Национальное агентство по кибербезопасности Италии рекомендует использовать DMARC и аутентификацию электронной почты
Последнее обновление:
5 Время чтения: 5 минут
Ключевые выводы
- Национальное агентство кибербезопасности Италии (ACN) запускает национальную систему аутентификации электронной почты для усиления защиты от фишинга и спуфинга.
- Framework рекомендует SPF, DKIM и DMARC в качестве трехслойного подхода к обеспечению безопасности электронной почты.
- Это касается всех организаций - от государственных структур до малого бизнеса, поскольку все они являются мишенью для мошенничества с использованием электронной почты.
- ACN также уделяет особое внимание постоянному обучению персонала, чтобы уменьшить количество человеческих ошибок и повысить киберустойчивость.
- Цель этого проекта - повысить национальную кибербезопасность, способствуя более безопасной и надежной цифровой коммуникации.
Национальное агентство кибербезопасности Италии (ACN) представило новую структуру проверки подлинности электронной почты для борьбы с фишингом и мошенничеством с использованием электронной почты. В рамках внедрения DMARC в Италии рекомендуется трехслойный подход с использованием SPF, DKIM и DMARC для проверки отправителей, блокировки поддельных писем и защиты от кибератак. ACN также подчеркивает важность обучения персонала для снижения количества человеческих ошибок.
Эта система появилась в критический момент, поскольку отчет PowerDMARC Italy DMARC & MTA-STS Adoption Report 2025 показал, что почти каждая четвертая итальянская организация по-прежнему не в состоянии остановить злоумышленников от рассылки мошеннических писем от своего имени.
Почему Италия рекомендует DMARC, SPF и DKIM
Электронная почта остается самым распространенным каналом связи для предприятий, государственных организаций и граждан, но при этом она также является одним из наиболее часто используемых киберпреступниками. Злоумышленники часто выдают себя за доверенные домены для рассылки фишинговых писем, распространения вредоносных программ и обмана получателей с целью заставить их поделиться конфиденциальной информацией.
Сайт система ACN Нацелена на два наиболее эффективных и разрушительных типа атак на электронную почту: фишинг и спуфинг.
- Фишинг: в фишингФишинг - это мошеннические электронные письма, замаскированные под законные, часто выдающие себя за банки, поставщиков или руководителей. Они склоняют получателей к вредным действиям, используя поддельные ссылки, зараженные вложения или срочные просьбы.
- Спуфинг: Подделка Это когда хакеры подделывают личность отправителя, создавая видимость того, что письма приходят с доверенных адресов, например [email protected], а на самом деле отправляются с вредоносных серверов.
Рекомендации ACN по проверке подлинности электронной почты
ACN разработала трехслойную оборонительную стратегию противодействия этим угрозам.
SPF
Подумайте о SPF как о первой линии обороны. Он служит для проверки того, что письмо отправлено с авторизованного почтового сервера. Он работает путем проверки определенной TXT-записи, опубликованной в DNS домена.
DKIM
DKIM Это еще один протокол аутентификации электронной почты, который подписывает электронные письма с помощью асимметричной криптографии. Затем почтовый сервер получателя проверяет эту подпись. Для этого он извлекает соответствующий открытый ключ из DNS отправителя. Это позволяет подтвердить подлинность письма и убедиться в том, что оно не подвергалось манипуляциям при пересылке.
DMARC
DMARC Унифицирует SPF и DKIM. Он позволяет владельцам доменов указывать принимающим почтовым серверам, как поступать с письмами, которые не прошли проверку SPF или DKIM. При правильной настройке в соответствии с итальянскими рекомендациями DMARC сводит к минимуму вероятность доставки мошеннических писем. Он позволяет применять такие политики, как карантин (отправка в спам) или отклонение (блокировка доставки). Он также предоставляет механизм для отправки диагностических отчетов владельцу домена.
Как итальянские организации могут внедрить DMARC: шаг за шагом
ACN предоставил четкие технические детали для реализации каждого протокола через записи DNS.
Шаг 1: Настройка SPF
Вы можете использовать Генератор SPF от PowerDMARC для мгновенного создания SPF-записи бесплатно. Если у вас уже есть SPF-запись, но вам нужно проверить ее точность, воспользуйтесь бесплатной программой PowerDMARC бесплатный инструмент проверки SPF инструмент.
- Тип записи: TXT.
- Name/Host: @ or your domain, e.g., <nomedominio.it>.
- Ценность: v=spf1 ipv4:<xxx.xxx.xxx.xxx> include:_spf.provider.com -all.
- In this value, you must replace
<xxx.xxx.xxx.xxx> with your mail server’s IP address and provider.com with your email provider (e.g., Google, Microsoft). - Сайт -all Флаг указывает принимающим серверам, что письма, приходящие с любого другого сервера, не указанного в записи, должны быть отклонены.
- In this value, you must replace
Шаг 2: Настройте DKIM
Вы можете создавать DKIM-записи за считанные секунды с помощью PowerDMARC бесплатного генератора DKIM-записей. Вы также можете использовать наш программа проверки DKIM для поиска, проверки и подтверждения DKIM-записей DNS за считанные секунды.
- Действие: Сначала создайте пару открытый/закрытый ключ на почтовом сервере или у провайдера электронной почты.
- Тип записи: TXT.
- Name/Host: <selettore>._domainkey.<nomedominio.it> (note that <selettore> is a unique name you choose).
- Value: v=DKIM1; k=rsa; p=MIIBljANBg... (тег p= содержит полный открытый ключ, который вы сгенерировали).
- Конфигурация сервера: Необходимо настроить почтовый сервер на цифровую подпись исходящих сообщений соответствующим закрытым ключом.
Шаг 3: Настройте DMARC
Настройка DMARC требует понимания ваших почтовых потоков и активного мониторинга отчетов, чтобы установить правильную политику. Ошибки могут привести к проблемам безопасности и доставки.
Чтобы избежать этого, используйте инструмент PowerDMARC инструмент генератора DMARC. Это избавит вас от ручного труда.
- Тип записи: TXT.
- Name/Host: _dmarc.<nomedominio.it>.
- Value: v=DMARC1; p=reject; rua=mailto:dmarc-report@<nomedominio.it>; ruf=mailto:dmarc-fail@<nomedominio.it>; sp=reject; adkim=s; aspf=s.
Дополнительные соображения и лучшие практики от ACN
Для обеспечения эффективности итальянской структуры DMARC, ACN предоставляет следующие дополнительные соображения и лучшие практики:
- Домен отправителя должен правильно опубликовать записи SPF, DKIM и DMARC в своем DNS.
- Отправляющий почтовый сервер должен быть настроен на подписание исходящих сообщений с помощью DKIM.
- Получающие почтовые серверы должны быть настроены на выполнение проверок SPF и DKIM и применение политики DMARC отправителя.
- Важно постоянно отслеживать отчеты DMARC, чтобы обнаружить ошибки в конфигурации или попытки злоупотребления.
Подведение итогов
Отрадно видеть, что ACN призывает к усилению безопасности электронной почты с помощью инициативы Italy DMARC и аутентификации электронной почты. Хотя эта система не является обязательной, она предлагает четкий путь для борьбы с фишингом и подделками. Приняв SPF, DKIM и DMARC, организации и правительственные учреждения в Италии смогут обеспечить более безопасную связь.
Независимо от вашего местонахождения, если вы ищете надежного, ведущего в отрасли поставщика DMARC, который упростит и автоматизирует процессы развертывания и управления аутентификацией электронной почты для ваших критически важных доменов, свяжитесь с PowerDMARC уже сегодня!
Часто задаваемые вопросы
На кого распространяются новые рекомендации ACN по аутентификации электронной почты?
Рамки ACN распространяются на все организации и государственные учреждения в Италии. Это связано с тем, что организации любого размера, а также государственные учреждения могут стать жертвами угроз, связанных с выдачей себя за других.
Есть ли прямые затраты, связанные с внедрением SPF, DKIM и DMARC?
Протоколы бесплатны, но вы можете столкнуться с косвенными расходами, например, нанять ИТ-поддержку для управления настройками DNS и анализа отчетов DMARC. Инструмент анализатора DMARC или надежный провайдер DMARC упрощает процесс по доступной цене.
Предоставляет ли ACN конкретные сроки для внедрения итальянской структуры DMARC?
Нет, в документе, опубликованном ACN, не указаны сроки выполнения требований. Он представлен как основополагающая база и набор серьезных рекомендаций по повышению безопасности. Раннее принятие документа значительно повышает уровень безопасности и доставляемости.
Специалист по контенту в PowerDMARC
Милена - опытный писатель и создатель контента с более чем 7-летним опытом работы в создании увлекательных материалов по ИТ, кибербезопасности, виртуальным мероприятиям и многим другим темам. У нее есть опыт работы с высококачественными материалами для международных журналов, она окончила такие престижные учебные заведения, как Нью-Йоркский университет Абу-Даби, UWC China и Колледж Европы.
Последние сообщения Милены Багдасарян (см. все)
- Обзор Sendmarc: функции, отзывы пользователей, плюсы и минусы (2026) - 22 апреля 2026 г.
- Соответствие стандарту FIPS: как укрепить свою инфраструктуру до крайнего срока в 2026 году - 20 апреля 2026 г.
- Безопасность при работе с клиентами: 5 способов не дать вашей команде продаж выглядеть как фишеры - 14 апреля 2026 г.
