1000 FAQ, 500 tutorial e video esplicativi. Qui ci sono delle soluzioni!
Gestire i registri DMARC
Questa guida spiega come implementare una politica DMARC per la tua posta elettronica ospitata da Infomaniak, un elemento diventato indispensabile per prevenire eventuali malfunzionamenti di inoltro.
Premessa
- DMARC (Domain-based Message Authentication, Reporting, and Conformance) è uno strumento essenziale per rafforzare la sicurezza delle e-mail e proteggere il tuo dominio dalla frode verificando l'autenticità delle e-mail in uscita (attraverso meccanismi di autenticazione come SPF e DKIM) e permettendo di definire politiche di gestione delle e-mail non autenticate.
- DMARC esiste per specificare agli altri fornitori di posta elettronica cosa devono fare quando rifiutano un'e-mail a causa di SPF o DKIM errati o assenti.
- Per fare ciò, i proprietari di domini possono definire politiche DMARC, come "rifiutare", "mettere in quarantena" o "nulla", per specificare come devono essere gestite queste e-mail "sospette". Esempio:
- Un'e-mail viene inviata da anna@domain.xyz a victor@yahoogle.abc.
- Il Servizio Mail di domain.xyz contiene una configurazione DMARC di tipo reject al 100%.
- Il Servizio Mail di yahoogle.abc è ben protetto e procede all'analisi SPF/DKIM/DMARC dell'e-mail in arrivo da domain.xyz.
- Se questa analisi risulta in un fallimento di SPF o DKIM, allora il Servizio Mail di yahoogle.abc rifiuterà (quindi eliminerà ) il messaggio.
- Invierà un rapporto via e-mail se un indirizzo di report è specificato nel DMARC di domain.xyz.
- Questi rapporti DMARC generati ti aiutano a mantenere e migliorare la sicurezza del tuo dominio; potrai così identificare eventuali errori di autenticazione e tentativi di phishing che utilizzano il tuo dominio.
Politica DMARC e percentuale di accettazione
Per gli ordini che è possibile dare ai server destinatari quando viene rilevato un messaggio sospetto, esistono 3 politiche (p
= policy) che possono essere raffinate con una percentuale (pct
):
nessuna
Con "p=none
", nessuna e-mail viene rifiutata o messa in quarantena in base alla verifica DMARC. Tuttavia, la percentuale di ricezione può essere utilizzata per raccogliere dati sulle e-mail non autenticate, indicando quante di queste e-mail devono essere sottoposte alla politica DMARC. Ad esempio, "p=none; pct=10
" significa che il 10% delle e-mail non autenticate sarà sottoposto alla politica DMARC, mentre le restanti 90% saranno accettate.
quarantena
Con "p=quarantena
", le e-mail non autenticate possono essere messe in quarantena, ma la percentuale di ricezione determina la proporzione effettivamente sottoposta a questa politica. Ad esempio, "p=quarantena; pct=50
" significa che il 50% delle e-mail non autenticate sarà messo in quarantena, mentre le restanti 50% saranno accettate.
rifiutare
Con "p=rifiutare
", le e-mail non autenticate vengono rifiutate. La percentuale di ricezione determina la proporzione delle e-mail non autenticate che saranno effettivamente rifiutate. Ad esempio, "p=rifiutare; pct=20
" significa che il 20% delle e-mail non autenticate sarà rifiutato, mentre le restanti 80% saranno accettate.
Creare un record DMARC
Ci sono 2 modi per gestire il DMARC.
Se possiedi un Servizio Mail presso Infomaniak, il modo più semplice è accedere allo strumento di Sicurezza globale per gestire la tua politica di sicurezza DMARC e i rapporti:
Ma poiché il record DMARC è un tipo di record DNS, generalmente di tipo TXT, puoi anche gestirlo dalla zona DNS del nome di dominio:
- Clicca qui per accedere alla gestione del tuo prodotto su Infomaniak Manager (hai bisogno di aiuto?).
- Clicca direttamente sul nome attribuito al prodotto interessato.
- Clicca su Zona DNS nel menu laterale sinistro.
- Clicca il pulsante per aggiungere una registrazione:
- Clicca il pulsante radio DMARC per aggiungere una registrazione.
- Clicca il pulsante Successivo:
- Lascia (o aggiungi se necessario) il valore
_dmarc
nel campo Fonte. Il campo Destinazione deve contenere i parametri che desideri utilizzare, separati da
;
:Nome del Tag Scopo Esempio v Versione del protocollo v=DMARC1
pct Percentuale di messaggi sottoposti al filtraggio pct=20
ruf URI del rapporto per i rapporti forensi ruf=mailto:authfail@domain.xyz
rua URI del rapporto per i rapporti aggregati rua=mailto:aggrep@domain.xyz
p Politica per il dominio organizzativo p=quarantine
sp Politica per i sottodomini del dominio organizzativo sp=reject
adkim Modalità di allineamento per DKIM adkim=s
aspf Modalità di allineamento per SPF aspf=r
che può risultare, ad esempio,
v=DMARC1;p=reject;pct=100;rua=mailto:postmaster@dmarcdomain.com
(fonte)- Lascia il valore predefinito per il TTL.
- Clicca il pulsante Salva:
Ogni aggiunta/modifica DNS può richiedere fino a 48 ore per propagarsi.