FAQ Hero
Fiducia delle email

Cos'è DMARC?

Cos'è DMARC?

Come riporta DMARC.org:

"DMARC è l'acronimo di "Domain-based Message Authentication, Reporting & Conformance", un protocollo di autenticazione e segnalazione delle email. Si basa sui diffusi protocolli SPF e DKIM, e aggiunge il collegamento al nome del dominio dell'autore ("Da:"), le policy pubblicate per la gestione dei fallimenti di autenticazione da parte dei destinatari e la segnalazione da parte dei destinatari ai mittenti, per migliorare e monitorare la protezione del dominio dalle email fraudolente".

In altre parole, DMARC offre ai professionisti della sicurezza più trasparenza e un migliore controllo sulle email inviate e ricevute dal loro dominio, al fine di identificare e bloccare o mettere in quarantena più rapidamente le email potenzialmente fraudolente. È uno standard che aiuta a proteggere sia i consumatori che i marchi aziendali dagli attacchi di phishing e spoofing.

Puoi trovare informazioni più dettagliate su DMARC, incluse le istruzioni per l'applicazione, sul nostro blog.


Cosa significa DMARC-Enforced?

L'applicazione del protocollo DMARC, anche indicata come conformità DMARC o implementazione DMARC, è un mezzo per abilitare l'autenticazione, la segnalazione e la conformità dei messaggi basati sul dominio, o DMARC, all'interno di un'organizzazione.

DMARC è un record TXT archiviato nel DNS che consente ai destinatari delle email di verificare l'autenticità del messaggio ricevuto. È progettato per adattarsi al processo di autenticazione in entrata esistente di un'organizzazione e aiuta i destinatari delle email a determinare se un messaggio è "in linea" con le informazioni che il destinatario ha sul mittente. Le organizzazioni hanno tre opzioni di policy per gestire i messaggi "non allineati": “p = none” (nessuna applicazione), “p = quarantina,” “p = rifiuta.” Affinché DMARC funzioni correttamente, è necessario impostare prima i protocolli Sender Policy Framework (SPF) e DomainKeysIdentified Mail (DKIM).

Per una spiegazione più dettagliata e per una guida all'impostazione dell'applicazione del protocollo DMARC, consulta la nostra Guida all'applicazione di DMARC.


Perché DMARC è importante?

Nel 2020 tre quarti delle organizzazioni sono state prese di mira da attacchi di phishing e spoofing e il 96% di questi attacchi è stato sferrato tramite email. Il 36% di tutte le violazioni è stato causato solo da attacchi di phishing (fonte).

L'applicazione di DMARC è importante perché offre alle organizzazioni più visibilità e controllo sui messaggi inviati e ricevuti dal loro dominio. In tal modo le organizzazioni sono in grado di identificare e mettere in quarantena o rifiutare subito le email potenzialmente fraudolente.

La crescita dell'adozione di DMARC è estremamente importante. Proprio come la quarantena funziona contro un agente patogeno fisico, quante più organizzazioni applicano il DMARC, meno target facili rimangono disponibili e più sicure diventano le email per tutti gli utenti.


In che modo la conformità DMARC può prevenire il phishing e lo spoofing?

Secondo DMARC.org, "DMARC è stato progettato per integrarsi al processo di autenticazione delle email in entrata di un'organizzazione. Il suo funzionamento consiste nell'aiutare i destinatari delle email a determinare se il messaggio presunto è "in linea" con le informazioni che il destinatario ha sul mittente. In caso contrario, il DMARC contiene indicazioni su come gestire i messaggi "non in linea".

In sostanza, DMARC rappresenta un passo avanti rispetto ai diffusi criteri SPF e DKIM, per creare metodi semplici, scalabili ed efficaci con cui confermare l'autenticità di un'email, segnalare messaggi non appropriati e fraudolenti e prevenire l'invio di attacchi di phishing. Bloccando in modo affidabile i messaggi nocivi prima che vengano consegnati, DMARC nega agli aggressori il loro vettore principale e riduce drasticamente la superficie vulnerabile di un'organizzazione.