La policy DMARC aiuta il tuo server di posta a filtrare i messaggi. Ogni messaggio viene valutato e se non supera l’autenticazione DMARC, la policy consiglierà al server di agire, come mettere in quarantena il messaggio, rifiutarlo o non agire affatto.
DMARC policy
Domain-based Message Authentication, Reporting, and Conformance (DMARC) è un metodo di autenticazione e-mail che protegge dalle e-mail fraudolente. DMARC è una prima linea di difesa essenziale contro le e-mail di phishing e simili attacchi informatici.
DMARC si basa sui protocolli di autenticazione SPF e DKIM che sono attualmente ampiamente utilizzati. Stabilendo una policy DMARC, le organizzazioni possono far sapere ai server di posta elettronica riceventi come convalidare i messaggi dal loro dominio e cosa fare con le e-mail che non riescono ad autenticarsi.
Sebbene DMARC possa fornire un livello critico di protezione contro gli attacchi di spoofing, implementare il protocollo DMARC e stabilire la politica DMARC può essere costoso e complesso, e gestire e analizzare i report DMARC su base continuativa può richiedere molto tempo.
Cosa serve una politica DMARC?
Una policy DMARC aiuta i sistemi di ricezione delle email a distinguere le email legittime da quelle fraudolente. Se un’email non proviene da un dominio approvato, DMARC avvisa i sistemi di ricezione e indica loro come rispondere, isolando qualsiasi potenziale minaccia.
Le varie opzioni della politica DMARC
Esistono tre opzioni essenziali della politica DMARC: “nessuna”, “quarantena” e “rifiuta”
- “none”, nota anche come “monitor”, indica al fornitore di non intraprendere alcuna azione.
- “quarantena” invia tutte le e-mail non autorizzate in una cartella separata, simile alla cartella spam.
- “rifiuto” indica al provider di bloccare tutte le email non autorizzate in modo che non possano raggiungere i destinatari.
Perché abbiamo bisogno di una policy DMARC?
È importante disporre di una policy DMARC attiva per proteggersi dagli attacchi di phishing e ransomware.
Una policy DMARC riduce l’errore umano nella protezione dalle minacce informatiche e consente alla tua organizzazione di rispondere in modo più rapido ed efficiente agli attacchi di phishing.
Anche se i tuoi dipendenti sono ben addestrati a riconoscere e rispondere alle e-mail sospette, una policy DMARC li aiuterà a risparmiare tempo e problemi adottando automaticamente misure di protezione contro potenziali minacce.
Quale policy DMARC dovresti implementare?
La policy DMARC che dovresti implementare dipende in larga misura dalla natura delle informazioni che la tua organizzazione deve proteggere. Per cominciare, è generalmente consigliabile iniziare con una politica “nessuna” allo scopo di legittimare host e domini attendibili. Ciò può anche aiutare a creare un senso di potenziali minacce e monitorare attività sospette senza inibire alcuna comunicazione legittima usuale.
Una volta gettate le basi, il passo successivo è implementare una politica di quarantena, in modo che le comunicazioni legittime possano continuare come di consueto, ma con un ulteriore livello di sicurezza per filtrare potenziali minacce.
Infine, coloro che hanno maggiori esigenze di sicurezza si sposteranno verso l’implementazione di una politica di rifiuto. Questo è solitamente il caso di istituzioni finanziarie e organizzazioni sanitarie, mentre coloro che hanno dati meno sensibili da proteggere possono continuare con una politica di quarantena.
Difenditi dallo spoofing del dominio con una policy DMARC
Poiché il numero di attacchi di impersonificazione e spoofing continua ad aumentare, molte organizzazioni stanno adottando le policy e i protocolli DMARC per fermare questi attacchi che non utilizzano malware.
In un attacco di spoofing, un criminale informatico invia un’e-mail che sembra provenire da qualcuno della tua azienda nel tentativo di ingannare il destinatario inducendolo a trasferire denaro, rivelare credenziali o condividere informazioni sensibili. Le e-mail falsificate possono prendere di mira i tuoi dipendenti e clienti, nonché fornitori e partner.