• Włoska Narodowa Agencja Cyberbezpieczeństwa zaleca przyjęcie DMARC i uwierzytelniania poczty elektronicznej

Włoska Narodowa Agencja Cyberbezpieczeństwa zaleca przyjęcie DMARC i uwierzytelniania poczty elektronicznej

Blog

Włoska Agencja ds. Cyberbezpieczeństwa zaleca SPF, DKIM i DMARC do walki z phishingiem i spoofingiem. Krok w kierunku bezpieczniejszej komunikacji cyfrowej.

Milena Baghdasaryan

Ostatnia aktualizacja:
5 czas czytania: 5 minut
Włoska Narodowa Agencja Cyberbezpieczeństwa zaleca przyjęcie DMARC i uwierzytelniania poczty elektronicznej
Spis treści-

Kluczowe wnioski

  • Włoska Narodowa Agencja Cyberbezpieczeństwa (ACN) uruchamia krajowe ramy uwierzytelniania poczty elektronicznej w celu wzmocnienia ochrony przed phishingiem i spoofingiem.
  • Framework zaleca SPF, DKIM i DMARC jako trójwarstwowe podejście do bezpiecznej komunikacji e-mail.
  • Dotyczy to wszystkich organizacji - od organów rządowych po małe firmy, ponieważ wszystkie są celem oszustw e-mailowych.
  • ACN kładzie również nacisk na ciągłe szkolenie personelu w celu ograniczenia błędów ludzkich i poprawy odporności cybernetycznej.
  • Ma to na celu zwiększenie krajowego cyberbezpieczeństwa poprzez promowanie bezpieczniejszej i bardziej godnej zaufania komunikacji cyfrowej.

Włoska Narodowa Agencja Cyberbezpieczeństwa (ACN) wprowadziła nowe ramy uwierzytelniania poczty elektronicznej w celu zwalczania phishingu i oszustw e-mailowych. Włoskie ramy przyjęcia DMARC zalecają trójwarstwowe podejście wykorzystujące SPF, DKIM i DMARC do weryfikacji nadawców, blokowania fałszywych wiadomości e-mail i ochrony przed cyberatakami. ACN podkreśla również znaczenie szkolenia personelu w celu ograniczenia błędów ludzkich.

Ramy te pojawiają się w krytycznym momencie, ponieważ raport PowerDMARC Italy DMARC & MTA-STS Adoption Report 2025 ujawnił, że prawie jedna na cztery włoskie organizacje nadal nie jest w stanie powstrzymać atakujących przed wysyłaniem fałszywych wiadomości e-mail w ich imieniu.

Dlaczego Włochy zalecają DMARC, SPF i DKIM? 

Poczta elektroniczna pozostaje najczęściej używanym kanałem komunikacji dla firm, podmiotów rządowych i obywateli, ale jest również jednym z najczęściej wykorzystywanych przez cyberprzestępców. Atakujący często podszywają się pod zaufane domeny w celu dostarczania wiadomości phishingowych, rozprzestrzeniania złośliwego oprogramowania i nakłaniania odbiorców do udostępniania poufnych informacji.

Ramy Struktura ACN jest ukierunkowany na dwa najbardziej skuteczne i szkodliwe rodzaje ataków opartych na wiadomościach e-mail: phishing i spoofing.

  • Phishing: W phishingPhishing obejmuje fałszywe wiadomości e-mail podszywające się pod legalne wiadomości, często podszywające się pod banki, dostawców lub kierownictwo. Oszukują odbiorców do szkodliwych działań za pomocą fałszywych linków, zainfekowanych załączników lub pilnych próśb.
  • Spoofing: Spoofing polega na tym, że hakerzy fałszują tożsamość nadawcy, sprawiając, że wiadomości e-mail wydają się pochodzić z zaufanych adresów, takich jak [email protected], podczas gdy w rzeczywistości są wysyłane ze złośliwych serwerów.

Zalecenia ACN dotyczące uwierzytelniania poczty e-mail

ACN opracował trójwarstwową strategię obrony aby przeciwdziałać tym zagrożeniom.

SPF 

Pomyśl o SPF jako pierwszą linię obrony. Służy on do weryfikacji, czy wiadomość e-mail jest wysyłana z autoryzowanego serwera pocztowego. Działa poprzez sprawdzenie określonego rekordu TXT opublikowanego w DNS domeny.

DKIM

DKIM to kolejny protokół uwierzytelniania poczty e-mail, który cyfrowo podpisuje wiadomości e-mail za pomocą kryptografii asymetrycznej. Serwer pocztowy odbiorcy weryfikuje następnie ten podpis. Robi to poprzez pobranie odpowiedniego klucza publicznego z DNS nadawcy. Pomaga to potwierdzić autentyczność wiadomości e-mail i że nie została ona zmanipulowana podczas przesyłania.

DMARC 

DMARC ujednolica SPF i DKIM. Pozwala właścicielom domen na poinformowanie odbierających serwerów pocztowych, jak postępować z wiadomościami e-mail, które nie przeszły kontroli SPF lub DKIM. Po prawidłowym skonfigurowaniu zgodnie z włoskimi wytycznymi DMARC, DMARC minimalizuje prawdopodobieństwo dostarczenia fałszywych wiadomości e-mail. Umożliwia stosowanie zasad takich jak kwarantanna (wysyłanie do spamu) lub odrzucanie (blokowanie dostarczania). Zapewnia również mechanizm wysyłania raportów diagnostycznych z powrotem do właściciela domeny.

Jak włoskie organizacje mogą wdrożyć DMARC: krok po kroku 

ACN dostarczył jasnych szczegółów technicznych dotyczących implementacji każdego protokołu za pośrednictwem rekordów DNS.

Krok 1: Konfiguracja SPF

Można użyć Generator SPF PowerDMARC do natychmiastowego wygenerowania rekordu SPF za darmo. Jeśli masz już rekord SPF, ale chcesz sprawdzić jego dokładność, użyj PowerDMARC darmowy SPF checker narzędzie.

  • Typ rekordu: TXT.
  • Name/Host: @ or your domain, e.g., <nomedominio.it>.
  • Wartość: v=spf1 ipv4:<xxx.xxx.xxx.xxx> include:_spf.provider.com -all.
    • In this value, you must replace
       <xxx.xxx.xxx.xxx> with your mail server’s IP address and provider.com with your email provider (e.g., Google, Microsoft).
    • The -all informuje serwery odbierające, że wiadomości e-mail przychodzące z dowolnego innego serwera, który nie został określony w rekordzie, powinny zostać odrzucone.

Krok 2: Konfiguracja DKIM

Rekordy DKIM można utworzyć w kilka sekund za pomocą PowerDMARC darmowy generator rekordów DKIM. Możesz również skorzystać z naszego DKIM checker aby wyszukać, sprawdzić i zweryfikować rekord DKIM DNS w kilka sekund.

  • Akcja: Najpierw wygeneruj parę kluczy publiczny/prywatny za pośrednictwem serwera pocztowego lub dostawcy poczty e-mail.
  • Typ rekordu: TXT.
  • Name/Host: <selettore>._domainkey.<nomedominio.it> (note that <selettore> is a unique name you choose).
  • Wartość: v=DKIM1; k=rsa; p=MIIBljANBg.... (tag p= zawiera pełny wygenerowany klucz publiczny).
  • Konfiguracja serwera: Należy skonfigurować serwer pocztowy do cyfrowego podpisywania wiadomości wychodzących za pomocą odpowiedniego klucza prywatnego.

Krok 3: Konfiguracja DMARC

Konfiguracja DMARC wymaga zrozumienia przepływu wiadomości e-mail i aktywnego monitorowania raportów w celu ustawienia prawidłowej polityki. Błędy mogą prowadzić do problemów z bezpieczeństwem i dostarczalnością. 

Aby tego uniknąć, należy użyć narzędzia PowerDMARC DMARC. To eliminuje ręczne kłopoty.

  • Typ rekordu: TXT.
  • Name/Host: _dmarc.<nomedominio.it>.
  • Value: v=DMARC1; p=reject; rua=mailto:dmarc-report@<nomedominio.it>; ruf=mailto:dmarc-fail@<nomedominio.it>; sp=reject; adkim=s; aspf=s.

Dodatkowe uwagi i najlepsze praktyki ACN

Aby zapewnić skuteczność włoskich ram DMARC, ACN zapewnia następujące dodatkowe uwagi i najlepsze praktyki:

  • Domena nadawcy musi poprawnie opublikować rekordy SPF, DKIM i DMARC w swoim DNS.
  • Serwer poczty wysyłającej musi być skonfigurowany do podpisywania wiadomości wychodzących za pomocą DKIM.
  • Serwery odbierające pocztę e-mail muszą być skonfigurowane do przeprowadzania weryfikacji SPF i DKIM oraz stosowania polityki DMARC nadawcy.
  • Ważne jest, aby stale monitorować raporty DMARC w celu wykrycia błędów konfiguracji lub prób nadużyć.

Podsumowanie

Zachęcające jest to, że ACN wzywa do wzmocnienia bezpieczeństwa poczty elektronicznej dzięki włoskiej inicjatywie DMARC i uwierzytelniania poczty elektronicznej. Choć nie jest to obowiązkowe, ramy te oferują jasną ścieżkę do walki z phishingiem i spoofingiem. Przyjmując SPF, DKIM i DMARC, organizacje i podmioty rządowe we Włoszech mogą zapewnić bezpieczniejszą komunikację.

Bez względu na to, gdzie się znajdujesz, jeśli szukasz zaufanego, wiodącego w branży dostawcy DMARC, który uprości i zautomatyzuje procesy wdrażania i zarządzania uwierzytelnianiem poczty elektronicznej dla Twoich domen o znaczeniu krytycznym, skontaktuj się z PowerDMARC już dziś!

Najczęściej zadawane pytania

Kogo dotyczą nowe zalecenia ACN dotyczące uwierzytelniania poczty e-mail? 

Ramy ACN mają zastosowanie do wszystkich organizacji i podmiotów rządowych we Włoszech. Wynika to z faktu, że organizacje dowolnej wielkości, a także domeny sektora publicznego, mogą stać się ofiarami zagrożeń związanych z podszywaniem się. 

Czy są jakieś bezpośrednie koszty związane z wdrożeniem SPF, DKIM i DMARC? 

Protokoły są bezpłatne, ale możesz ponieść koszty pośrednie, takie jak zatrudnienie wsparcia IT do zarządzania konfiguracją DNS i analizowania raportów DMARC. Narzędzie do analizy DMARC lub zaufany dostawca DMARC ułatwia ten proces w przystępnej cenie.

Czy ACN przewiduje konkretny termin wdrożenia włoskich ram DMARC? 

Nie, dokument opublikowany przez ACN nie określa terminu zgodności. Jest on przedstawiony jako podstawowe ramy i zestaw silnych zaleceń dotyczących poprawy bezpieczeństwa. Wczesna adopcja znacznie zwiększa bezpieczeństwo i wskaźniki dostarczalności.

Najnowsze posty autorstwa Milena Baghdasaryan (zobacz wszystkie)
Ostatnia aktualizacja:
Zaawansowane wskazówki dotyczące konfiguracji DMARC dla bezpieczeństwa na poziomie przedsiębiorstwaT-Online wymusza teraz ścisłe wyrównanie DKIM: Co musisz wiedzieć