Come configurare DMARC per qualificare il tuo dominio per VMC

Cos'è il DMARC?

DMARC (Domain-based Message Authentication, Reporting & Conformance) è un protocollo di autenticazione, policy e reporting della posta elettronica che consente alle organizzazioni di proteggere il proprio dominio dall'uso non autorizzato, inclusi spoofing e phishing. Prima di poter beneficiare di un VMC, devi prima che la tua organizzazione sia conforme al DMARC.

Non aspettare!

Questo processo può richiedere settimane o mesi, a seconda delle dimensioni della tua organizzazione (più grande la tua organizzazione, più lungo sarà il processo), quindi è meglio iniziare subito.

Cosa serve?

Prima di iniziare, assicurati di avere:

Un editor .txt (es. Notepad++, Vim, Nano, ecc.)
Accesso ai record DNS del tuo dominio (se non gestisci il tuo DNS, contatta l'amministratore del tuo server).

Step 1: Raccogliere gli indirizzi IP per SPF

Il primo passo per diventare conforme a DMARC è impostare il Sender Policy Framework (SPF). Ciò impedirà a indirizzi IP non autorizzati di inviare e-mail dal tuo dominio.

Crea prima un elenco di tutti gli indirizzi IP autorizzati che puoi trovare che attualmente inviano posta dal tuo dominio.

Questi includono:

Server web
Server di posta in sede
Server di posta dell'ISP
Qualsiasi server di posta di terze parti

Non preoccuparti se non riesci ancora a trovare tutti gli indirizzi IP, il monitoraggio DMARC (passaggio 4) se ne occuperà per te. Ma è bene risparmiare un po' di tempo raccogliendone il maggior numero possibile a questo punto.

Step 2: Crea un record SPF per i tuoi domini

Apri un editor di testo e crea un record SPF per ogni dominio.
Esempio 1: v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 ip4:x.x.x.x -all
Esempio 2: v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 include: thirdparty.com -all
Al termine salva il file e pubblicalo sul tuo DNS.

Step 3: Configurare il DKIM

Il DKIM è uno standard di autenticazione della posta elettronica che utilizza la crittografia a chiave pubblica/privata per firmare i messaggi di posta elettronica, impedisce che i messaggi vengano manomessi in transito.

Innanzitutto scegli un DKIM selector.
Esempio: "standard._domain.example.com" = nome host
Successivamente genera una coppia di chiavi pubblica/privata per il tuo dominio.
Windows: usa PUTTYGen
Linux/Mac: usa ssh-keygen
Crea e pubblica un nuovo record .TXT tramite la tua console di gestione DNS.
Dovrebbe apparire così: v=DKIM1; p=YourPublicKey

Step 4: Monitorare, comunicare, ripetere

Adesso arriva il passo più importante. Ora dovrai configurare DMARC per iniziare a monitorare il tuo attuale traffico di posta elettronica per darti una solida base di riferimento per ciò che è stato approvato (e ciò che alla fine verrà messo in quarantena o rifiutato da DMARC).

Ecco come iniziare a monitorare il tuo traffico tramite DMARC:

Assicurati di aver impostato correttamente SPF e DKIM.
Creare un record DNS.
Il record DMARC ".txt" dovrebbe avere un nome simile a "_dmarc.your_domain.com".
Esempio: "v=DMARC1;p=none; rua=mailto:dmarcreports@your_domain.com"
Se gestisci il DNS per il tuo dominio, crea un record DMARC "p=none" (modalità di monitoraggio) allo stesso modo dei record SPF e DKIM.
Se non gestisci il DNS chiedi al tuo provider DNS di creare il record DMARC per te.
Testa il tuo record DMARC tramite uno strumento di controllo DMARC.
Nota: di solito è necessario attendere 24-48 ore per la replica

DMARC ora inizierà a generare report che ti daranno molta visibilità sulla posta inviata attraverso il tuo dominio, inclusi tutti i messaggi contrassegnati da SPF e DKIM.

Importante: qui è dove scoprirai se nel rapporto vengono visualizzati i mittenti legittimi che non erano stati precedentemente inclusi nel tuo record SPF (passaggio 1). Se ci sono assicurati di aggiornare il tuo record di conseguenza.

Step 5: Inizia a migliorare l’applicazione

Dopo aver monitorato la tua posta per un tempo sufficiente a ritenere di aver identificato eventuali messaggi legittimi contrassegnati come non autorizzati, è ora di iniziare a migliorare l'applicazione.

Il DMARC ha due livelli di applicazione: "quarantena" e "rifiuta". "Rifiuta" è ovviamente molto più sicuro e quindi è la nostra raccomandazione finale, ma entrambi i livelli qualificheranno il tuo dominio per un VMC.

Prima di saltare subito al "rifiuta" è meglio passare un po' di tempo in "quarantena". Ecco come:

Accedi al tuo server DNS e cerca il record DMARC.
Apri il record DMARC per il dominio specificato e aggiorna la policy da "p=none" a "p=quarantine"
Esempio: "v=DMARC1;p=quarantena;pct=10;rua=mailto:dmarcreports@your_domain.com"
Aggiungi il flag “pct” (% di messaggi soggetti a filtraggio). Ti suggeriamo di iniziare con il 10% e di rallentare aumentando la percentuale fino a raggiungere il 100%.

Una volta che hai raggiunto il 100% di filtraggio sei ufficialmente qualificato VMC e pronto per iniziare a rifiutare.

Per fortuna, questo è il passaggio più semplice:
Apri il tuo record DMARC e cambia "p=quarantine" in "p=reject"

Congratulazioni! Hai ufficialmente guadagnato molta visibilità sui messaggi inviati dal tuo dominio, hai aumentato la sicurezza per ogni utente, ti sei isolato da un gran numero di attacchi di phishing e hai qualificato la tua organizzazione per un certificato VMC.

Vuoi essere ricontattato per ricevere maggiori informazioni?

Informativa sulla Privacy

                                                    
INFORMATIVA AI SENSI DEGLI ARTT. E 12-13 E SS. REG. UE N. 679/2016 (GDPR) ART. 13 D. LGS. 196/3

TRUST ITALIA SPA titolare  del trattamento dei dati personali , in persona del legale rappresentate pro-tempore, fornisce qui di seguito l’informativa privacy ai sensi dell’art. 13 Reg. EU 2016/679 (art. 13  d.lgs. n. 196/2003).

TRUST ITALIA SPA tiene nella massima considerazione il diritto alla privacy ed alla protezione dei dati personali dei propri Utenti. Per ogni informazione in relazione alla presente informativa privacy, gli Utenti possono contattare  il Titolare  in qualsiasi momento, utilizzando i contatti indicati al successivo paragrafo 4. 

1. FINALITÀ DEL TRATTAMENTO
I dati personali da Lei forniti  saranno trattati da TRUST ITALIA SPA per ricontattarvi e rispondere alle vostre richieste prestando il consenso con la compilazione del form “Informazioni commerciali”.
Il conferimento dei dati è facoltativo,  ma risulta essere necessario per la finalità sopra indicata.

2. MODALITÀ E DURATA DEL TRATTAMENTO
Il trattamento dei dati personali degli Utenti sarà effettuato mediante strumenti manuali ed informatici, per il tempo strettamente necessario a dar seguito alla finalità e con logiche correlate alla finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi. 

3. AMBITO DI COMUNICAZIONE E DIFFUSIONE DEI DATI
Potranno venire a conoscenza dei dati personali degli Utenti i dipendenti e/o collaboratori di  TRUST ITALIA SPA incaricati di gestire le risposte agli Utenti. Tali soggetti, che sono formalmente nominati “incaricati del trattamento”, tratteranno i dati dell’Utente esclusivamente per le finalità indicate nella presente informativa e nel rispetto delle previsioni del Codice Privacy.
Potranno inoltre venire a conoscenza dei dati personali degli Utenti i soggetti terzi che potranno trattare dati personali per conto del Titolare in qualità di “responsabili esterni del trattamento”, quali, a titolo esemplificativo, fornitori di servizi informatici e logistici funzionali all’operatività del Sito, fornitori di servizi in outsourcing,, professionisti e consulenti. Gli Utenti hanno il diritto di ottenere una lista degli eventuali responsabili del trattamento nominati dal Titolare, facendone richiesta ad  TRUST ITALIA SPA con le modalità indicate al successivo paragrafo 4.
I dati personali degli Utenti non saranno in alcun modo diffusi.
Ove TRUST ITALIA SPA si serva di fornitori di servizi aventi sedi in Paesi Terzi al di fuori dell'Unione Europea, la stessa potrà avere necessità trasferire dati personali verso tali Paesi Terzi.
Detto trasferimento sarà effettuato in conformità ai requisiti di legittimità previsti dagli art. 44-47 Reg. Ue 679/2016 e artt. 42-44 d. lgs. 196/03
L'elenco dei dati trasferiti e dei paesi terzi di destinazione potrà essere richiesto a: privacy@trustitalia.it

4. REVOCA DEL CONSENSO
La informiamo che potrà procedere alla revoca del Suo consenso scrivendo a privacy@trustitalia.it

5. DIRITTI DEGLI INTERESSATI
Agli interessati sono riconosciuti i diritti di cui agli articoli 15 e ss. del citato Reg. EU 679/2016 e in particolare il diritto di chiedere al Titolare del trattamento l'accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento dei dati personali che lo riguardano, nonché di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati. 
L’esercizio di tali diritti potrà essere esperito scrivendo a privacy@trustitalia.it

6. RECLAMO
In ogni caso è fatto salvo il diritto dell’interessato di proporre, se ne sussistono i presupposti ed in caso di violazioni, reclamo all’Autorità di Controllo in materia di privacy.

Versione 1.0 (Ottobre 2018)

Ho preso visione dell'informativa sulla Privacy e presto il mio consenso ad essere ricontattato per ricevere assistenza tecnica attraverso la compilazione del presente form.