Suggerimento: Google Workspace utilizza tre standard email per impedire lo spoofing e il phishing in Gmail nella tua organizzazione. Questi standard assicurano anche che i messaggi in uscita non vengano contrassegnati come spam. Consigliamo agli amministratori di Google Workspace di configurare sempre questi standard email per Gmail:
- SPF (Sender Policy Framework): specifica i server e i domini autorizzati a inviare email per conto della tua organizzazione.
- DKIM (DomainKeys Identified Mail): aggiunge una firma digitale a ogni messaggio in uscita, in modo che i server di destinazione possano confermare che il messaggio proviene effettivamente dalla tua organizzazione.
- DMARC (Domain-based Message Authentication, Reporting, and Conformance): consente di indicare ai server di destinazione le operazioni da eseguire sui messaggi in uscita della tua organizzazione che non superano l'autenticazione SPF o DKIM.
DMARC è un metodo standard per l'autenticazione delle email che aiuta gli amministratori della posta a impedire che hacker e altri malintenzionati eseguano lo spoofing dell'organizzazione e del dominio. Lo spoofing è un tipo di attacco che falsifica l'indirizzo nell'intestazione Da: di un messaggio email. Un messaggio contraffatto mediante lo spoofing sembra provenire dall'organizzazione o dal dominio la cui identità è stata rubata.
DMARC ti permette anche di richiedere rapporti dai server email che ricevono i messaggi dalla tua organizzazione o dal tuo dominio. I report contengono informazioni utili per identificare possibili problemi di autenticazione e attività dannose nei messaggi inviati dal tuo dominio.
Inizia
Vai direttamente ai passaggi per configurare DMARC più avanti in questo articolo.
Informazioni su DMARC
Video: cos'è DMARC?DMARC aiuta a proteggere gli utenti da messaggi email contraffatti
e ti permette di gestire i messaggi che non superano i controlli SPF o DKIM.
DMARC protegge ulteriormente i tuoi account email da spam, spoofing e phishing.
In che modo DMARC impedisce lo spoofing e il phishing
Gli spammer possono utilizzare lo spoofing per contraffare il tuo dominio o la tua organizzazione allo scopo di inviare messaggi falsi a nome della tua organizzazione. DMARC indica ai server di posta di destinazione che cosa fare quando arriva un messaggio che sembra provenire dalla tua organizzazione, ma che non supera i controlli di autenticazione o non soddisfa i requisiti di autenticazione nel record del criterio DMARC. I messaggi non autenticati potrebbero aver rubato l'identità della tua organizzazione o provenire da server non autorizzati.
DMARC viene utilizzato sempre con questi due metodi o controlli di autenticazione delle email:
- SPF (Sender Policy Framework), che consente al proprietario del dominio di autorizzare gli indirizzi IP a cui è consentito inviare email per conto del dominio. I server di ricezione possono verificare che i messaggi che sembrano provenire da un dominio specifico siano inviati dai server autorizzati dal proprietario del dominio.
- DKIM (Domain Keys Identified Mail), che aggiunge una firma digitale a ogni messaggio inviato. I server di destinazione utilizzano la firma per verificare che i messaggi siano autentici e non siano stati falsificati o modificati durante il transito.
Apri sezione | Comprimi tutto e torna all'inizio della pagina
Che cos'è lo spoofing?I messaggi contraffatti mediante spoofing vengono spesso utilizzati per scopi malevoli, ad esempio per comunicare informazioni false o per inviare software dannoso. Vengono utilizzati anche per il phishing, una frode che induce con l'inganno gli utenti a inserire informazioni sensibili, come nomi utente, password e dati della carta di credito. Lo spoofing può danneggiare a lungo la reputazione della tua organizzazione e compromettere la fiducia degli utenti o dei clienti.
A volte gli spammer falsificano i messaggi in modo che sembrino provenire da organizzazioni note o legittime. Se gli spammer utilizzano il nome della tua organizzazione per inviare messaggi falsi, le persone che li ricevono potrebbero segnalarli come spam. Se le segnalazioni sono numerose, anche i messaggi inviati legittimamente dalla tua organizzazione potrebbero venire contrassegnati come spam.
DMARC autorizza o rifiuta un messaggio in base alla corrispondenza tra l'intestazione Da: e il dominio mittente rilevato dalla verifica del messaggio tramite SPF o DKIM. Questa operazione viene definita allineamento. Per questo motivo, prima di configurare DMARC per il tuo dominio, devi attivare SPF e DKIM.
Scopri di più sull'allineamento DMARC.
Se un server di posta riceve dal tuo dominio un messaggio che non supera il controllo SPF o DKIM o entrambi, DMARC comunica al server come gestire il messaggio. Sono disponibili tre opzioni, definite dal criterio DMARC in uso:
- Se il criterio è impostato su none (nessuno), non viene eseguita alcuna azione sui messaggi, che saranno recapitati normalmente.
- Se il criterio è impostato su quarantine (quarantena), i messaggi vengono contrassegnati come spam e inviati alla cartella dello spam dei destinatari o in quarantena.
- Se il criterio è impostato su reject (rifiuta), i messaggi vengono rifiutati e non sono recapitati ai destinatari.
Informazioni sulle opzioni di applicazione di DMARC.
Configura il record DMARC in modo che ti vengano inviati rapporti regolari dai server che ricevono email dal tuo dominio. I rapporti DMARC contengono informazioni su tutti i mittenti inviano email per conto del tuo dominio, inclusi i tuoi server di posta e i server di terze parti.
I report DMARC sono utili per:
- Sapere quali mittenti inviano email per conto della tua organizzazione.
- Identificare i mittenti non autorizzati che inviano email che sembrano provenire dall'organizzazione.
- Identificare quali messaggi inviati dalla tua organizzazione hanno o non hanno superato i controlli di autenticazione (SPF, DKIM o entrambi).
I report DMARC non sono facili da leggere e interpretare per chi non ha familiarità. Scopri di più sull'utilizzo dei report DMARC.
Che cosa è necessario fare
|
|
Prima di configurare DMARC
Per maggiori dettagli, vedi Prima di configurare DMARC. |
|
|
|
Specificare il record del criterio DMARC
Per maggiori dettagli, vedi Specificare il criterio DMARC. |
|
|
|
Aggiungere il record DMARC
Per maggiori dettagli, vedi Aggiungere il record DMARC. |
|
|
|
Tutorial: implementazione DMARC consigliata
Per maggiori dettagli, vedi Tutorial: implementazione DMARC consigliata. |
|
|
|
Report DMARC
Per maggiori dettagli, vedi Rapporti DMARC. |
|
|
|
Risolvere i problemi relativi a DMARC
Per maggiori dettagli, vedi Risolvere i problemi relativi a DMARC. |
|
|