Impedire lo spoofing e lo spam con DMARC

Bloccare lo spoofing e il phishing e impedire che i messaggi vengano contrassegnati come spam

Google Workspace utilizza tre standard email per lo spoofing e il phishing in Gmail nella tua organizzazione. Questi standard assicurano inoltre che i messaggi in uscita non vengano contrassegnati come spam. Consigliamo agli amministratori di Workspace di configurare sempre questi standard email per Gmail:

SPF: specifica i server e i domini autorizzati a inviare email per conto della tua organizzazione.
DKIM: aggiunge una firma digitale a ogni messaggio in uscita, in modo che i server di ricezione possano verificare che il messaggio provenga effettivamente dalla tua organizzazione.
DMARC: consente di indicare ai server di ricezione le operazioni da eseguire sui messaggi in uscita della tua organizzazione che non superano l'autenticazione SPF o DKIM.

Scopri di più su come l'autenticazione standard delle email contribuisce a proteggere le email della tua organizzazione.

DMARC è un metodo standard per l'autenticazione delle email che aiuta gli amministratori della posta a impedire che hacker e altri malintenzionati eseguano lo spoofing dell'organizzazione e del dominio. Lo spoofing è un tipo di attacco che falsifica l'indirizzo nell'intestazione Da: di un messaggio email. Un messaggio contraffatto mediante lo spoofing sembra provenire dall'organizzazione o dal dominio la cui identità è stata rubata.

DMARC ti permette anche di richiedere rapporti dai server email che ricevono i messaggi dalla tua organizzazione o dal tuo dominio. I report contengono informazioni utili per identificare possibili problemi di autenticazione e attività dannose nei messaggi inviati dal tuo dominio.

Inizia

Vai direttamente ai passaggi per configurare DMARC più avanti in questo articolo.

Informazioni su DMARC

Video: cos'è DMARC?

What is DMARC?

DMARC aiuta a proteggere gli utenti da messaggi email contraffatti
e ti permette di gestire i messaggi che non superano i controlli SPF o DKIM.

Video: configurare DMARC

Set up DMARC

DMARC protegge ulteriormente i tuoi account email da spam, spoofing e phishing.

In che modo DMARC impedisce lo spoofing e il phishing

Gli spammer possono utilizzare lo spoofing per contraffare il tuo dominio o la tua organizzazione allo scopo di inviare messaggi falsi a nome della tua organizzazione. DMARC indica ai server di posta di destinazione che cosa fare quando arriva un messaggio che sembra provenire dalla tua organizzazione, ma che non supera i controlli di autenticazione o non soddisfa i requisiti di autenticazione nel record del criterio DMARC. I messaggi non autenticati potrebbero aver rubato l'identità della tua organizzazione o provenire da server non autorizzati.

DMARC viene utilizzato sempre con questi due metodi o controlli di autenticazione delle email:

SPF (Sender Policy Framework), che consente al proprietario del dominio di autorizzare gli indirizzi IP a cui è consentito inviare email per conto del dominio. I server di ricezione possono verificare che i messaggi che sembrano provenire da un dominio specifico siano inviati dai server autorizzati dal proprietario del dominio.
DKIM (Domain Keys Identified Mail), che aggiunge una firma digitale a ogni messaggio inviato. I server di destinazione utilizzano la firma per verificare che i messaggi siano autentici e non siano stati falsificati o modificati durante il transito.

Che cos'è lo spoofing?

I messaggi contraffatti mediante spoofing vengono spesso utilizzati per scopi malevoli, ad esempio per comunicare informazioni false o per inviare software dannoso. Vengono utilizzati anche per il phishing, una frode che induce con l'inganno gli utenti a inserire informazioni sensibili, come nomi utente, password e dati della carta di credito. Lo spoofing può danneggiare a lungo la reputazione della tua organizzazione e compromettere la fiducia degli utenti o dei clienti.

A volte gli spammer falsificano i messaggi in modo che sembrino provenire da organizzazioni note o legittime. Se gli spammer utilizzano il nome della tua organizzazione per inviare messaggi falsi, le persone che li ricevono potrebbero segnalarli come spam. Se le segnalazioni sono numerose, anche i messaggi inviati legittimamente dalla tua organizzazione potrebbero venire contrassegnati come spam.

Autentica i messaggi (allineamento DMARC)

DMARC autorizza o rifiuta un messaggio in base alla corrispondenza tra l'intestazione Da: e il dominio mittente rilevato dalla verifica del messaggio tramite SPF o DKIM. Questa operazione viene definita allineamento. Per questo motivo, prima di configurare DMARC per il tuo dominio, devi attivare SPF e DKIM.

Scopri di più sull'allineamento DMARC.

Gestisce i messaggi che non superano l'autenticazione (criterio di ricezione)

Se un server di posta riceve dal tuo dominio un messaggio che non supera il controllo SPF o DKIM o entrambi, DMARC comunica al server come gestire il messaggio. Sono disponibili tre opzioni, definite dal criterio DMARC in uso:

Se il criterio è impostato su none (nessuno), non viene eseguita alcuna azione sui messaggi, che saranno recapitati normalmente.
Se il criterio è impostato su quarantine (quarantena), i messaggi vengono contrassegnati come spam e inviati alla cartella dello spam dei destinatari o in quarantena.
Se il criterio è impostato su reject (rifiuta), i messaggi vengono rifiutati e non sono recapitati ai destinatari.

Informazioni sulle opzioni di applicazione di DMARC.

Ti invia report che permettono di monitorare e modificare il criterio

Configura il record DMARC in modo che ti vengano inviati rapporti regolari dai server che ricevono email dal tuo dominio. I rapporti DMARC contengono informazioni su tutti i mittenti inviano email per conto del tuo dominio, inclusi i tuoi server di posta e i server di terze parti.

I report DMARC sono utili per:

Sapere quali mittenti inviano email per conto della tua organizzazione.
Identificare i mittenti non autorizzati che inviano email che sembrano provenire dall'organizzazione.
Identificare quali messaggi inviati dalla tua organizzazione hanno o non hanno superato i controlli di autenticazione (SPF, DKIM o entrambi).

I report DMARC non sono facili da leggere e interpretare per chi non ha familiarità. Scopri di più sull'utilizzo dei report DMARC.

Che cosa è necessario fare


	Prima di configurare DMARC Configurare SPF e DKIM per il dominio Configurare un gruppo o una casella di posta per i report DMARC Richiedere all'host del dominio le informazioni di accesso (Facoltativo) Controllare se esiste già un record DMARC Assicurarsi che la posta di terze parti venga autenticata Per maggiori dettagli, vedi Prima di configurare DMARC.

	Specificare il record del criterio DMARC Opzioni del criterio DMARC Opzioni di allineamento DMARC Opzioni del report DMARC Per maggiori dettagli, vedi Specificare il criterio DMARC.

	Aggiungere il record DMARC Aggiungere o aggiornare il record Formato del record DMARC Tag del record DMARC Aggiungere domini o sottodomini Per maggiori dettagli, vedi Aggiungere il record DMARC.

	Tutorial: implementazione DMARC consigliata Inizia con un criterio DMARC semplice Esamina i report DMARC Metti in quarantena una piccola percentuale di messaggi Rifiuta tutti i messaggi non autenticati Per maggiori dettagli, vedi Tutorial: implementazione DMARC consigliata.

	Report DMARC Chi deve utilizzare i report DMARC Creare un gruppo o una casella di posta dedicata per i report Chiedere assistenza da un servizio di terze parti (consigliato) Leggere i report DMARC Per maggiori dettagli, vedi Rapporti DMARC.

	Risolvere i problemi relativi a DMARC Verificare che i messaggi superino l'autenticazione Controllare le prassi di invio delle email Trovare ulteriori informazioni con la Ricerca nei log email Seguire la procedura consigliata per la risoluzione dei problemi Per maggiori dettagli, vedi Risolvere i problemi relativi a DMARC.