Kluczowe wnioski
- Włoska Narodowa Agencja Cyberbezpieczeństwa (ACN) uruchamia krajowe ramy uwierzytelniania poczty elektronicznej w celu wzmocnienia ochrony przed phishingiem i spoofingiem.
- Framework zaleca SPF, DKIM i DMARC jako trójwarstwowe podejście do bezpiecznej komunikacji e-mail.
- Dotyczy to wszystkich organizacji - od organów rządowych po małe firmy, ponieważ wszystkie są celem oszustw e-mailowych.
- ACN kładzie również nacisk na ciągłe szkolenie personelu w celu ograniczenia błędów ludzkich i poprawy odporności cybernetycznej.
- Ma to na celu zwiększenie krajowego cyberbezpieczeństwa poprzez promowanie bezpieczniejszej i bardziej godnej zaufania komunikacji cyfrowej.
Włoska Narodowa Agencja Cyberbezpieczeństwa (ACN) wprowadziła nowe ramy uwierzytelniania poczty elektronicznej w celu zwalczania phishingu i oszustw e-mailowych. Włoskie ramy przyjęcia DMARC zalecają trójwarstwowe podejście wykorzystujące SPF, DKIM i DMARC do weryfikacji nadawców, blokowania fałszywych wiadomości e-mail i ochrony przed cyberatakami. ACN podkreśla również znaczenie szkolenia personelu w celu ograniczenia błędów ludzkich.
Ramy te pojawiają się w krytycznym momencie, ponieważ raport PowerDMARC Italy DMARC & MTA-STS Adoption Report 2025 ujawnił, że prawie jedna na cztery włoskie organizacje nadal nie jest w stanie powstrzymać atakujących przed wysyłaniem fałszywych wiadomości e-mail w ich imieniu.
Dlaczego Włochy zalecają DMARC, SPF i DKIM?
Poczta elektroniczna pozostaje najczęściej wykorzystywanym kanałem komunikacji przez przedsiębiorstwa, instytucje rządowe i obywateli, ale jest również jednym z najczęściej wykorzystywanych przez cyberprzestępców. Atakujący często podszywają się pod zaufane domeny, aby wysyłać wiadomości phishingowe, rozprzestrzeniać złośliwe oprogramowanie i nakłaniać odbiorców do ujawniania poufnych informacji.
Ramy Struktura ACN jest ukierunkowany na dwa najbardziej skuteczne i szkodliwe rodzaje ataków opartych na wiadomościach e-mail: phishing i spoofing.

- Phishing: W phishingPhishing obejmuje fałszywe wiadomości e-mail podszywające się pod legalne wiadomości, często podszywające się pod banki, dostawców lub kierownictwo. Oszukują odbiorców do szkodliwych działań za pomocą fałszywych linków, zainfekowanych załączników lub pilnych próśb.
- Spoofing: Spoofing polega na tym, że hakerzy fałszują tożsamość nadawcy, sprawiając, że wiadomości e-mail wydają się pochodzić z zaufanych adresów, takich jak [email protected], podczas gdy w rzeczywistości są wysyłane ze złośliwych serwerów.
Zalecenia ACN dotyczące uwierzytelniania poczty e-mail
ACN opracował trójwarstwową strategię obrony aby przeciwdziałać tym zagrożeniom.

SPF
Pomyśl o SPF jako pierwszą linię obrony. Służy on do weryfikacji, czy wiadomość e-mail jest wysyłana z autoryzowanego serwera pocztowego. Działa poprzez sprawdzenie określonego rekordu TXT opublikowanego w DNS domeny.
DKIM
DKIM to kolejny protokół uwierzytelniania poczty e-mail, który cyfrowo podpisuje wiadomości e-mail za pomocą kryptografii asymetrycznej. Serwer pocztowy odbiorcy weryfikuje następnie ten podpis. Robi to poprzez pobranie odpowiedniego klucza publicznego z DNS nadawcy. Pomaga to potwierdzić autentyczność wiadomości e-mail i że nie została ona zmanipulowana podczas przesyłania.
DMARC
DMARC ujednolica SPF i DKIM. Pozwala właścicielom domen na poinformowanie odbierających serwerów pocztowych, jak postępować z wiadomościami e-mail, które nie przeszły kontroli SPF lub DKIM. Po prawidłowym skonfigurowaniu zgodnie z włoskimi wytycznymi DMARC, DMARC minimalizuje prawdopodobieństwo dostarczenia fałszywych wiadomości e-mail. Umożliwia stosowanie zasad takich jak kwarantanna (wysyłanie do spamu) lub odrzucanie (blokowanie dostarczania). Zapewnia również mechanizm wysyłania raportów diagnostycznych z powrotem do właściciela domeny.
Jak włoskie organizacje mogą wdrożyć DMARC: krok po kroku
ACN dostarczył jasnych szczegółów technicznych dotyczących implementacji każdego protokołu za pośrednictwem rekordów DNS.
Krok 1: Konfiguracja SPF
Można użyć Generator SPF PowerDMARC do natychmiastowego wygenerowania rekordu SPF za darmo. Jeśli masz już rekord SPF, ale chcesz sprawdzić jego dokładność, użyj PowerDMARC darmowy SPF checker narzędzie.
- Typ rekordu: TXT.
- Name/Host: @ or your domain, e.g., <nomedominio.it>.
- Wartość: v=spf1 ipv4:<xxx.xxx.xxx.xxx> include:_spf.provider.com -all.
- In this value, you must replace
<xxx.xxx.xxx.xxx> with your mail server’s IP address and provider.com with your email provider (e.g., Google, Microsoft). - The -all informuje serwery odbierające, że wiadomości e-mail przychodzące z dowolnego innego serwera, który nie został określony w rekordzie, powinny zostać odrzucone.
- In this value, you must replace
Krok 2: Konfiguracja DKIM
Rekordy DKIM można utworzyć w kilka sekund za pomocą PowerDMARC darmowy generator rekordów DKIM. Możesz również skorzystać z naszego DKIM checker aby wyszukać, sprawdzić i zweryfikować rekord DKIM DNS w kilka sekund.
- Akcja: Najpierw wygeneruj parę kluczy publiczny/prywatny za pośrednictwem serwera pocztowego lub dostawcy poczty e-mail.
- Typ rekordu: TXT.
- Name/Host: <selettore>._domainkey.<nomedominio.it> (note that <selettore> is a unique name you choose).
- Wartość: v=DKIM1; k=rsa; p=MIIBljANBg.... (tag p= zawiera pełny wygenerowany klucz publiczny).
- Konfiguracja serwera: Należy skonfigurować serwer pocztowy do cyfrowego podpisywania wiadomości wychodzących za pomocą odpowiedniego klucza prywatnego.
Krok 3: Konfiguracja DMARC
Konfiguracja DMARC wymaga zrozumienia przepływu wiadomości e-mail i aktywnego monitorowania raportów w celu ustawienia prawidłowej polityki. Błędy mogą prowadzić do problemów z bezpieczeństwem i dostarczalnością.
Aby tego uniknąć, należy użyć narzędzia PowerDMARC DMARC. To eliminuje ręczne kłopoty.
- Typ rekordu: TXT.
- Name/Host: _dmarc.<nomedominio.it>.
- Value: v=DMARC1; p=reject; rua=mailto:dmarc-report@<nomedominio.it>; ruf=mailto:dmarc-fail@<nomedominio.it>; sp=reject; adkim=s; aspf=s.
Dodatkowe uwagi i najlepsze praktyki ACN
Aby zapewnić skuteczność włoskich ram DMARC, ACN zapewnia następujące dodatkowe uwagi i najlepsze praktyki:
- Domena nadawcy musi poprawnie opublikować rekordy SPF, DKIM i DMARC w swoim DNS.
- Serwer poczty wysyłającej musi być skonfigurowany do podpisywania wiadomości wychodzących za pomocą DKIM.
- Serwery odbierające pocztę e-mail muszą być skonfigurowane do przeprowadzania weryfikacji SPF i DKIM oraz stosowania polityki DMARC nadawcy.
- Ważne jest, aby stale monitorować raporty DMARC w celu wykrycia błędów konfiguracji lub prób nadużyć.
Podsumowanie
Zachęcające jest to, że ACN wzywa do wzmocnienia bezpieczeństwa poczty elektronicznej dzięki włoskiej inicjatywie DMARC i uwierzytelniania poczty elektronicznej. Choć nie jest to obowiązkowe, ramy te oferują jasną ścieżkę do walki z phishingiem i spoofingiem. Przyjmując SPF, DKIM i DMARC, organizacje i podmioty rządowe we Włoszech mogą zapewnić bezpieczniejszą komunikację.
Bez względu na to, gdzie się znajdujesz, jeśli szukasz zaufanego, wiodącego w branży dostawcy DMARC, który uprości i zautomatyzuje procesy wdrażania i zarządzania uwierzytelnianiem poczty elektronicznej dla Twoich domen o znaczeniu krytycznym, skontaktuj się z PowerDMARC już dziś!
Najczęściej zadawane pytania
Kogo dotyczą nowe zalecenia ACN dotyczące uwierzytelniania poczty e-mail?
Ramy ACN mają zastosowanie do wszystkich organizacji i podmiotów rządowych we Włoszech. Wynika to z faktu, że organizacje dowolnej wielkości, a także domeny sektora publicznego, mogą stać się ofiarami zagrożeń związanych z podszywaniem się.
Czy są jakieś bezpośrednie koszty związane z wdrożeniem SPF, DKIM i DMARC?
Protokoły są bezpłatne, ale mogą pojawić się koszty pośrednie, takie jak zatrudnienie wsparcia IT do zarządzania konfiguracją DNS i analizowania raportów DMARC. Narzędzie do analizy DMARC lub sprawdzony dostawca usług DMARC ułatwia ten proces za przystępną cenę.
Czy ACN przewiduje konkretny termin wdrożenia włoskich ram DMARC?
Nie, dokument opublikowany przez ACN nie określa terminu zgodności. Jest on przedstawiony jako podstawowe ramy i zestaw silnych zaleceń dotyczących poprawy bezpieczeństwa. Wczesna adopcja znacznie zwiększa bezpieczeństwo i wskaźniki dostarczalności.

- Jak wybrać dostawcę usług poczty elektronicznej: ramy oceny oparte na priorytecie bezpieczeństwa – 1 lipca 2026 r.
- Bezpieczeństwo poczty elektronicznej w Ameryce Łacińskiej: Stan wdrożenia protokołu DMARC i uwierzytelniania wiadomości e-mail w Ameryce Łacińskiej w 2026 r. – 30 czerwca 2026 r.
- Nadużywanie legalnej infrastruktury: technika phishingowa pozwalająca ominąć uwierzytelnianie wiadomości e-mail – 30 czerwca 2026 r.


