Scopri il protocollo DMARC
Dmarcian protegge le aziende tramite il protocollo DMARC (Domain-based Message Authentication, Reporting, and Conformance), una tecnologia di autenticazione delle email che mira a ridurre il phishing e lo spoofing, fornendo una maggiore sicurezza nell'invio e nella ricezione di messaggi di posta elettronica. DMARC si basa su due altre tecniche di autenticazione delle email: SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail).
Google Cloud è un forte sostenitore di DMARC e ha implementato questa tecnologia per aumentare la sicurezza delle email all'interno della sua piattaforma. Google Cloud supporta sia SPF che DKIM e consente ai proprietari di domini di configurare politiche DMARC personalizzate per i loro domini.
Quando un messaggio viene inviato da un dominio che ha attivato DMARC e arriva a un utente di Google Workspace o Gmail, saranno eseguiti i controlli SPF e DKIM per verificare l'autenticità del mittente. Se il messaggio supera entrambe le verifiche e rispetta le politiche DMARC del dominio del mittente, verrà consegnato normalmente nella casella di posta dell'utente.
Se, invece, il messaggio non supera con successo le verifiche SPF o DKIM o viola le politiche DMARC del dominio del mittente, Google Workspace può gestire il messaggio in base alle istruzioni fornite dalla politica DMARC del dominio. Ciò potrebbe comportare il blocco del messaggio, il suo invio alla cartella di spam o l'etichettatura come "non autenticato".
vantaggi
Miglioramento della sicurezza delle email: DMARC è stato progettato per aumentare la sicurezza delle email, riducendo il rischio di frodi e attacchi di phishing. Attraverso la sua implementazione, i proprietari di domini possono controllare chi è autorizzato a inviare messaggi a nome del loro dominio, riducendo così la possibilità di spoofing e di utilizzo fraudolento dell'identità aziendale.
Monitoraggio e reportistica avanzata: DMARC offre un sistema di monitoraggio e reportistica avanzata che fornisce informazioni dettagliate su come vengono gestiti i messaggi provenienti dal loro dominio. Con Google Workspace, i report DMARC possono essere visualizzati tramite il Google Postmaster Tools, che consente di monitorare le statistiche di autenticazione e i potenziali problemi relativi alla consegna delle email.
Politiche personalizzabili: DMARC consente di configurare politiche personalizzate per la gestione dei messaggi non autenticati. È possibile definire tre diverse politiche: "none", "quarantine" e "reject". La politica "none" permette di monitorare solo i rapporti senza prendere azioni immediate sulla consegna dei messaggi, mentre "quarantine" mette i messaggi non autenticati in quarantena o li sposta nella cartella di spam. La politica "reject" rifiuta completamente i messaggi non autenticati.
Implementazione graduale: DMARC ha un’implementazione graduale, consentendo di testare la configurazione prima di passare a politiche più restrittive. Questo approccio graduale può aiutare a evitare falsi positivi e garantire che i messaggi legittimi non vengano bloccati erroneamente.
Scopri i progetti di Digital Workplace realizzati insieme ai nostri clienti
Ne abbiamo parlato anche sul blog, leggili se vuoi approfondire