Conformità DMARC

La conformità DMARC si riferisce alle e-mail inviate in conformità alle specifiche del protocollo Domain-based Message Authentication, Reporting and Conformance. Il protocollo DMARC sfrutta due standard di autenticazione consolidati, Sender Policy Framework (SPF) e DomainKeys Identified Mail (DKIM), per consentire ai server di posta di determinare se un messaggio in entrata da un dominio specifico è legittimo o meno.

Il DMARC assicura essenzialmente che le e-mail si autenticano correttamente rispetto agli standard DKIM e SPF, e consente alle organizzazioni mittenti di inserire nel proprio record DNS delle politiche su come gestire i messaggi che non si autenticano. Il DMARC consente inoltre ai mittenti di posta in ricezione di inviare rapporti aggregati e forensi ai mittenti, fornendo una maggiore visibilità su quali messaggi non si autenticano e perché.

La conformità DMARC si basa sulla conformità ai protocolli SPF e DKIM, che si ottiene quando un messaggio si autentica e si allinea. Per SPF, ciò significa che il DNS inverso dell'IP di invio deve allinearsi al dominio dell'indirizzo "from" visibile. Per DKIM, la firma DKIM deve provenire dallo stesso dominio dell'indirizzo "da" visibile.

Il miglioramento della conformità DMARC offre diversi vantaggi alle organizzazioni. Consentendo ai server di posta in ricezione di determinare se i messaggi in entrata sono legittimi o meno, la conformità DMARC aiuta a evitare che le e-mail illegittime provenienti dal dominio di un mittente siano coinvolte in attacchi informatici. Dato che il DMARC consente di creare rapporti su quali messaggi si autenticano e perché, la conformità al DMARC aiuta anche a fornire una maggiore visibilità su chi sta inviando e-mail utilizzando il dominio e-mail di un'organizzazione.

L'e-mail continua ad essere un vettore primario per i cyberattacchi, con gli attacchi di phishing che rappresentano circa il 90% delle violazioni di dati. La conformità DMARC aiuta le organizzazioni a impedire che gli aggressori dei loro domini possano lanciare un attacco di domain spoofing per colpire altre aziende o persone.

La conformità al DMARC può aiutare a prevenire lo spoofing diretto del dominio, quando gli aggressori utilizzano il dominio esatto di un'azienda per inviare un messaggio illegittimo. Tuttavia, la conformità DMARC non è in grado di prevenire gli attacchi che utilizzano altre forme di spoofing, tra cui:

• Domini simili, dove un dominio in un'e-mail assomiglia a un nome di dominio legittimo, ma è scritto in modo leggermente diverso. I domini look-alike possono sostituire i caratteri che sembrano simili o possono utilizzare caratteri di altri set di caratteri, come il cirillico, che sembrano quasi identici al set di caratteri latini utilizzato in inglese e nella maggior parte delle lingue europee.
• Domini appena registrati, in cui gli aggressori lanciano attacchi utilizzando un dominio appena registrato e che non compare nei rapporti di threat intelligence sui siti noti come dannosi.
• Lo spoofing del nome visualizzato, in cui gli aggressori utilizzano un nome visualizzato che suggerisce che l'e-mail proviene da una fonte affidabile, ma l'indirizzo e-mail reale è molto diverso. Questo tipo di attacco ha particolare successo sui dispositivi mobili, dove il nome visualizzato è spesso l'unico elemento di identificazione che gli utenti vedono. Disadattamento delle risposte, quando le e-mail utilizzano un indirizzo di risposta diverso da quello visualizzato nel messaggio.