Business in a box.
Scopri le nostre soluzioni.
Parla con il nostro team di vendita
La convalida, il reporting e la conformità dei messaggi basati su dominio, o DMARC, è uno standard tecnico che aiuta a proteggere i mittenti e i destinatari di email da spam, spoofing e phishing.
Comprendere DMARC
L'autenticazione dei messaggi basata su dominio, il reporting e la conformità, o DMARC, è uno standard tecnico che aiuta a proteggere i mittenti e i destinatari delle email da spam, spoofing e phishing. DMARC consente a un'organizzazione di pubblicare una politica che definisce le proprie pratiche di autenticazione delle email e fornisce istruzioni ai server di posta in arrivo su come applicarle. In questa edizione di “DMARC Spiegato” imparerai cos'è DMARC e come funziona.
In particolare, DMARC stabilisce un metodo per un proprietario di dominio per:
Pubblicare le proprie pratiche di autenticazione delle email
Dichiarare quali azioni devono essere intraprese sulle email che non superano i controlli di autenticazione
Abilitare il reporting di queste azioni intraprese sulle email che affermano di provenire dal proprio dominio
DMARC di per sé non è un protocollo di autenticazione delle email, ma si basa su standard di autenticazione chiave SPF e DKIM. Con essi, supplementa SMTP, il protocollo di base utilizzato per inviare email, poiché SMTP non include meccanismi per implementare o definire politiche per l'autenticazione delle email.
Come funziona DMARC?
DMARC si basa sugli standard SPF e DKIM stabiliti per l'autenticazione delle email. Sfrutta anche il ben noto Domain Name System (DNS). In termini generali, il processo di convalida DMARC funziona in questo modo:
Un amministratore di dominio pubblica la politica definendo le sue pratiche di autenticazione delle email e come i server di posta riceventi dovrebbero gestire le email che violano questa politica. Questa politica DMARC è elencata come parte dei record DNS complessivi del dominio.
Quando un server di posta in entrata riceve un'email in arrivo, utilizza DNS per cercare la politica DMARC per il dominio contenuto nell'intestazione "From" (RFC 5322) del messaggio. Il server in entrata quindi controlla e valuta il messaggio per tre fattori chiave:
La firma DKIM del messaggio è valida?
Il messaggio proviene da indirizzi IP consentiti dai record SPF del dominio mittente?
Le intestazioni nel messaggio mostrano un corretto "allineamento del dominio"?
Con queste informazioni, il server è pronto ad applicare la politica DMARC del dominio mittente per decidere se accettare, rifiutare o segnalare diversamente il messaggio di posta elettronica.
Dopo aver utilizzato la politica DMARC per determinare la corretta disposizione per il messaggio, il server di posta ricevente riporterà l'esito al proprietario del dominio mittente.
Cos'è un record DMARC?
Un record DMARC è incluso nel database DNS di un'organizzazione. Un record DMARC è una versione formattata in modo speciale di un record DNS TXT standard con un nome particolare, vale a dire “_dmarc.mydomain.com” (nota il trattino basso iniziale). Un record DMARC sembra qualcosa del genere: _dmarc.mydomain.com. IN TXT “v=DMARC1\; p=none\; rua=mailto:dmarc-aggregate@mydomain.com\; ruf=mailto:dmarc-afrf@mydomain.com\; pct=100”
Leggendo da sinistra a destra in inglese semplice, questo record dice:
v=DMARC1 specifica la versione DMARC
p=none specifica il trattamento preferito, o politica DMARC
rua=mailto:dmarc-aggregate@mydomain.com è la casella di posta a cui devono essere inviati i rapporti aggregati
ruf=mailto:dmarc-afrf@mydomain.com è la casella di posta a cui devono essere inviati i rapporti forensi
pct=100 è la percentuale di posta a cui il proprietario del dominio desidera applicare la propria politica
Opzioni di configurazione aggiuntive sono disponibili per un proprietario di dominio da utilizzare nel proprio record di politica DMARC, ma questi sono i concetti di base.
Cosa significa l'allineamento del dominio DMARC?
“Allineamento del dominio” è un concetto in DMARC che espande la validazione del dominio intrinseca a SPF e DKIM. L'allineamento del dominio DMARC confronta il dominio “from” di un messaggio con informazioni pertinenti a questi altri standard:
Per SPF, il dominio From del messaggio e il dominio Return-Path devono corrispondere
Per DKIM, il dominio From del messaggio e il dominio DKIM d= devono corrispondere
L'allineamento può essere allentato (corrispondendo ai domini principali, ma consentendo diversi sottodomini) o rigido (corrispondendo esattamente all'intero dominio). Questa scelta è specificata nella politica DMARC pubblicata del dominio mittente.
Cosa sono le politiche DMARC p=?
La specifica DMARC offre tre opzioni per i proprietari di dominio per specificare il loro trattamento preferito della posta che non supera i controlli di convalida DMARC. Queste “p= politiche” sono:
nessuna: trattare la posta come se fosse senza alcuna convalida DMARC
quarantena: accettare la posta ma metterla da qualche parte diversa dalla casella di posta del destinatario (tipicamente la cartella spam)
rifiuta: rifiutare il messaggio outright
Ricorda che il proprietario del dominio può solo richiedere, non costringere, l'applicazione del suo record DMARC; spetta al server di posta in arrivo decidere se onorare o meno la politica richiesta.
Cos'è un rapporto DMARC?
I rapporti DMARC sono generati dai server di posta in entrata come parte del processo di validazione DMARC. Ci sono due formati di rapporti DMARC:
Rapporti aggregati, che sono documenti XML che mostrano dati statistici sui messaggi ricevuti che dichiaravano di provenire da un particolare dominio. La data riportata include i risultati di autenticazione e la disposizione dei messaggi. I rapporti aggregati sono progettati per essere leggibili da macchina.
Rapporti forensi, che sono copie individuali di messaggi che non hanno superato l'autenticazione, ciascuna racchiusa in un messaggio email completo utilizzando un formato speciale chiamato AFRF. Il rapporto forense può essere utile sia per la risoluzione dei problemi relativi all'autenticazione di un dominio sia per identificare domini e siti web dannosi.
Come è correlato DMARC a SPF, DKIM o ad altri standard?
DKIM, SPF e DMARC sono tutti standard che abilitano diversi aspetti dell'autenticazione delle email. Affrontano questioni complementari.
SPF consente ai mittenti di definire quali indirizzi IP sono autorizzati a inviare email per un particolare dominio.
DKIM fornisce una chiave di crittografia e una firma digitale che verifica che un messaggio email non sia stato falsificato o alterato.
DMARC unifica i meccanismi di autenticazione SPF e DKIM in un unico framework e consente ai proprietari del dominio di dichiarare come desiderano che le email provenienti da quel dominio vengano gestite se non superano un test di autorizzazione.
Ho bisogno di DMARC?
Se sei un'azienda che invia email commerciali o transazionali, devi assolutamente implementare una o più forme di autenticazione email per verificare che un'email provenga effettivamente da te o dalla tua azienda. Configurare correttamente DMARC aiuta i server di posta in ricezione a determinare come valutare i messaggi che affermano di provenire dal tuo dominio, ed è uno dei passi più importanti che puoi compiere per migliorare la tua capacità di consegna.
Tuttavia, standard come DMARC vanno solo fino a un certo punto; MessageBird e altri esperti di email raccomandano di implementare una politica di autenticazione email DMARC nel contesto di una strategia di messaggistica completa.
