Mimecast Logo
Richiedi un preventivo

    Che cos'è il DMARC?

    Il DMARC è vantaggioso per le aziende, in quanto fornisce un ulteriore livello di protezione contro attacchi come le frodi di impersonificazione.
    Prova gratuita di DMARC
    CHE COS'È IL DMARC?
    Prova gratuita di DMARC
    Punti principali

    Cosa imparerai in questo articolo

    Il DMARC (Domain-based Message Authentication, Reporting, and Conformance) è fondamentale per combattere lo spam, il phishing e lo spoofing.

    • Il DMARC delinea le pratiche di autenticazione e le azioni in caso di mancata autenticazione, salvaguardando i mittenti e i destinatari delle e-mail dalle minacce avanzate.
    • Il DMARC notifica ai destinatari i messaggi protetti e guida la gestione delle e-mail per difendersi dalle frodi di impersonificazione.
    • Abbinato a SPF e DKIM, il DMARC verifica la legittimità del mittente e assicura l'autenticità delle e-mail.

    Cos'è il DMARC e a cosa serve?

    DMARC è Domain-based Message Authentication, Reporting and Conformance, uno standard tecnico che aiuta a proteggere i mittenti e i destinatari di e-mail dalle minacce avanzate che possono essere all'origine di una violazione dei dati e-mailLa sicurezza e-mail DMARC offre ai proprietari di domini un modo per delineare le loro pratiche di autenticazione e specificare le azioni da intraprendere quando un'e-mail non supera l'autenticazione. Il DMARC fornisce anche un modo per i destinatari di segnalare le e-mail che non superano l'autenticazione.

    DMARC aiuta le aziende fornendo un ulteriore livello di protezione contro attacchi come la frode di impersonificazione, dove un aggressore utilizza un dominio legittimo per inviare un messaggio fraudolento.



    Si difenda dallo spoofing con la sicurezza e-mail DMARC

    L'invio di un'e-mail fraudolenta da un dominio legittimo è una delle tecniche utilizzate dai cybercriminali per ingannare gli utenti e indurli a divulgare informazioni sensibili o a versare denaro su conti fraudolenti. I protocolli di sicurezza e-mail DMARC possono aiutare a prevenire questo tipo specifico di attacco, consentendo ai mittenti di notificare ai destinatari che i loro messaggi sono protetti dall'autenticazione SPF e/o DKIM e fornendo istruzioni su cosa fare se un'e-mail non supera nessuno di questi metodi di autenticazione.

    In sostanza, la sicurezza e-mail DMARC elimina le congetture dal modo in cui i destinatari gestiscono i messaggi falliti, riducendo al minimo l'esposizione del destinatario a e-mail potenzialmente fraudolente e aiutando a proteggere il dominio del mittente dall'uso fraudolento.

    Sebbene la sicurezza delle e-mail DMARC possa essere molto efficace nel bloccare un particolare tipo di attacco, i cybercriminali sono molto abili nel trovare molti modi per violare la sicurezza di un'organizzazione. Ecco perché molte aziende si rivolgono a Mimecast per soluzioni che combinano la sicurezza delle e-mail DMARC con altre difese altamente efficaci e a più livelli.

    DMARC rispetto a SPF e DKIM

    Sender Policy Framework, o SPF, è un protocollo di validazione delle e-mail utilizzato per verificare la legittimità del dominio di un mittente, definendo quali indirizzi IP sono autorizzati a inviare e-mail da un dominio specifico. DMARC è un protocollo di autenticazione che si basa sullo standard SPF e consente ai proprietari di domini di specificare come devono essere gestite le e-mail che non superano l'autenticazione.

    DomainKeys Identified Mail (DKIM) è un altro protocollo di autenticazione che consente al mittente di firmare digitalmente un'e-mail con il nome di dominio dell'organizzazione, garantendo l'autenticità del messaggio. Come nel caso di SPF, DMARC si basa sullo standard DKIM, consentendo ai mittenti di indicare come devono essere trattati i messaggi che non superano l'autenticazione.

    DMARC è un protocollo per autenticare che un'e-mail inviata dal dominio di un'organizzazione sia un messaggio legittimo e non fraudolento.


    seo-template-2-image1.webp


    Record DMARC e allineamento del dominio DMARC

    Un record DMARC appare nel database DNS dell'organizzazione mittente. Pubblicati come record di risorse (RR) di testo (TXT), i record DMARC specificano cosa deve fare il destinatario di un'e-mail con la posta che non supera l'autenticazione.

    L'allineamento del dominio DMARC fa parte del processo di conformità e convalida DMARC. Per SPF, l'allineamento dei domini richiede che il dominio Da di un messaggio e il dominio del suo percorso di ritorno siano uguali. Per DKIM, l'allineamento del dominio significa che il dominio Da e la firma DKIM di un messaggio devono corrispondere.

    Per saperne di più sullo standard di autenticazione DMARC e su come Mimecast utilizza DMARC, SPF e DKIM per fornire una malware protection dalle frodi di impersonificazione e altri targeted attack.

    Domande frequenti su DMARC

    Un record DMARC è un record DNS TXT pubblicato nel database DNS di un dominio che indica ai server di posta in ricezione cosa fare con i messaggi che non si allineano o non si autenticano con SPF e DKIM. Il record DMARC consente di inviare al proprietario del dominio dei rapporti su quali messaggi vengono autenticati e perché.

    Tutti i set di regole DMARC sono specificati nel record DMARC. Un record DMARC consente alle organizzazioni che inviano e-mail di informare gli ISP (come Gmail, Microsoft, Yahoo!, ecc.) se un dominio ha implementato il DMARC.&#x2028&#x2028A Il record DMARC viene pubblicato nel DNS come record TXT e il nome del record TXT può essere impostato come "_dmarc.yourdomain.com". dove "yourdomain.com" viene sostituito con il nome di dominio effettivo dell'organizzazione (o sottodominio).

    Esempio di record TXT DMARC:&#x2028v=DMARC1; p=none; rua=mailto:example@example.com; ruf=mailto:example@ example.com; fo=1;

    La politica DMARC indica ai ricevitori di e-mail come elaborare le e-mail che ricevono e viene anche pubblicata nel record DMARC. Quando si implementa il DMARC, sono disponibili tre politiche che possono essere pubblicate per lavorare alla fine verso una politica di rifiuto forzato che indica ai sistemi di ricezione delle e-mail di accettare solo messaggi legittimi.

    Politiche DMARC disponibili:

    • Nessuno (solo monitoraggio)
    • Quarantena
    • Rifiuta

    Politica di monitoraggio: p=nessuno

    La politica Nessuno (solo monitoraggio): p=Nessuno. Questa politica consente alle organizzazioni di indicare ai sistemi di ricezione delle e-mail di inviare i rapporti DMARC all'indirizzo pubblicato nel tag RUA o RUF del record DMARC. La politica di solo monitoraggio aiuta a ottenere approfondimenti su un canale e-mail, in quanto fornisce informazioni su chi sta inviando e-mail a nome di un dominio. La politica p=none non influisce sulla deliverability delle e-mail.

    Politica di quarantena: p=quarantena

    La politica di quarantena: p=quarantena. Oltre all'invio di rapporti DMARC, la politica di quarantena istruisce i sistemi di ricezione delle e-mail a consegnare le e-mail non conformi a DMARC nella cartella spam. L'applicazione della politica p=quarantena mitigherà l'impatto dello spoofing, anche se le e-mail spoofate saranno comunque consegnate al destinatario (cartella spam).

    Politica di rifiuto: p=rifiuto

    La politica di rifiuto: p=rifiuto. Oltre all'invio dei rapporti DMARC, il criterio di rifiuto DMARC indica ai sistemi di ricezione delle e-mail di rifiutare tutti i messaggi (dannosi) che non sono conformi al DMARC e di consegnare tutte le e-mail conformi al DMARC nella casella di posta principale.

    Questa politica DMARC applicata attenua in modo significativo l'impatto e il rischio di spoofing.

    Il DMARC consente ad un'organizzazione di pubblicare nel suo record DNS delle politiche che definiscono le sue pratiche per l'autenticazione delle e-mail e fornisce istruzioni ai server di posta ricevuti su come farle rispettare. In sostanza, il DMARC aiuta i server di posta in ricezione a determinare se un messaggio in arrivo si "allinea" con ciò che si conosce del mittente e a gestire i messaggi che non si allineano.

    In particolare, il DMARC consente ai server di posta in ricezione di verificare l'allineamento tra il nome di dominio "header from" e il nome di dominio "envelope from" utilizzato durante l'autenticazione SPF, e l'allineamento tra il nome di dominio "header from" e il "nome di dominio d=" nella firma DKIM.

    Se un messaggio non supera l'autenticazione e l'allineamento SPF e DKIM, i server di posta elettronica riceventi possono controllare la politica di sicurezza e-mail DMARC del mittente per decidere se accettare, bloccare o mettere in quarantena il messaggio e-mail. Il DMARC riporta anche il risultato di questa decisione al proprietario del dominio mittente, fornendo una visione più chiara dei messaggi inviati dal dominio.

    I vantaggi dell'implementazione della sicurezza e-mail DMARC includono:

    • Prevenzione del phishing e di alcuni attacchi di spoofing. Una volta che il DMARC è stato implementato correttamente, può aiutare a proteggere un'organizzazione da alcuni tipi di cyberattacchi.
    • Maggiore visibilità. Segnalando le e-mail in uscita inviate dal dominio di un'organizzazione, il framework di sicurezza e-mail DMARC fornisce informazioni su tutti i messaggi apparentemente inviati dal dominio dell'organizzazione o da provider di terze parti utilizzati dall'organizzazione.
    • Risoluzione dei problemi di consegna. L'utilizzo del DMARC fornisce una visione dei problemi di autenticazione delle e-mail con SPF e DKIM.

    Il DMARC può aiutare a prevenire con successo lo spoofing diretto del dominio, in cui gli aggressori utilizzano l'esatto nome di dominio di un'organizzazione nell'indirizzo "da" di un'e-mail. Tuttavia, il DMARC non è in grado di prevenire lo spoofing di domini simili, in cui gli aggressori utilizzano un nome di dominio che è una versione leggermente alterata di un dominio legittimo. Inoltre, il DMARC non può impedire lo spoofing del nome visualizzato, in cui il nome del mittente sembra essere un contatto affidabile, anche se l'indirizzo e-mail "da" sottostante potrebbe non essere legittimo. Inoltre, il DMARC non può fornire protezione contro i domini appena registrati, che spesso vengono utilizzati per avviare attacchi per diverse ore o giorni prima di essere chiusi. Per questi motivi, la maggior parte delle organizzazioni opta per un approccio multilivello alla sicurezza delle e-mail, che utilizza il DMARC in associazione con una serie di altre difese.

    Risorse DMARC

    Resources_49.jpg
    Brand Protection Resource
    Implement DMARC to Prevent Business Email Compromise
    Analyst Report
    Resources_07.jpg
    Brand Protection Resource
    4 Reasons DMARC Is Right for Your Organization
    Infographic
    05BLOG_1.jpg
    Email Security 2023 Blog
    Credit Card Industry Spurs Organizations to Use DMARC Tools
    ott 08, 2024

    Protegga il suo marchio

    Per saperne di più su come DMARC Analyzer può proteggere il suo marchio bloccando lo spoofing del dominio diretto.

    DMARC Analyzer
    Back to Top