Impedire lo spoofing e lo spam con DMARC

Proteggersi da spoofing e phishing e impedire che i messaggi vengano contrassegnati come spam

Suggerimento: Google Workspace utilizza tre standard email per impedire lo spoofing e il phishing in Gmail nella tua organizzazione. Questi standard assicurano anche che i messaggi in uscita non vengano contrassegnati come spam. Consigliamo agli amministratori di Google Workspace di configurare sempre questi standard email per Gmail: 

Scopri di più su come l'autenticazione standard contribuisce a proteggere le email della tua organizzazione.

DMARC è un metodo standard per l'autenticazione delle email che aiuta gli amministratori della posta a impedire che hacker e altri malintenzionati eseguano lo spoofing dell'organizzazione e del dominio. Lo spoofing è un tipo di attacco che falsifica l'indirizzo nell'intestazione Da: di un messaggio email. Un messaggio contraffatto mediante lo spoofing sembra provenire dall'organizzazione o dal dominio la cui identità è stata rubata.

DMARC ti permette anche di richiedere rapporti dai server email che ricevono i messaggi dalla tua organizzazione o dal tuo dominio. I report contengono informazioni utili per identificare possibili problemi di autenticazione e attività dannose nei messaggi inviati dal tuo dominio.

Inizia

Vai direttamente ai passaggi per configurare DMARC più avanti in questo articolo.

Informazioni su DMARC

Apri sezione  |  Comprimi tutto

Video: cos'è DMARC?

What is DMARC?

DMARC aiuta a proteggere gli utenti da messaggi email contraffatti
e ti permette di gestire i messaggi che non superano i controlli SPF o DKIM.

Video: configurare DMARC

Set up DMARC

DMARC protegge ulteriormente i tuoi account email da spam, spoofing e phishing.

In che modo DMARC impedisce lo spoofing e il phishing

Gli spammer possono utilizzare lo spoofing per contraffare il tuo dominio o la tua organizzazione allo scopo di inviare messaggi falsi a nome della tua organizzazione. DMARC indica ai server di posta di destinazione che cosa fare quando arriva un messaggio che sembra provenire dalla tua organizzazione, ma che non supera i controlli di autenticazione o non soddisfa i requisiti di autenticazione nel record del criterio DMARC. I messaggi non autenticati potrebbero aver rubato l'identità della tua organizzazione o provenire da server non autorizzati.

DMARC viene utilizzato sempre con questi due metodi o controlli di autenticazione delle email:

  • SPF (Sender Policy Framework), che consente al proprietario del dominio di autorizzare gli indirizzi IP a cui è consentito inviare email per conto del dominio. I server di ricezione possono verificare che i messaggi che sembrano provenire da un dominio specifico siano inviati dai server autorizzati dal proprietario del dominio.
  • DKIM (Domain Keys Identified Mail), che aggiunge una firma digitale a ogni messaggio inviato. I server di destinazione utilizzano la firma per verificare che i messaggi siano autentici e non siano stati falsificati o modificati durante il transito.

Apri sezione  |  Comprimi tutto e torna all'inizio della pagina

Che cos'è lo spoofing?

I messaggi contraffatti mediante spoofing vengono spesso utilizzati per scopi malevoli, ad esempio per comunicare informazioni false o per inviare software dannoso. Vengono utilizzati anche per il phishing, una frode che induce con l'inganno gli utenti a inserire informazioni sensibili, come nomi utente, password e dati della carta di credito. Lo spoofing può danneggiare a lungo la reputazione della tua organizzazione e compromettere la fiducia degli utenti o dei clienti.

A volte gli spammer falsificano i messaggi in modo che sembrino provenire da organizzazioni note o legittime. Se gli spammer utilizzano il nome della tua organizzazione per inviare messaggi falsi, le persone che li ricevono potrebbero segnalarli come spam. Se le segnalazioni sono numerose, anche i messaggi inviati legittimamente dalla tua organizzazione potrebbero venire contrassegnati come spam.

Autentica i messaggi (allineamento DMARC)

DMARC autorizza o rifiuta un messaggio in base alla corrispondenza tra l'intestazione Da: e il dominio mittente rilevato dalla verifica del messaggio tramite SPF o DKIM. Questa operazione viene definita allineamento. Per questo motivo, prima di configurare DMARC per il tuo dominio, devi attivare SPF e DKIM.

Scopri di più sull'allineamento DMARC.

Gestisce i messaggi che non superano l'autenticazione (criterio di ricezione)

Se un server di posta riceve dal tuo dominio un messaggio che non supera il controllo SPF o DKIM o entrambi, DMARC comunica al server come gestire il messaggio. Sono disponibili tre opzioni, definite dal criterio DMARC in uso:

  • Se il criterio è impostato su none (nessuno), non viene eseguita alcuna azione sui messaggi, che saranno recapitati normalmente.
  • Se il criterio è impostato su quarantine (quarantena), i messaggi vengono contrassegnati come spam e inviati alla cartella dello spam dei destinatari o in quarantena.
  • Se il criterio è impostato su reject (rifiuta), i messaggi vengono rifiutati e non sono recapitati ai destinatari.

Informazioni sulle opzioni di applicazione di DMARC.

Ti invia rapporti che permettono di monitorare e modificare il criterio

Configura il record DMARC in modo che ti vengano inviati rapporti regolari dai server che ricevono email dal tuo dominio. I rapporti DMARC contengono informazioni su tutti i mittenti inviano email per conto del tuo dominio, inclusi i tuoi server di posta e i server di terze parti.

I report DMARC sono utili per:

  • Sapere quali mittenti inviano email per conto della tua organizzazione.
  • Identificare i mittenti non autorizzati che inviano email che sembrano provenire dall'organizzazione.
  • Identificare quali messaggi inviati dalla tua organizzazione hanno o non hanno superato i controlli di autenticazione (SPF, DKIM o entrambi).

I report DMARC non sono facili da leggere e interpretare per chi non ha familiarità. Scopri di più sull'utilizzo dei report DMARC.

Che cosa è necessario fare

"Before you start"

Prima di configurare DMARC

  • Configurare SPF e DKIM per il dominio
  • Configurare un gruppo o una casella di posta per i report DMARC
  • Richiedere all'host del dominio le informazioni di accesso
  • (Facoltativo) Controllare se esiste già un record DMARC
  • Assicurarsi che la posta di terze parti venga autenticata

Per maggiori dettagli, vedi Prima di configurare DMARC.

"Define your record"

Specificare il record del criterio DMARC

  • Opzioni del criterio DMARC
  • Opzioni di allineamento DMARC
  • Opzioni del report DMARC

Per maggiori dettagli, vedi Specificare il criterio DMARC.

"Add your record"

Aggiungere il record DMARC

  • Aggiungere o aggiornare il record
  • Formato del record DMARC
  • Tag del record DMARC
  • Aggiungere domini o sottodomini

Per maggiori dettagli, vedi Aggiungere il record DMARC.

"Deployment tutorial"

Tutorial: implementazione DMARC consigliata

  1. Inizia con un criterio DMARC semplice
  2. Esamina i report DMARC
  3. Metti in quarantena una piccola percentuale di messaggi
  4. Rifiuta tutti i messaggi non autenticati

Per maggiori dettagli, vedi Tutorial: implementazione DMARC consigliata.

"Reports"

Report DMARC

  • Chi deve utilizzare i report DMARC
  • Creare un gruppo o una casella di posta dedicata per i report
  • Chiedere assistenza da un servizio di terze parti (consigliato)
  • Leggere i report DMARC

Per maggiori dettagli, vedi Rapporti DMARC.

"Troubleshooting"

Risolvere i problemi relativi a DMARC

  • Verificare che i messaggi superino l'autenticazione
  • Controllare le prassi di invio delle email
  • Trovare ulteriori informazioni con la Ricerca nei log email
  • Seguire la procedura consigliata per la risoluzione dei problemi

Per maggiori dettagli, vedi Risolvere i problemi relativi a DMARC.

Argomenti correlati

È stato utile?
Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Accedi per scoprire altre opzioni di assistenza che ti consentiranno di risolvere rapidamente il tuo problema

true
' data-mime-type=
Inizia oggi la tua prova gratuita di 14 giorni oggi

Email professionale, spazio di archiviazione online, calendari condivisi, riunioni video e altro ancora. Inizia oggi la prova gratuita di G Suite.

Ricerca
Cancella ricerca
Chiudi ricerca
App Google
Menu principale
Cerca nel Centro assistenza
true
true
true
true
73010
false
false