Il DMARC, acronimo di Domain-based Message Authentication, Reporting & Conformance, è un protocollo creato per proteggere i propri domini dall’email spoofing. A causa della rapida diffusione delle truffe mail, la maggior parte delle quali compiute attraverso tecniche di email phishing e spoofing, non c’è da meravigliarsi se molte aziende si stiano attrezzando per implementare l'autenticazione DMARC, al fine di garantire l'affidabilità delle email che provengono dai propri domini.
Di fatto, in alcuni paesi come gli Stati Uniti ad esempio, il Dipartimento per la Sicurezza Interna (Department of Homeland Security), ha imposto che tutte le agenzie governative civili implementino il protocollo DMARC in tempi molto rapidi, ed ha incoraggiato le aziende del settore privato a fare altrettanto nei loro sistemi.
Tuttavia molte organizzazioni non lo hanno ancora implementato perché richiede capacità tecniche piuttosto avanzate per essere messo a regime ed il rischio di problematiche legate ad una scorretta configurazione, come ad esempio il blocco di email legittime è elevato. Per aiutare aziende ed organizzazioni a proteggere i propri domini, abbiamo identificato una lista dei 5 errori più comuni nella configurazione del protocollo DMARC.
Errore 1: Non tenere conto di tutti i mittenti legittimi autorizzati a spedire email per conto dell'azienda, inclusi i mittenti di terze parti
La maggior parte delle organizzazioni ha molti mittenti che spediscono email per proprio conto e spesso si appoggiano anche su servizi di terze parti per inviare la propria posta. Può quindi risultare complicato identificare quali siano i mittenti legittimi e quali no, specialmente per il fatto che ogni reparto dell'azienda – marketing, vendite, risorse umane – spesso utilizza servizi di terze parti per spedire le email. Ma se non vengono identificati tutti i mittenti legittimi ed autorizzati a spedire la posta per conto dell'azienda, può accadere che comunicazioni importanti vengano erroneamente bloccate, provocando problemi alla regolare attività lavorativa dell'azienda.
Qualsiasi organizzazione dovrebbe assicurarsi che gli addetti di ogni reparto siano ben informati e coinvolti.
Errore 2: Lasciare la stessa policy DMARC impostata sui domini di primo livello, anche sui sottodomini
Le aziende, comunemente, pensano ad implementare il protocollo DMARC sui domini di primo livello (come ad esempio acme.com). I criteri di autenticazione DMARC implementati sui domini di primo livello, vengono applicati in cascata a tutti i sottodomini. Ciò può portare a bloccare involontariamente email perfettamente legittime, a meno che ogni sottodominio non venga considerato e impostato separatamente.
Errore 3: Non aver predisposto un sistema per analizzare i dati dei report DMARC
I report DMARC derivanti dai provider di posta che ricevono le email, forniscono preziose informazioni su tutto l'ecosistema email della vostra azienda, ma risultano poco intuitivi da interpretare. I dati hanno poco valore di per sé, a meno che non si conosca la maniera di organizzarli e leggerli correttamente.
Inoltre può essere sconfortante provare a stare dietro all'enorme quantità di report generati e raccogliere le informazioni in maniera sensata – soprattutto se si intende implementare il protocollo DMARC all'interno della propria organizzazione in tempi ragionevoli.
Errore 4: Non avere ben chiaro come funziona l'allineamento SPF e DKIM
L'allineamento DMARC impedisce che l'indirizzo del mittente nell'header email venga falsificato grazie a due azioni principali:
- Valuta la corrispondenza tra l'intestazione "Da:" (header from) e il dominio del mittente specificato tramite SPF (MFROM)
- Valuta la corrispondenza tra l'intestazione "Da:" (header from) e il dominio del mittente specificato tramite DKIM (d=domain name)
Il corretto allineamento assicura l'autenticità del messaggio, riconoscendolo come proveniente dal nostro effettivo dominio. Il discorso si fa più complicato quando ci serviamo di servizi di terze parti per spedire la nostra posta. Di solito infatti questo genere di servizi tende ad utilizzare il proprio dominio "MFROM". Perciò poi passano l'SPF check, ma non l'allineamento. E lo stesso vale per il DKIM. Superano il controllo, ma non l'allineamento DKIM.
Errore 5: Utilizzare una sintassi non corretta nell'impostare il DMARC
Anche se esistono delle indicazioni su come impostare i record DMARC, a volte possono risultare di difficile comprensione. È piuttosto comune anche fare errori di formattazione o inserire valori non corretti nell'impostazione dei criteri.
Ecco una serie di consigli fondamentali da tenere a mente per evitare problemi di configurazione del DMARC:
- Non dimenticatevi di utilizzare il parametro "_dmarc"
- Se avete più indirizzi per ricevere le segnalazioni, separateli con una virgola, non includete spazi dopo la virgola, ed assicuratevi che l'indirizzo successivo cominci con "MailTo:"
- Utilizzate valori corretti quando impostate i criteri del DMARC (ad esempio il valore "none" anziché la parola "monitor")
- Controllate che non ci siano errori di sintassi
- Verificate che non manchino caratteri o che non ne abbiate digitato qualcuno in più
Scopri di più
Con l’entrata in vigore e l’effettiva attuazione, il 25 maggio 2018, della Legge sulla privacy europea GDPR, è fondamentale non trascurare nulla in fatto di sicurezza e protezione dei dati, onde evitare di incorrere nelle pesanti sanzioni previste in caso di inadeguatezza. Sanzioni proporzionate alla dimensione dell’azienda, ma che possono arrivare anche a 10-20 milioni di euro o fino al 2-4% del fatturato annuo. L'autenticazione DMARC è uno strumento efficace per aiutare le organizzazioni a prevenire le truffe via email, proteggere i propri clienti e allo stesso tempo essere conformi al regolamento GDPR. Implementare e mettere a punto questo protocollo nel modo corretto a volte è una sfida che può richiedere tempo, ma i benefici del bloccare le phishing email e l'email spoofing sono notevoli. Usa il nostro strumento DMARC Check per controllare il DMARC Record del tuo sito web e che tutto sia a norma!
Il sistema Email Fraud Defense di Proofpoint fornisce tutti gli strumenti e i servizi necessari alle aziende per implementare il protocollo di autenticazione DMARC in maniera rapida e soprattutto nel modo più ottimale. Scarica subito la nostra guida "Introduzione al DMARC"