Digital Trust per:
IT aziendale, PKI e identità
Codice e software
Documenti e firma
IoT e dispositivi connessi
Certificati di marchio verificato
Certificati di firma del documento
Esplorate queste pagine per scoprire come DigiCert aiuta le organizzazioni a stabilire, gestire ed estendere la fiducia digitale per risolvere problemi reali.
Scoprite cosa ha rivelato il nostro studio globale post-quantum sulla situazione del mondo nella corsa ai preparativi per l'informatica quantistica.
Le soluzioni di Digital Trust creano nuove opportunità per Acmetek
Sistemi di nomi di dominio (DNS)
Come riporta DMARC.org:
"DMARC è l'acronimo di "Domain-based Message Authentication, Reporting & Conformance", un protocollo di autenticazione e segnalazione delle email. Si basa sui diffusi protocolli SPF e DKIM, e aggiunge il collegamento al nome del dominio dell'autore ("Da:"), le policy pubblicate per la gestione dei fallimenti di autenticazione da parte dei destinatari e la segnalazione da parte dei destinatari ai mittenti, per migliorare e monitorare la protezione del dominio dalle email fraudolente".
In altre parole, DMARC offre ai professionisti della sicurezza più trasparenza e un migliore controllo sulle email inviate e ricevute dal loro dominio, al fine di identificare e bloccare o mettere in quarantena più rapidamente le email potenzialmente fraudolente. È uno standard che aiuta a proteggere sia i consumatori che i marchi aziendali dagli attacchi di phishing e spoofing.
Puoi trovare informazioni più dettagliate su DMARC, incluse le istruzioni per l'applicazione, sul nostro blog.
L'applicazione del protocollo DMARC, anche indicata come conformità DMARC o implementazione DMARC, è un mezzo per abilitare l'autenticazione, la segnalazione e la conformità dei messaggi basati sul dominio, o DMARC, all'interno di un'organizzazione.
DMARC è un record TXT archiviato nel DNS che consente ai destinatari delle email di verificare l'autenticità del messaggio ricevuto. È progettato per adattarsi al processo di autenticazione in entrata esistente di un'organizzazione e aiuta i destinatari delle email a determinare se un messaggio è "in linea" con le informazioni che il destinatario ha sul mittente. Le organizzazioni hanno tre opzioni di policy per gestire i messaggi "non allineati": “p = none” (nessuna applicazione), “p = quarantina,” “p = rifiuta.” Affinché DMARC funzioni correttamente, è necessario impostare prima i protocolli Sender Policy Framework (SPF) e DomainKeysIdentified Mail (DKIM).
Per una spiegazione più dettagliata e per una guida all'impostazione dell'applicazione del protocollo DMARC, consulta la nostra Guida all'applicazione di DMARC.
Nel 2020 tre quarti delle organizzazioni sono state prese di mira da attacchi di phishing e spoofing e il 96% di questi attacchi è stato sferrato tramite email. Il 36% di tutte le violazioni è stato causato solo da attacchi di phishing (fonte).
L'applicazione di DMARC è importante perché offre alle organizzazioni più visibilità e controllo sui messaggi inviati e ricevuti dal loro dominio. In tal modo le organizzazioni sono in grado di identificare e mettere in quarantena o rifiutare subito le email potenzialmente fraudolente.
La crescita dell'adozione di DMARC è estremamente importante. Proprio come la quarantena funziona contro un agente patogeno fisico, quante più organizzazioni applicano il DMARC, meno target facili rimangono disponibili e più sicure diventano le email per tutti gli utenti.
Secondo DMARC.org, "DMARC è stato progettato per integrarsi al processo di autenticazione delle email in entrata di un'organizzazione. Il suo funzionamento consiste nell'aiutare i destinatari delle email a determinare se il messaggio presunto è "in linea" con le informazioni che il destinatario ha sul mittente. In caso contrario, il DMARC contiene indicazioni su come gestire i messaggi "non in linea".
In sostanza, DMARC rappresenta un passo avanti rispetto ai diffusi criteri SPF e DKIM, per creare metodi semplici, scalabili ed efficaci con cui confermare l'autenticità di un'email, segnalare messaggi non appropriati e fraudolenti e prevenire l'invio di attacchi di phishing. Bloccando in modo affidabile i messaggi nocivi prima che vengano consegnati, DMARC nega agli aggressori il loro vettore principale e riduce drasticamente la superficie vulnerabile di un'organizzazione.
© 2024 DigiCert, Inc. Tutti i diritti riservati.
Archivio legale Gli audit di Webtrust Condizioni d'uso Informativa sulla privacy Accessibilità Impostazioni dei cookie