Google Workspace utilizza tre standard email per lo spoofing e il phishing in Gmail nella tua organizzazione. Questi standard assicurano inoltre che i messaggi in uscita non vengano contrassegnati come spam. Consigliamo agli amministratori di Workspace di configurare sempre questi standard email per Gmail:
- SPF: specifica i server e i domini autorizzati a inviare email per conto della tua organizzazione.
- DKIM: aggiunge una firma digitale a ogni messaggio in uscita, in modo che i server di ricezione possano verificare che il messaggio provenga effettivamente dalla tua organizzazione.
- DMARC: consente di indicare ai server di ricezione le operazioni da eseguire sui messaggi in uscita della tua organizzazione che non superano l'autenticazione SPF o DKIM.
DMARC è un metodo standard per l'autenticazione delle email che aiuta gli amministratori della posta a impedire che hacker e altri malintenzionati eseguano lo spoofing dell'organizzazione e del dominio. Lo spoofing è un tipo di attacco che falsifica l'indirizzo nell'intestazione Da: di un messaggio email. Un messaggio contraffatto mediante lo spoofing sembra provenire dall'organizzazione o dal dominio la cui identità è stata rubata.
DMARC ti permette anche di richiedere rapporti dai server email che ricevono i messaggi dalla tua organizzazione o dal tuo dominio. I report contengono informazioni utili per identificare possibili problemi di autenticazione e attività dannose nei messaggi inviati dal tuo dominio.
Inizia
Vai direttamente ai passaggi per configurare DMARC più avanti in questo articolo.
Informazioni su DMARC
Video: cos'è DMARC?
DMARC aiuta a proteggere gli utenti da messaggi email contraffatti
e ti permette di gestire i messaggi che non superano i controlli SPF o DKIM.
Video: configurare DMARC
DMARC protegge ulteriormente i tuoi account email da spam, spoofing e phishing.
In che modo DMARC impedisce lo spoofing e il phishing
Gli spammer possono utilizzare lo spoofing per contraffare il tuo dominio o la tua organizzazione allo scopo di inviare messaggi falsi a nome della tua organizzazione. DMARC indica ai server di posta di destinazione che cosa fare quando arriva un messaggio che sembra provenire dalla tua organizzazione, ma che non supera i controlli di autenticazione o non soddisfa i requisiti di autenticazione nel record del criterio DMARC. I messaggi non autenticati potrebbero aver rubato l'identità della tua organizzazione o provenire da server non autorizzati.
DMARC viene utilizzato sempre con questi due metodi o controlli di autenticazione delle email:
- SPF (Sender Policy Framework), che consente al proprietario del dominio di autorizzare gli indirizzi IP a cui è consentito inviare email per conto del dominio. I server di ricezione possono verificare che i messaggi che sembrano provenire da un dominio specifico siano inviati dai server autorizzati dal proprietario del dominio.
- DKIM (Domain Keys Identified Mail), che aggiunge una firma digitale a ogni messaggio inviato. I server di destinazione utilizzano la firma per verificare che i messaggi siano autentici e non siano stati falsificati o modificati durante il transito.
Che cos'è lo spoofing?
I messaggi contraffatti mediante spoofing vengono spesso utilizzati per scopi malevoli, ad esempio per comunicare informazioni false o per inviare software dannoso. Vengono utilizzati anche per il phishing, una frode che induce con l'inganno gli utenti a inserire informazioni sensibili, come nomi utente, password e dati della carta di credito. Lo spoofing può danneggiare a lungo la reputazione della tua organizzazione e compromettere la fiducia degli utenti o dei clienti.
A volte gli spammer falsificano i messaggi in modo che sembrino provenire da organizzazioni note o legittime. Se gli spammer utilizzano il nome della tua organizzazione per inviare messaggi falsi, le persone che li ricevono potrebbero segnalarli come spam. Se le segnalazioni sono numerose, anche i messaggi inviati legittimamente dalla tua organizzazione potrebbero venire contrassegnati come spam.
Autentica i messaggi (allineamento DMARC)
DMARC autorizza o rifiuta un messaggio in base alla corrispondenza tra l'intestazione Da: e il dominio mittente rilevato dalla verifica del messaggio tramite SPF o DKIM. Questa operazione viene definita allineamento. Per questo motivo, prima di configurare DMARC per il tuo dominio, devi attivare SPF e DKIM.
Scopri di più sull'allineamento DMARC.
Gestisce i messaggi che non superano l'autenticazione (criterio di ricezione)
Se un server di posta riceve dal tuo dominio un messaggio che non supera il controllo SPF o DKIM o entrambi, DMARC comunica al server come gestire il messaggio. Sono disponibili tre opzioni, definite dal criterio DMARC in uso:
- Se il criterio è impostato su none (nessuno), non viene eseguita alcuna azione sui messaggi, che saranno recapitati normalmente.
- Se il criterio è impostato su quarantine (quarantena), i messaggi vengono contrassegnati come spam e inviati alla cartella dello spam dei destinatari o in quarantena.
- Se il criterio è impostato su reject (rifiuta), i messaggi vengono rifiutati e non sono recapitati ai destinatari.
Informazioni sulle opzioni di applicazione di DMARC.
Ti invia report che permettono di monitorare e modificare il criterio
Configura il record DMARC in modo che ti vengano inviati rapporti regolari dai server che ricevono email dal tuo dominio. I rapporti DMARC contengono informazioni su tutti i mittenti inviano email per conto del tuo dominio, inclusi i tuoi server di posta e i server di terze parti.
I report DMARC sono utili per:
- Sapere quali mittenti inviano email per conto della tua organizzazione.
- Identificare i mittenti non autorizzati che inviano email che sembrano provenire dall'organizzazione.
- Identificare quali messaggi inviati dalla tua organizzazione hanno o non hanno superato i controlli di autenticazione (SPF, DKIM o entrambi).
I report DMARC non sono facili da leggere e interpretare per chi non ha familiarità. Scopri di più sull'utilizzo dei report DMARC.
Che cosa è necessario fare
|
|
|
Prima di configurare DMARC
Per maggiori dettagli, vedi Prima di configurare DMARC. |
|
|
|
Specificare il record del criterio DMARC
Per maggiori dettagli, vedi Specificare il criterio DMARC. |
|
|
|
Aggiungere il record DMARC
Per maggiori dettagli, vedi Aggiungere il record DMARC. |
|
|
|
Tutorial: implementazione DMARC consigliata
Per maggiori dettagli, vedi Tutorial: implementazione DMARC consigliata. |
|
|
|
Report DMARC
Per maggiori dettagli, vedi Rapporti DMARC. |
|
|
|
Risolvere i problemi relativi a DMARC
Per maggiori dettagli, vedi Risolvere i problemi relativi a DMARC. |
|