Informazioni su DMARC

Evitare lo spoofing e il phishing con DMARC

DMARC (Domain-based Message Authentication, Reporting, and Conformance) è un metodo standard per l'autenticazione delle email, che aiuta gli amministratori della posta a impedire che hacker e altri malintenzionati eseguano lo spoofing dell'organizzazione e del dominio Lo spoofing è un tipo di attacco che falsifica l'indirizzo nell'intestazione Da: di un messaggio email. Un messaggio contraffatto mediante lo spoofing sembra provenire dall'organizzazione o dal dominio la cui identità è stata rubata.

DMARC ti permette anche di richiedere rapporti dai server email che ricevono i messaggi dalla tua organizzazione o dal tuo dominio. I rapporti contengono informazioni utili per identificare possibili problemi di autenticazione e attività dannose nei messaggi inviati dal tuo dominio.

Spoofing e phishing

Gli spammer possono utilizzare lo spoofing per contraffare il tuo dominio o la tua organizzazione allo scopo di inviare messaggi falsi a nome della tua organizzazione. 

I messaggi contraffatti mediante spoofing vengono spesso utilizzati per scopi malevoli, ad esempio per comunicare informazioni false o per inviare software dannoso. Vengono utilizzati anche per il phishing, una frode che induce con l'inganno gli utenti a inserire informazioni sensibili, come nomi utente, password e dati della carta di credito. Lo spoofing può danneggiare a lungo la reputazione della tua organizzazione e compromettere la fiducia degli utenti o dei clienti.

A volte gli spammer falsificano i messaggi in modo che sembrino provenire da organizzazioni note o legittime. Se gli spammer utilizzano il nome della tua organizzazione per inviare messaggi falsi, le persone che li ricevono potrebbero segnalarli come spam. Se le segnalazioni sono numerose, anche i messaggi inviati legittimamente dalla tua organizzazione potrebbero venire contrassegnati come spam.

In che modo DMARC impedisce lo spoofing

DMARC indica ai server di ricezione della posta che cosa fare quando arriva un messaggio che sembra provenire dalla tua organizzazione, ma che non supera i controlli di autenticazione o non soddisfa i requisiti di autenticazione nel record del criterio di DMARC. I messaggi non autenticati potrebbero aver rubato l'identità della tua organizzazione o provenire da server non autorizzati.

DMARC viene utilizzato sempre con questi due metodi o controlli di autenticazione delle email:

  • SPF (Sender Policy Framework), che consente al proprietario del dominio di autorizzare gli indirizzi IP a cui è consentito inviare email per conto del dominio. I server di ricezione possono verificare che i messaggi che sembrano provenire da un dominio specifico siano inviati dai server autorizzati dal proprietario del dominio.
  • DKIM (Domain Keys Identified Mail), che aggiunge una firma digitale a ogni messaggio inviato. I server di ricezione utilizzano la firma per verificare che i messaggi siano autentici e non siano stati falsificati o modificati durante il transito.

Autentica i messaggi (allineamento DMARC)

DMARC autorizza o rifiuta un messaggio in base al livello di corrispondenza tra l'intestazione Da: e il dominio mittente rilevato dalla verifica del messaggio tramite SPF o DKIM. Questa operazione viene definita allineamento. Per questo motivo, prima di configurare DMARC per il tuo dominio, devi attivare SPF e DKIM.

Ulteriori informazioni sull'allineamento DMARC.

Gestisce i messaggi che non superano l'autenticazione (criterio di ricezione)

Se un server di posta riceve dal tuo dominio un messaggio che non supera il controllo SPF o DKIM o entrambi, DMARC comunica al server come gestire il messaggio. Sono disponibili tre opzioni, definite tramite il criterio DMARC in uso:

  • Se il criterio è impostato su none (nessuno), non viene eseguita alcuna azione sui messaggi, che saranno recapitati normalmente.
  • Se il criterio è impostato su quarantine (quarantena), i messaggi vengono contrassegnati come spam e inviati alla cartella dello spam dei destinatari.
  • Se il criterio è impostato su reject (rifiuta), i messaggi vengono rifiutati e non sono recapitati ai destinatari.

Informazioni sulle opzioni di applicazione di DMARC.

Ti invia rapporti che permettono di monitorare e modificare il criterio

Configura il record DMARC in modo che ti vengano inviati rapporti regolari dai server che ricevono email dal tuo dominio. I rapporti DMARC contengono informazioni su tutti i mittenti inviano email per conto del tuo dominio, inclusi i tuoi server di posta e i server di terze parti.

I rapporti DMARC sono utili per:

  • Sapere quali mittenti inviano email per conto della tua organizzazione.
  • Identificare i mittenti non autorizzati che inviano email che sembrano provenire dall'organizzazione.
  • Identificare quali messaggi inviati dalla tua organizzazione hanno o non hanno superato i controlli di autenticazione (SPF, DKIM o entrambi).

I rapporti DMARC non sono facili da leggere e interpretare per chi non ha familiarità. Ulteriori informazioni sull'utilizzo dei rapporti DMARC.

Che cosa devi fare


Prima di configurare DMARC

  • Configurare SPF e DKIM per il dominio
  • Configurare un gruppo o una casella di posta per i rapporti DMARC
  • Richiedere all'host del dominio le informazioni di accesso
  • (Facoltativo) Controllare se esiste già un record DMARC
  • Assicurarsi che la posta di terze parti venga autenticata

Per maggiori dettagli, vedi Prima di configurare DMARC.


Specificare il record del criterio DMARC

  • Opzioni del criterio DMARC
  • Opzioni di allineamento DMARC
  • Opzioni del rapporto DMARC

Per maggiori dettagli, vedi Specificare il criterio DMARC.


Aggiungere il record DMARC

  • Aggiungere o aggiornare il record
  • Formato del record DMARC
  • Tag del record DMARC
  • Aggiungere domini o sottodomini

Per maggiori dettagli, vedi Aggiungere il record DMARC.


Tutorial: implementazione DMARC consigliata

  1. Inizia con un criterio DMARC semplice
  2. Esamina i rapporti DMARC
  3. Metti in quarantena una piccola percentuale di messaggi
  4. Rifiuta tutti i messaggi non autenticati

Per maggiori dettagli, vedi Tutorial: implementazione DMARC consigliata.


Rapporti DMARC

  • Chi deve utilizzare i rapporti DMARC
  • Creare un gruppo o una casella di posta dedicata per i rapporti
  • Chiedere assistenza da un servizio di terze parti (consigliato)
  • Lettura dei rapporti DMARC

Per maggiori dettagli, vedi Rapporti DMARC.


Risolvere i problemi relativi a DMARC

  • Verificare che i messaggi superino l'autenticazione
  • Controllare le prassi di invio delle email
  • Trovare ulteriori informazioni con la Ricerca nei log email
  • Seguire la procedura consigliata per la risoluzione dei problemi

Per maggiori dettagli, vedi Risolvere i problemi relativi a DMARC


Argomenti correlati

È stato utile?
Come possiamo migliorare l'articolo?