linię obrony. Służy on do weryfikacji, czy wiadomość e-mail jest wysyłana z autoryzowanego serwera pocztowego. Działa poprzez sprawdzenie określonego rekordu TXT opublikowanego w DNS domeny.
DKIM
DKIM to kolejny protokół uwierzytelniania poczty e-mail, który cyfrowo podpisuje wiadomości e-mail za pomocą kryptografii asymetrycznej. Serwer pocztowy odbiorcy weryfikuje następnie ten podpis. Robi to poprzez pobranie odpowiedniego klucza publicznego z DNS nadawcy. Pomaga to potwierdzić autentyczność wiadomości e-mail i że nie została ona zmanipulowana podczas przesyłania.
DMARC
DMARC ujednolica SPF i DKIM. Pozwala właścicielom domen na poinformowanie odbierających serwerów pocztowych, jak postępować z wiadomościami e-mail, które nie przeszły kontroli SPF lub DKIM. Po prawidłowym skonfigurowaniu zgodnie z włoskimi wytycznymi DMARC, DMARC minimalizuje prawdopodobieństwo dostarczenia fałszywych wiadomości e-mail. Umożliwia stosowanie zasad takich jak kwarantanna (wysyłanie do spamu) lub odrzucanie (blokowanie dostarczania). Zapewnia również mechanizm wysyłania raportów diagnostycznych z powrotem do właściciela domeny.
Jak włoskie organizacje mogą wdrożyć DMARC: krok po kroku
ACN dostarczył jasnych szczegółów technicznych dotyczących implementacji każdego protokołu za pośrednictwem rekordów DNS.
Krok 1: Konfiguracja SPF
Można użyć Generator SPF PowerDMARC do natychmiastowego wygenerowania rekordu SPF za darmo. Jeśli masz już rekord SPF, ale chcesz sprawdzić jego dokładność, użyj PowerDMARC darmowy SPF checker narzędzie.
- Typ rekordu: TXT.
- Name/Host: @ or your domain, e.g., <nomedominio.it>.
- Wartość: v=spf1 ipv4:<xxx.xxx.xxx.xxx> include:_spf.provider.com -all.
- In this value, you must replace
<xxx.xxx.xxx.xxx> with your mail server’s IP address and provider.com with your email provider (e.g., Google, Microsoft). - The -all informuje serwery odbierające, że wiadomości e-mail przychodzące z dowolnego innego serwera, który nie został określony w rekordzie, powinny zostać odrzucone.
- In this value, you must replace
Krok 2: Konfiguracja DKIM
Rekordy DKIM można utworzyć w kilka sekund za pomocą PowerDMARC darmowy generator rekordów DKIM. Możesz również skorzystać z naszego DKIM checker aby wyszukać, sprawdzić i zweryfikować rekord DKIM DNS w kilka sekund.
- Akcja: Najpierw wygeneruj parę kluczy publiczny/prywatny za pośrednictwem serwera pocztowego lub dostawcy poczty e-mail.
- Typ rekordu: TXT.
- Name/Host: <selettore>._domainkey.<nomedominio.it> (note that <selettore> is a unique name you choose).
- Wartość: v=DKIM1; k=rsa; p=MIIBljANBg.... (tag p= zawiera pełny wygenerowany klucz publiczny).
- Konfiguracja serwera: Należy skonfigurować serwer pocztowy do cyfrowego podpisywania wiadomości wychodzących za pomocą odpowiedniego klucza prywatnego.
Krok 3: Konfiguracja DMARC
Konfiguracja DMARC wymaga zrozumienia przepływu wiadomości e-mail i aktywnego monitorowania raportów w celu ustawienia prawidłowej polityki. Błędy mogą prowadzić do problemów z bezpieczeństwem i dostarczalnością.
Aby tego uniknąć, należy użyć narzędzia PowerDMARC DMARC. To eliminuje ręczne kłopoty.
- Typ rekordu: TXT.
- Name/Host: _dmarc.<nomedominio.it>.
- Value: v=DMARC1; p=reject; rua=mailto:dmarc-report@<nomedominio.it>; ruf=mailto:dmarc-fail@<nomedominio.it>; sp=reject; adkim=s; aspf=s.
Dodatkowe uwagi i najlepsze praktyki ACN
Aby zapewnić skuteczność włoskich ram DMARC, ACN zapewnia następujące dodatkowe uwagi i najlepsze praktyki:
- Domena nadawcy musi poprawnie opublikować rekordy SPF, DKIM i DMARC w swoim DNS.
- Serwer poczty wysyłającej musi być skonfigurowany do podpisywania wiadomości wychodzących za pomocą DKIM.
- Serwery odbierające pocztę e-mail muszą być skonfigurowane do przeprowadzania weryfikacji SPF i DKIM oraz stosowania polityki DMARC nadawcy.
- Ważne jest, aby stale monitorować raporty DMARC w celu wykrycia błędów konfiguracji lub prób nadużyć.
Podsumowanie
Zachęcające jest to, że ACN wzywa do wzmocnienia bezpieczeństwa poczty elektronicznej dzięki włoskiej inicjatywie DMARC i uwierzytelniania poczty elektronicznej. Choć nie jest to obowiązkowe, ramy te oferują jasną ścieżkę do walki z phishingiem i spoofingiem. Przyjmując SPF, DKIM i DMARC, organizacje i podmioty rządowe we Włoszech mogą zapewnić bezpieczniejszą komunikację.
Bez względu na to, gdzie się znajdujesz, jeśli szukasz zaufanego, wiodącego w branży dostawcy DMARC, który uprości i zautomatyzuje procesy wdrażania i zarządzania uwierzytelnianiem poczty elektronicznej dla Twoich domen o znaczeniu krytycznym, skontaktuj się z PowerDMARC już dziś!
Najczęściej zadawane pytania
Kogo dotyczą nowe zalecenia ACN dotyczące uwierzytelniania poczty e-mail?
Ramy ACN mają zastosowanie do wszystkich organizacji i podmiotów rządowych we Włoszech. Wynika to z faktu, że organizacje dowolnej wielkości, a także domeny sektora publicznego, mogą stać się ofiarami zagrożeń związanych z podszywaniem się.
Czy są jakieś bezpośrednie koszty związane z wdrożeniem SPF, DKIM i DMARC?
Protokoły są bezpłatne, ale możesz ponieść koszty pośrednie, takie jak zatrudnienie wsparcia IT do zarządzania konfiguracją DNS i analizowania raportów DMARC. Narzędzie do analizy DMARC lub zaufany dostawca DMARC ułatwia ten proces w przystępnej cenie.
Czy ACN przewiduje konkretny termin wdrożenia włoskich ram DMARC?
Nie, dokument opublikowany przez ACN nie określa terminu zgodności. Jest on przedstawiony jako podstawowe ramy i zestaw silnych zaleceń dotyczących poprawy bezpieczeństwa. Wczesna adopcja znacznie zwiększa bezpieczeństwo i wskaźniki dostarczalności.
Specjalista ds. treści w PowerDMARC
Milena jest wykwalifikowaną pisarką i twórczynią treści z ponad 7-letnim doświadczeniem w tworzeniu angażujących treści na temat IT, cyberbezpieczeństwa, wirtualnych wydarzeń i nie tylko. Ma udokumentowane doświadczenie w dostarczaniu wysokiej jakości prac dla międzynarodowych magazynów i jest absolwentką prestiżowych instytucji, takich jak New York University Abu Dhabi, UWC China i College of Europe.
Najnowsze posty autorstwa Milena Baghdasaryan (zobacz wszystkie)
