Come essere sicuri che un messaggio ricevuto provenga da un mittente affidabile? Come sapere se si tratta di un’email legittima e non di un tentativo di spam o di phishing? È qui che interviene il protocollo DMARC, garantendo la sicurezza e l’autenticità delle email di un’organizzazione, rafforzando così l’identità del marchio e la fiducia tra azienda e cliente.
Cosa significa DMARC e a cosa serve?
DMARC è l’acronimo di «Domain-based Message Authentication, Reporting and Conformance». Si tratta di un protocollo di autenticazione, politica e segnalazione relativo alla posta elettronica, il cui scopo è combattere il phishing e le email fraudolente autenticando i mittenti delle email.
All’inizio, DMARC ha stabilito uno standard in cui mittenti e destinatari concordavano su come interpretare le email provenienti da domini che supportano i protocolli SPF («Sender Policy Framework») e DKIM («DomainKeys Identified Mail»). Si trattava di dare alle aziende la possibilità di pubblicare politiche su come trattare un’email autenticata e di permettere ai destinatari di fornire report d’autenticazione a queste aziende, in modo che potessero migliorare e controllare il loro sistema di autenticazione.
Il loro obiettivo comune era sviluppare uno standard sostenuto da un ampio gruppo di organizzazioni. Ciò ha portato alla pubblicazione della specifica DMARC nel gennaio 2012.
Perché DMARC è così importante?
L’onnipresenza del digitale e in particolare del commercio elettronico offre agli spammer e ai truffatori molte opportunità di furto d’identità e di dati personali, imitando ad esempio il logo o il nome di un’organizzazione conosciuta. Pertanto, diventa difficile per gli utenti distinguere il vero dal falso, e può essere complicato per i provider di servizi Internet sapere quali messaggi distribuire o meno.
DMARC gioca quindi un ruolo cruciale poiché questo protocollo aiuterà nell’autenticazione e nella sicurezza delle email, contribuendo così a una migliore protezione degli utenti e delle organizzazioni da diversi abusi. Abusi che, ricordiamo, possono talvolta costare molto caro e avere gravi conseguenze per un’azienda.
Se sei un’azienda e invii email commerciali o transazionali, è essenziale implementare diverse forme di autenticazione delle tue email per confermare che queste ultime provengano veramente dalla tua organizzazione.
Il protocollo DMARC presenta quindi diversi vantaggi come una maggiore sicurezza del dominio di posta elettronica contro vari attacchi, una visibilità precisa su come il dominio della tua organizzazione viene utilizzato su Internet, una migliore recapito delle email, una migliore immagine di marca e un rafforzamento del rapporto azienda/cliente.
Come funziona il protocollo DMARC?
Per semplificare, DMARC utilizza i protocolli SPF e/o DKIM per autenticare i mittenti delle email. Si basa anche sul sistema dei nomi di dominio (DNS). Se viene rilevata una frode, DMARC chiederà al server destinatario, in base alla politica del proprietario del dominio, di mettere in quarantena o rifiutare il messaggio interessato.
Successivamente, DMARC trasmette queste informazioni al proprietario del dominio, sotto forma di un rapporto, assicurandosi che sia a conoscenza dell’attività sospetta rilevata e possa informare il proprio amministratore di posta. Svolgendo questo lavoro di indagine e allerta, DMARC limita o elimina l’esposizione dell’utente a messaggi potenzialmente fraudolenti.
Da sapere
Il protocollo DMARC propone tre scelte per i proprietari di dominio su come trattare le email definite come sospette dopo i controlli di validazione:
- Nessuno («p=none»); l’email viene trattata come lo sarebbe senza la convalida DMARC.
- Quarantena («p=quarantine»); l’email viene accettata ma collocata in una cartella diversa dalla casella di posta, come lo spam per esempio.
- Rifiuto («p=reject»); l’email viene semplicemente rifiutata.
Chi può utilizzare DMARC?
Le politiche DMARC vengono pubblicate nel sistema pubblico dei nomi di dominio (DNS) e sono accessibili a tutti. Siccome la specifica è disponibile senza licenza o restrizioni simili, qualsiasi parte interessata è libera di applicarla.
