Mimecast Logo
Richiedi un preventivo

    Controllo SPF

    Mimecast offre una soluzione efficace che riduce il tempo, l'impegno e i costi dell'implementazione del DMARC per una migliore protezione dalle minacce.
    Prova gratuita di DMARC
    Controllo SPF
    Prova gratuita di DMARC
    Presentazione

    I limiti di un controllo SPF

    Il Sender Policy Framework (SPF) è una tecnica di autenticazione delle e-mail che viene utilizzata per impedire a spammer e cybercriminali di inviare messaggi a nome del suo nome di dominio. SPF consente ai proprietari di domini di pubblicare un record SPF nel DNS che specifica quali server di posta o indirizzi IP utilizzano per inviare le e-mail. Durante l'autenticazioneSPF delle e-mail , un server di posta ricevente esegue un controllo SPF per verificare che il dominio nella busta "dall'indirizzo" nell'intestazione dell'e-mail corrisponda a un indirizzo IP valido nel record SPF. Se gli indirizzi non corrispondono, l'e-mail non supera il test SPF di e l'e-mail può essere rifiutata dal destinatario.

    Un controllo SPF ha però delle limitazioni. Non funziona quando i messaggi vengono inoltrati, e non protegge da attacchi che copiano solo l'intestazione "dall'indirizzo" (l'indirizzo visibile agli utenti). Mantenere aggiornati i record SPF quando le organizzazioni cambiano provider di servizi e aggiungono flussi di posta può essere difficile.

    Il sistema di convalida delle e-mail DMARC (Domain-based Message Authentication, Reporting & Conformance) si basa sul protocollo di verifica SPF (nonché sul protocollo DKIM ) per fornire una difesa più potente contro lo spoofing delle e-mail. Il DMARC aumenta il processo di verifica SPF, consentendo ai server di posta ricevuti di sapere se un dominio è protetto da SPF e/o DKIM e fornisce istruzioni su come trattare i messaggi che non superano nessuno di questi protocolli di autenticazione.

    Sebbene il DMARC possa aiutare a proteggere contro lo spoofing delle e-mail in modo più efficace, può essere difficile e lungo da implementare senza gli strumenti giusti. Per le organizzazioni che desiderano rafforzare la sicurezza delle e-mail con l'autenticazione DMARC, Mimecast offre una soluzione semplice ed efficace che riduce il tempo, l'impegno e i costi dell'implementazione del DMARC.

     

    GettyImages-1186079167-1200px.jpg

     

    Mimecast DMARC Analyzer

    Mimecast DMARC Analyzer consente alle aziende di implementare il DMARC in modo rapido e semplice. Come soluzione SaaS basata su 100%, DMARC Analyzer riduce significativamente il tempo e la complessità di un progetto di implementazione DMARC e fornisce strumenti per semplificare la gestione continua dell'applicazione DMARC.

    Con DMARC Analyzer, può:

    • Rileva e blocca gli aggressori che utilizzano i suoi domini per fare lo spoofing dei suoi clienti, dei suoi dipendenti e di altre parti.
    • Utilizzi un approccio graduale e strumenti self-service per la pubblicazione di record DMARC per accelerare l'implementazione di DMARC.
    • Ottenere visibilità e governance a 360° su tutti i canali e-mail.
    • Traccia le prestazioni in corso con avvisi, rapporti e grafici configurabili che aiutano a raggiungere più rapidamente una politica DMARC applicata.

     

    Caratteristiche principali di DMARC Analyzer

    DMARC Analyzer agisce come una guida esperta per arrivare il più velocemente possibile a una politica di rifiuto. Le caratteristiche di DMARC Analyzer includono:

    • Utenti, domini e gruppi di dominio illimitati per fornire una copertura completa della sicurezza e-mail.
    • Avvisi e rapporti automatizzati via e-mail.
    • Controllori di record DMARC/SPF/DKIM.
    • Grafici e statistiche di facile utilizzo per il monitoraggio delle prestazioni.
    • Autenticazione a due fattori per migliorare la sicurezza.
    • Rapporti forensi che aiutano gli amministratori di e-mail a identificare e bloccare le fonti di e-mail dannose.
    • Una procedura guidata per l'impostazione dei record DMARC che facilita gli aggiornamenti DNS in modo rapido e semplice.
    • I rapporti di sintesi vengono forniti giornalmente e settimanalmente per monitorare i progressi.
    • Strumenti per controllare le modifiche DNS nel tempo e avvisi e-mail proattivi quando i record DNS vengono modificati.
    • Servizi gestiti (opzionali) che aiutano a minimizzare il rischio e che offrono il percorso più breve per l'applicazione del DMARC.

     

    Sicurezza e-mail Mimecast con Targeted Threat Protection

    Mimecast offre ulteriori soluzioni complete per la protezione della posta elettronica con Mimecast Email Security with Targeted Threat Protection. Questo insieme di servizi cloud è progettato per fornire una protezione di nuova generazione contro le minacce avanzate trasmesse via e-mail, come il malware, gli attacchi di impersonificazione, gli URL dannosi e le minacce generate internamente.

    • Secure Email Gateway impiega diversi motori di rilevamento e utilizza feed di threat intelligence per bloccare spear-phishing, malware, spam, attacchi zero-day e altre minacce al gateway e-mail.
    • URL Protect protegge gli utenti e l'organizzazione da URL dannosi all'interno delle e-mail, riscrivendo gli URL in entrata e analizzando i link in tempo reale ad ogni clic.
    • Attachment Protect blocca gli allegati potenzialmente pericolosi, applicando un'analisi di ispezione multipla su ogni file. Mimecast utilizza motori antivirus multipli, analisi statica dei file, conversione sicura dei file e sandboxing comportamentale per neutralizzare le minacce all'interno degli allegati.
    • Impersonation Protect analizza tutte le e-mail in entrata in tempo reale per individuare i segni di attacchi senza malware e basati sul social engineering. Mimecast ricerca le anomalie delle intestazioni, la somiglianza dei domini, i contenuti sospetti, i set di caratteri internazionali spesso utilizzati nella somiglianza dei domini e la somiglianza dei domini esterni, per impedire agli aggressori di sfruttare le relazioni di fiducia con le terze parti.
    • Internal Email Protect ispeziona le e-mail generate internamente alla ricerca di link dannosi, allegati e contenuti sensibili, per prevenire la diffusione di attacchi all'interno dell'organizzazione.

     

    Domande frequenti: Che cos'è un controllo SPF?

    Che cos'è l'SPF?

    SPF, o Sender Policy Framework, è un protocollo di autenticazione e-mail che consente al proprietario di un dominio di fornire informazioni in un record DNS su quali indirizzi IP il dominio utilizza per inviare e-mail.

    Che cos'è un controllo SPF?

    Quando viene inviato un messaggio email, il server di posta ricevente può eseguire un controllo SPF per verificare che l'IP nell'indirizzo "envelope from" nell'intestazione del messaggio corrisponda agli indirizzi IP elencati nel record SPF del dominio nel DNS. Se il controllo SPF ha esito positivo, il messaggio viene inviato al destinatario. Se il controllo SPF fallisce, tali informazioni possono aiutare il server di posta ricevente a determinare se il messaggio deve essere recapitato nella posta in arrivo, inviato alla cartella spam o bloccato.

    Cos'è una verifica del record SPF?

    Un controllo del record SPF di è uno strumento diagnostico che può cercare e convalidare un record SPF. Un controllo del record SPF può evidenziare eventuali errori all'interno del record che potrebbero compromettere la consegna dei messaggi e-mail. Mimecast offre un controllo gratuito dei record SPF, oltre a controlli gratuiti dei record DKIM e DMARC.

    Risorse correlate per il controllo SPF

    Resources_29.jpg
    Email Collaboration Threat Protection

    Gartner® Quadrante magico™ per la sicurezza delle e-mail

    Analyst Report
    Resources_15.jpg
    Email Collaboration Threat Protection

    Email Security: Mimecast & Microsoft

    Whitepaper
    Resources_16.jpg
    Email Collaboration Threat Protection

    The Cost and Risk of Email Attacks: Mimecast vs. Competition

    Infographic
    Back to Top