Che cos'è una politica DMARC?

Punti principali

Cosa imparerai in questo articolo

Capire come la politica DMARC rafforza la sicurezza delle e-mail autenticando i messaggi e guidando i server dei destinatari nella gestione delle e-mail sospette:

Le politiche DMARC aiutano a proteggere le organizzazioni dal phishing e dallo spoofing, istruendo i ricevitori di e-mail a monitorare, mettere in quarantena o rifiutare i messaggi che non superano i controlli di autenticazione, riducendo il rischio che le e-mail fraudolente raggiungano gli utenti.
L'implementazione del DMARC inizia tipicamente con una politica "nessuno" per monitorare i flussi di e-mail, passa alla "quarantena" per filtrare i messaggi sospetti e può avanzare fino al "rifiuto" per la massima protezione, a seconda delle esigenze di sicurezza dell'organizzazione.
Il DMARC Analyzer di Mimecast semplifica l'implementazione e la gestione continua, fornendo visibilità, reportistica e strumenti automatizzati che accelerano la conformità e aiutano a far rispettare le politiche DMARC in modo efficace in tutti i domini.

Che cos'è una politica DMARC?

Il Domain-based Message Authentication, Reporting, and Conformance (DMARC) è un metodo di autenticazione delle e-mail che protegge dalle e-mail fraudolente. Il DMARC è una prima linea di difesa essenziale contro le e-mail di phishing e altri cyberattacchi simili.

Il DMARC si basa sui protocolli di autenticazione SPF e DKIM, attualmente molto utilizzati. Stabilendo una politica DMARC, le organizzazioni possono far sapere ai server e-mail riceventi come convalidare i messaggi provenienti dal loro dominio e cosa fare con le e-mail che non riescono ad autenticarsi.

Sebbene il DMARC possa fornire un livello critico di protezione contro gli attacchi di spoofing, l'implementazione del protocollo DMARC e la definizione della politica DMARC possono essere costose e complesse, e la gestione e l'analisi dei rapporti DMARC su base continuativa possono richiedere molto tempo. Non c'è da stupirsi, quindi, che molte organizzazioni che adottano la politica DMARC si rivolgano a Mimecast per avere assistenza nell'implementazione e nella gestione del protocollo DMARC.

Microsoft (a partire da luglio 2024) e Google (a partire da febbraio 2024) hanno annunciato che onoreranno i record DMARC per le aziende consumer e enterprise, indicando un cambiamento significativo verso una maggiore fiducia nelle e-mail.

Cosa fa una politica DMARC?

Una politica DMARC aiuta i sistemi di ricezione delle e-mail a distinguere le e-mail legittime da quelle fraudolente. Se un'e-mail non proviene da un dominio approvato, il DMARC avvisa i sistemi riceventi e indica loro come rispondere, isolando ogni potenziale minaccia.

Quali sono le varie opzioni dei criteri DMARC?

Ci sono tre opzioni essenziali della politica DMARC: "nessuna", "quarantena" e "rifiuto".

La politica "nessuno", nota anche come "monitor", indica al provider di non intraprendere alcuna azione.
La politica di "quarantena" invia le e-mail non autorizzate in una cartella separata, simile a quella dello spam.
La politica "rifiuta" indica al provider di bloccare qualsiasi e-mail non autorizzata, in modo che non possa raggiungere i destinatari.

Perché ha bisogno di una politica DMARC?

È importante avere una politica DMARC attiva per proteggere dagli attacchi di phishing e dal ransomware.

Una politica DMARC riduce l'errore umano nella protezione dalle minacce informatiche e consente alla sua organizzazione di rispondere in modo più rapido ed efficiente agli attacchi di phishing.

Anche se i suoi dipendenti sono ben addestrati a riconoscere e a rispondere alle e-mail sospette, una politica DMARC li aiuterà a risparmiare tempo e problemi, agendo automaticamente contro le potenziali minacce.

Il DMARC non è necessariamente facile da mettere in sicurezza tutti i flussi di e-mail. Ma è una vittoria rapida, nel senso che si tratta di un frutto basso per eliminare la maggior parte delle minacce via e-mail che ci sono in giro".

Nick Hartman, analista della sicurezza presso la Western Governors University

GUARDA: Storie di clienti: Lezioni apprese sulla strada verso la conformità PCI DSS v4.0 →

Quale politica DMARC deve implementare?

La politica DMARC da implementare dipende in gran parte dalla natura delle informazioni che la sua organizzazione deve proteggere. Per cominciare, in genere è consigliabile iniziare con una politica "nessuno" per legittimare gli host e i domini affidabili. Questo può anche aiutare a creare una percezione di eventuali minacce potenziali e a monitorare le attività sospette senza inibire le comunicazioni legittime abituali.

Una volta gettate le basi, il passo successivo consiste nell'implementare una politica di quarantena, in modo che la comunicazione legittima possa continuare come al solito, ma ora c'è un ulteriore livello di sicurezza per filtrare le potenziali minacce.

Infine, coloro che hanno maggiori esigenze di sicurezza si orienteranno verso l'implementazione di una politica di rifiuto. Questo è solitamente il caso delle istituzioni finanziarie e delle organizzazioni sanitarie, mentre chi ha dati meno sensibili da proteggere può continuare con una politica di quarantena.

Difendersi dallo spoofing del dominio con una politica DMARC

Poiché il numero di attacchi di impersonificazione e spoofing continua ad aumentare, molte organizzazioni si rivolgono alla politica e ai protocolli DMARC per fermare questi attacchi senza malware.

In un attacco di spoofing, un criminale informatico invia un'e-mail che sembra provenire da qualcuno della sua azienda, nel tentativo di indurre il destinatario a trasferire denaro, rivelare credenziali o condividere informazioni sensibili. Le e-mail contraffatte possono prendere di mira i suoi dipendenti e clienti, ma anche i fornitori e i partner.

Analizzatore DMARC di Mimecast

L'analizzatore DMARC di Mimecast funge da guida esperta, aiutando a velocizzare e semplificare l'implementazione della politica DMARC. Con l'analizzatore DMARC, può orientarsi verso un protocollo di test DMARC e una politica di rifiuto il più rapidamente possibile. Questa soluzione basata sul cloud le consente di gestire facilmente la complessa implementazione del DMARC, fornendo una visione più rapida di chi sta inviando e-mail a suo nome e determinando quali e-mail sono legittime e quali no.

L'analizzatore DMARC di Mimecast le consente di:

Semplifica l'implementazione del DMARC con un approccio graduale e strumenti self-service.
Ottenere visibilità e governance a 360° su tutti i canali e-mail con un servizio facile da usare.
Configura avvisi, rapporti e grafici che le consentano di applicare prima i criteri DMARC e di monitorare le prestazioni in corso.

È interessato a saperne di più?

Un modo più semplice per stabilire la politica DMARC

Per semplificare l'implementazione dei protocolli DMARC e la definizione dei criteri DMARC, Mimecast DMARC Analyzer offre una soluzione basata su SaaS 100% che riduce il tempo e la complessità dell'applicazione dell'autenticazione DMARC. L'analizzatore DMARC include:

Gestione di un numero illimitato di utenti, domini e gruppi di domini per ottenere facilmente una copertura completa.
Rapporti forensi che semplificano il compito di rintracciare le fonti di e-mail dannose.
Rapporti e grafici aggregati di facile lettura per un'analisi più rapida e l'applicazione dei criteri DMARC.
Aggiornamenti rapidi e semplici dei record DNS con una procedura guidata per l'impostazione dei record DMARC.
Opzioni per DMARC Office 365.
La possibilità di seguire i progressi nel tempo, esaminando i rapporti giornalieri e settimanali di sintesi.
Autenticazione a due fattori per migliorare la sicurezza.
Messaggi e-mail proattivi che vengono emessi quando un record DNS cambia.
Un'opzione di servizio gestito che offre un'esperienza di implementazione e di gestione del progetto comprovata per aiutare a ridurre il rischio e a far rispettare la politica DMARC nel minor tempo possibile.

Prova gratuita di DMARC

Che cos'è il DMARC?

DMARC - o Domain-based Message Authentication, Reporting and Conformance - è un protocollo per l'autenticazione, la politica e il reporting delle e-mail. Progettato per aiutare a prevenire l'impersonificazione delle e-mail, il DMARC consente ai mittenti di far sapere ai destinatari che i messaggi sono protetti dai protocolli Sender Policy Framework (SPF) e DomainKeys Identified Message (DKIM) e fornisce istruzioni su come gestire i messaggi che non superano nessuno di questi metodi di autenticazione.

Come posso risolvere il problema "Politica DMARC non abilitata"?

Il messaggio di errore "Politica DMARC non abilitata" significa che la sua politica DMARC è attiva ma impostata su "nessuna", il che significa che non può agire con le e-mail non autorizzate.

Per risolvere questo problema, modifichi il suo meccanismo di policy (p) da p=nessuno a p=rifiuto/quarantena.

Dove vanno a finire le e-mail in quarantena DMARC?

Le e-mail in quarantena DMARC finiscono solitamente in una cartella Spam o in una equivalente. A seconda del modo in cui il destinatario è programmato per rispondere, l'e-mail può anche essere temporaneamente sospesa dal raggiungere il destinatario in toto e/o esaminata ulteriormente alla ricerca di elementi sospetti.