Il protocollo di autenticazione DMARC: la somma di SPF + DKIM

Il record DMARC (Domain-based Message Authentication, Reporting and Conformance) è un protocollo di autenticazione delle email che fornisce una protezione a livello di dominio del canale email.

L’autenticazione DMARC rileva e previene lo spoofing delle email utilizzato nel phishing, nella compromissione delle email aziendali (BEC) e in altri attacchi basati sulle email.

Il DMARC è stato sviluppato da un gruppo di lavoro congiunto tra AOL, Google, Microsoft e Yahoo! nel 2012.

La prima versione del protocollo è stata pubblicata nel 2012, mentre la versione attuale è la 1.0 definita nella RFC 7489 del marzo 2015.

Basandosi sugli standard esistenti come il SPF (Send Policy Framework) e il DKIM (DomainKeys Identified Mail), il DMARC è la prima e unica tecnologia ampiamente diffusa in grado di rendere affidabile l’intestazione del dominio “from”.

Come funziona l’autenticazione DMARC

L’autenticazione DMARC funziona in modo simile all’autenticazione SPF e DKIM.

Il proprietario del dominio pubblica un record DMARC nel DNS e crea una DMARC policy per indicare ai destinatari cosa fare con le email che non superano l’autenticazione.

Un esempio di record DNS è il seguente:

example.com IN TXT “v=DMARC1; p=none;”

Con il DMARC, i proprietari di domini possono delineare efficacemente le loro pratiche di autenticazione e determinare le azioni specifiche che possono essere intraprese quando un’email non supera l’autenticazione.

Il DMARC combina due tecnologie esistenti per autenticare le email provenienti dal tuo dominio.

Controlli SPF + DKIM = DMARC

SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail) sono i due elementi costitutivi di DMARC.

Per implementare SPF per il tuo dominio, pubblichi un record SPF sul tuo DNS con l’elenco dei server autorizzati.

Quando un destinatario riceve un’email dal tuo dominio, confronterà l’indirizzo IP del mittente con la lista degli IP autorizzati memorizzati nel tuo record SPF.

Per implementare DKIM per il tuo dominio, invece, pubblichi un record DKIM sul tuo DNS con una chiave pubblica, e DKIM allega una firma digitale alle e-mail autorizzate.

Quando un mittente non autorizzato cerca di inviare un’e-mail dal tuo dominio, o manomette le tue e-mail, il server ricevente può rilevarlo e impedire che l’e-mail venga consegnata.

Per essere approvato dal DMARC, un messaggio deve superare sia l’autenticazione SPF che DKIM ed avere il dominio allineato in almeno uno dei due controlli.

Le policy nel record DMARC

Se un’e-mail non supera l’autenticazione DMARC, il server controlla la vostra politica DMARC per vedere cosa fare dopo.

La politica può essere impostata nel record DMARC su una delle 3 opzioni:

  • p=none – Anche le email che falliscono l’autenticazione vengono consegnate alla casella di posta del destinatario;
  • p=quarantine – Le email che falliscono l’autenticazione vengono consegnate alla casella di posta del destinatario, ma contrassegnate come sospette;
  • p=reject – Le email che falliscono l’autenticazione non vengono consegnate alla casella di posta del destinatario.

Altri articoli

Richiedi la prova gratuita!

Invia la tua offerta a più di 15.000 agenzie di viaggio e tour operator

prova mailTOadv