Introducing G2.ai, the future of software buying.Try now
Glossario Tecnologico

DMARC

Brandon Summers-Miller
BS
da Brandon Summers-Miller
Cos'è DMARC e perché è importante come funzionalità software? La nostra guida G2 può aiutarti a capire DMARC, come viene utilizzato dai professionisti del settore e i suoi benefici.

In questo post

In questo post

Che cos'è DMARC?

DMARC, abbreviazione di "autenticazione, reportistica e conformità dei messaggi basata sul dominio", è una misura di sicurezza email che consente agli utenti di proteggere il proprio dominio email da usi non autorizzati, noti anche come spoofing email.

Tipi di DMARC

Le organizzazioni possono implementare tre principali politiche DMARC per proteggersi dallo spoofing email. Ognuna è espressa come una funzione "p=" che rappresenta "politica uguale". Questa espressione informa i domini su quale tipo di politica DMARC devono applicare. Esse sono:

  • p=none: Questa politica DMARC, a volte chiamata politica di "monitoraggio", istruisce il provider di email del destinatario a non intraprendere alcuna azione se un'email ricevuta non supera DMARC. Il server ricevente accetta comunque l'email e il messaggio viene consegnato al destinatario.
  • p=quarantine: Questo tipo di politica DMARC consente ancora che le email che non superano DMARC vengano inviate al destinatario previsto; tuttavia, il messaggio viene separato dalla casella di posta principale e ordinato in una propria cartella. Questo spesso assume la forma di una cartella spam.
  • p=reject: Questa politica blocca qualsiasi email che non supera DMARC. Il messaggio viene trattenuto dal server ricevente e non viene mai consegnato al destinatario previsto.

Vantaggi dell'uso di DMARC

Ci sono diversi vantaggi nell'implementare una politica DMARC, che includono:

  • Migliore protezione: Implementare una politica DMARC rende più difficile per i malintenzionati colpire con successo gli utenti finali e raccogliere le loro informazioni personali identificabili (PII) o altre informazioni sensibili.
  • Aumento della fiducia: Le organizzazioni che mettono in atto politiche DMARC rendono più difficile l'uso del loro marchio in attacchi di phishing e spoofing email, proteggendo la reputazione del loro marchio. Rendere più difficile per gli attaccanti creare attacchi utilizzando i loghi e le identità di un altro marchio aiuta a creare più fiducia su internet. 
  • Miglioramento della consegna: Quando le organizzazioni implementano una politica DMARC, le email inviate dai loro domini hanno maggiori probabilità di raggiungere le caselle di posta degli utenti finali. Tassi di consegna aumentati si traducono in maggiore esposizione per marchi e organizzazioni e spesso in più vendite.

Elementi di base di DMARC

DMARC include i seguenti elementi:

  • Allineamento: Le email hanno due parti distinte, simili alle lettere fisiche: il mittente della busta, una busta digitale che un server crea per instradare il messaggio del mittente, e l'indirizzo "Da". 
    L'allineamento DMARC assicura che il dominio nell'intestazione "Da" di un'email corrisponda al dominio utilizzato dal mittente della busta. Assicurarsi che questi due domini corrispondano riduce la probabilità di spoofing email.
  • Reportistica: Un aspetto critico di DMARC è la sua capacità di riportare le analisi DMARC da un server di posta ricevente al proprietario del dominio da cui sono state inviate le email.
    Questi report includono informazioni sugli stati di autenticazione delle email inviate dal dominio del proprietario, come la percentuale di email inviate dal dominio del proprietario che hanno superato o fallito le valutazioni DMARC. 
    I report DMARC includono anche informazioni sull'uso del loro dominio per monitorare e combattere lo spoofing email, consentendo ai proprietari dei domini di proteggere la reputazione dei loro marchi.

Migliori pratiche DMARC

Per implementare in modo più efficace una politica DMARC, segui queste migliori pratiche:

  • Segui il percorso standard di applicazione: Escalare gradualmente la risposta DMARC di un dominio è una buona pratica per i proprietari di domini che hanno recentemente implementato una politica DMARC. 
    Progredendo da una politica p=none a una politica p=quarantine e, infine, a una politica p=reject, i proprietari di domini possono sperimentare come la loro politica DMARC può proteggere il loro dominio e determinare quale sia la migliore per le esigenze della loro organizzazione.
  • Presta attenzione ai domini inattivi: Solo perché un dominio è inattivo non significa che sia al sicuro da tentativi di spoofing. In realtà, i malintenzionati possono prendere di mira domini statici poiché è più probabile che non siano attivamente monitorati o protetti da una politica DMARC.

DKIM vs. SPF vs. DMARC

Anche se strettamente correlati, DMARC, SPF e DKIM differiscono.

DomainKeys Identified Mail (DKIM) è un protocollo crittografico che autentica le email stesse. Questo protocollo sfrutta l'infrastruttura a chiave pubblica (PKI), consentendo ai domini che inviano messaggi di "firmare" le email con la loro chiave privata.

I server riceventi controllano quindi la firma dell'email, memorizzata in un record DKIM, per la chiave privata del mittente e poi decifrano il messaggio utilizzando la chiave pubblica del mittente. La capacità di decifrare il messaggio utilizzando chiavi pubbliche e private corrispondenti autentica il dominio da cui l'email afferma di essere stata inviata.

Un sender policy framework (SPF) è un metodo che i domini utilizzano per memorizzare i server da cui inviano email. Facendo ciò, i domini possono determinare se un particolare server è autorizzato a consegnare la loro posta.

DMARC è un protocollo di autenticazione email che protegge i domini dall'essere falsificati in vari attacchi, inclusi i tentativi di phishing. A differenza di DKIM, DMARC non autentica le email stesse ma raccomanda cosa dovrebbe essere fatto con le email una volta che hanno superato o fallito l'autenticazione DKIM o SPF attraverso il record DMARC che elenca la politica DMARC. 

Poiché DMARC sfrutta le tecnologie DKIM e SPF per eseguire i processi di autenticazione, è strettamente correlato ma distinto da entrambi.

Scopri di più sugli attacchi man-in-the-middle e su come prevenirli.

Brandon Summers-Miller
BS

Brandon Summers-Miller

Brandon is a Senior Research Analyst at G2 specializing in security and data privacy. Before joining G2, Brandon worked as a freelance journalist and copywriter focused on food and beverage, LGBTQIA+ culture, and the tech industry. As an analyst, Brandon is committed to helping buyers identify products that protect and secure their data in an increasingly complex digital world. When he isn’t researching, Brandon enjoys hiking, gardening, reading, and writing about food.