DMARC (Domain-based Message Authentication, Reporting, and Conformance) è un metodo standard per l'autenticazione delle email, che aiuta gli amministratori della posta a impedire che hacker e altri malintenzionati eseguano lo spoofing dell'organizzazione e del dominio Lo spoofing è un tipo di attacco che falsifica l'indirizzo nell'intestazione Da: di un messaggio email. Un messaggio contraffatto mediante lo spoofing sembra provenire dall'organizzazione o dal dominio la cui identità è stata rubata.
DMARC ti permette anche di richiedere rapporti dai server email che ricevono i messaggi dalla tua organizzazione o dal tuo dominio. I rapporti contengono informazioni utili per identificare possibili problemi di autenticazione e attività dannose nei messaggi inviati dal tuo dominio.
Spoofing e phishing
Gli spammer possono utilizzare lo spoofing per contraffare il tuo dominio o la tua organizzazione allo scopo di inviare messaggi falsi a nome della tua organizzazione.
I messaggi contraffatti mediante spoofing vengono spesso utilizzati per scopi malevoli, ad esempio per comunicare informazioni false o per inviare software dannoso. Vengono utilizzati anche per il phishing, una frode che induce con l'inganno gli utenti a inserire informazioni sensibili, come nomi utente, password e dati della carta di credito. Lo spoofing può danneggiare a lungo la reputazione della tua organizzazione e compromettere la fiducia degli utenti o dei clienti.
A volte gli spammer falsificano i messaggi in modo che sembrino provenire da organizzazioni note o legittime. Se gli spammer utilizzano il nome della tua organizzazione per inviare messaggi falsi, le persone che li ricevono potrebbero segnalarli come spam. Se le segnalazioni sono numerose, anche i messaggi inviati legittimamente dalla tua organizzazione potrebbero venire contrassegnati come spam.
In che modo DMARC impedisce lo spoofing
DMARC indica ai server di ricezione della posta che cosa fare quando arriva un messaggio che sembra provenire dalla tua organizzazione, ma che non supera i controlli di autenticazione o non soddisfa i requisiti di autenticazione nel record del criterio di DMARC. I messaggi non autenticati potrebbero aver rubato l'identità della tua organizzazione o provenire da server non autorizzati.
DMARC viene utilizzato sempre con questi due metodi o controlli di autenticazione delle email:
- SPF (Sender Policy Framework), che consente al proprietario del dominio di autorizzare gli indirizzi IP a cui è consentito inviare email per conto del dominio. I server di ricezione possono verificare che i messaggi che sembrano provenire da un dominio specifico siano inviati dai server autorizzati dal proprietario del dominio.
- DKIM (Domain Keys Identified Mail), che aggiunge una firma digitale a ogni messaggio inviato. I server di ricezione utilizzano la firma per verificare che i messaggi siano autentici e non siano stati falsificati o modificati durante il transito.
Autentica i messaggi (allineamento DMARC)
DMARC autorizza o rifiuta un messaggio in base al livello di corrispondenza tra l'intestazione Da: e il dominio mittente rilevato dalla verifica del messaggio tramite SPF o DKIM. Questa operazione viene definita allineamento. Per questo motivo, prima di configurare DMARC per il tuo dominio, devi attivare SPF e DKIM.
Ulteriori informazioni sull'allineamento DMARC.
Gestisce i messaggi che non superano l'autenticazione (criterio di ricezione)
Se un server di posta riceve dal tuo dominio un messaggio che non supera il controllo SPF o DKIM o entrambi, DMARC comunica al server come gestire il messaggio. Sono disponibili tre opzioni, definite tramite il criterio DMARC in uso:
- Se il criterio è impostato su none (nessuno), non viene eseguita alcuna azione sui messaggi, che saranno recapitati normalmente.
- Se il criterio è impostato su quarantine (quarantena), i messaggi vengono contrassegnati come spam e inviati alla cartella dello spam dei destinatari.
- Se il criterio è impostato su reject (rifiuta), i messaggi vengono rifiutati e non sono recapitati ai destinatari.
Informazioni sulle opzioni di applicazione di DMARC.
Ti invia rapporti che permettono di monitorare e modificare il criterio
Configura il record DMARC in modo che ti vengano inviati rapporti regolari dai server che ricevono email dal tuo dominio. I rapporti DMARC contengono informazioni su tutti i mittenti inviano email per conto del tuo dominio, inclusi i tuoi server di posta e i server di terze parti.
I rapporti DMARC sono utili per:
- Sapere quali mittenti inviano email per conto della tua organizzazione.
- Identificare i mittenti non autorizzati che inviano email che sembrano provenire dall'organizzazione.
- Identificare quali messaggi inviati dalla tua organizzazione hanno o non hanno superato i controlli di autenticazione (SPF, DKIM o entrambi).
I rapporti DMARC non sono facili da leggere e interpretare per chi non ha familiarità. Ulteriori informazioni sull'utilizzo dei rapporti DMARC.
Che cosa devi fare
|
|
|
|
|
Prima di configurare DMARC
Per maggiori dettagli, vedi Prima di configurare DMARC. |
|
|
|
|
|
Specificare il record del criterio DMARC
Per maggiori dettagli, vedi Specificare il criterio DMARC. |
|
|
|
|
|
Aggiungere il record DMARC
Per maggiori dettagli, vedi Aggiungere il record DMARC. |
|
|
|
|
|
Tutorial: implementazione DMARC consigliata
Per maggiori dettagli, vedi Tutorial: implementazione DMARC consigliata. |
|
|
|
|
|
Rapporti DMARC
Per maggiori dettagli, vedi Rapporti DMARC. |
|
|
|
|
|
Risolvere i problemi relativi a DMARC
Per maggiori dettagli, vedi Risolvere i problemi relativi a DMARC |
|
|
|
