Le email di phishing e spoofing rappresentano il 50% delle frodi di cybersecurity: da una ricerca è emerso che al giorno ne vengono inviate 3,4 miliardi.
DMARC (Domain-based Message Authentication, Reporting & Conformance) è un protocollo di autenticazione che permette di proteggere i domini dall’utilizzo non autorizzato; certifica quindi che i messaggi sono protetti da SPF e/o DKIM e offre al destinatario la possibilità di rifiutare o contrassegnare come sospette le email che non superano questo tipo di verifica, incluse le email di spoofing.
Un record SPF (Sender Policy Framework) è un tipo di record TXT DNS che elenca tutti i server autorizzati a inviare email da un determinato dominio: definisce i server di posta e i domini che sono autorizzati a inviare email per conto di un dominio, oltre a comunicare ai server di destinazione le operazioni da eseguire sui messaggi dopo che sono stati controllati.
Il DKIM (Domain Keys Identified Mail) è un protocollo grazie al quale un’organizzazione è in grado di garantire che un’email proviene realmente dai propri domini, grazie a una firma che permette ai provider di posta elettronica di verificarne l’autenticità tramite l’autenticazione crittografica
Con il termine spoofing si indica l’attività del cybercriminale che nasconde la propria identità per fingere di essere un soggetto che l’utente considera affidabile, in modo da poter ottenere informazioni sensibili con l’obiettivo di rubare password, dati personali, denaro o di infettare un dispositivo con malware. Nel caso dell’Email Spoofing, l’attacco avviene attraverso email inviate da indirizzi falsi – contenenti malware o ransomware – che vengono resi il più simili possibile a quelli dei contatti del destinatario, che può essere facilmente ingannato perché spesso la differenza si limita a una lettera o a un numero.
DMARC consente all’infrastruttura di posta elettronica di un mittente di indicare che i suoi messaggi sono protetti da SPF e/o DKIM e indica al destinatario cosa fare se nessuno di questi metodi di autenticazione passa, come posta indesiderata o rifiuto del messaggio. Senza DMARC, gli spoofer che inviano email che sembrano provenire dal proprio dominio, possono rubare informazioni di identificazione personale; questo avviene falsificando l’indirizzo “da” dell’intestazione, cioè quello visibile nel campo Da.
Libraesva LetsDMARC permette di configurare DMARC per proteggere il tuo marchio, con informazioni istantanee sui tuoi flussi di posta elettronica in modo da poter assumere il controllo del tuo dominio:
SICUREZZA DEL DOMINIO: le email contraffatte non vengono mai consegnate in modo da ridurre le frodi basate sulle email
CONSEGNA E-MAIL: aumenta i tassi di efficacia in consegna per il traffico email autentico
TUTELA DELLA REPUTAZIONE DEL MARCHIO: impedisce ai cybercriminali di impersonare e utilizzare in modo improprio il proprio dominio di posta elettronica
SPF ILLIMITATO: ottimizzazione SPF per superare il limite delle 10 risoluzioni all’interno del record e migliorare la sicurezza nascondendo le fonti di invio autorizzate con l’ottimizzazione del record SPF
CONFIGURAZIONE GUIDATA: gestione dei record DMARC, DKIM e SPF da un’unica console intuitiva, senza bisogno di competenze DNS
TIMELINE: intuitiva delle modifiche al DNS e del loro impatto sui risultati DMARC
MONITORAGGIO DNS: con storico di ogni modifica DMARC, DKIM e SPF
ANALISI: e aggregazione automatica dei report RUA e analisi intelligente dei risultati per identificare gli errori
DASHBOARD: con visibilità del flusso di email; descrizioni degli eventi e indicazioni sull’efficacia in consegna delle email e possibilità di personalizzare l’interfaccia utente con logo e colori aziendali
Come protegge dalle minacce?
- IDENTIFICAZIONE Identifica le fonti legittime ed eventuali errori di configurazione
- OSSERVAZIONE Monitora e regola
- IMPLEMENTAZIONE Attiva per rifiutare o contrassegnare come sospetti i messaggi che falliscono il controllo
Perché scegliere Libraesva LetsDMARC?
OTTENERE VISIBILITÀ sulle fonti e sui flussi di email che utilizzano il proprio dominio. Permette di conoscere i mittenti validi, come i servizi di email marketing, CRM, assistenza e altri servizi utilizzati e individuare qualsiasi uso non autorizzato o erroneamente configurato; riconoscere tutte le fonti che inviano email per conto del proprio dominio e di identificare l’origine del traffico email che fallisce il controllo; consente una visualizzazione immediata del flusso di messaggi nel tempo, con il volume delle email, i tassi di accettazione, quarantena e rifiuto e descrive dettagliatamente i motivi del fallimento dell’autenticazione.
ASSUMERE IL CONTROLLO, identifica le fonti legittime autorizzate ad inviare email per conto del proprietario del dominio e offre la possibilità di monitorare e apportare modifiche in modalità osservazione e, in seguito, di aumentare il livello della policy per indicare agli ISP (Internet Service Provider) di rifiutare o contrassegnare come sospetti i messaggi non conformi; rende possibile gestire DMARC, DKIM e SPF dal portale senza dover accedere continuamente al proprio DNS e separarne la gestione per la parte legata al servizio email; individua gli errori di allineamento e configurazione e l’analisi dei risultati fornisce spiegazioni di facile comprensione ed indicazioni sui passi successivi da compiere e permette la visualizzazione di ogni modifica apportata ai record DMARC, DKIM e SPF, nonché quelle effettuate da terze parti derivate da inclusioni nel record SPF, con valori precedenti e successivi tracciati ed evidenziati nella timeline del DNS.
AUMENTARE LA SICUREZZA, impedisce ai criminali informatici di inviare email fraudolente a partner, dipendenti e clienti della vostra azienda, bloccando i tentativi di spoofing.
MIGLIORARE L’EFFICACIA IN CONSEGNA e la reputazione come mittente di email bloccando le fonti non autorizzate che inviano per conto del proprio dominio; migliora la reputazione presso gli ISP riducendo lo spam e i bounce (mail inviate ma non consegnate al mittente e rispedite indietro dal server indicando che vi è un’impossibilità nella consegna).
Contattaci a commerciale@webeasytech.com per certificare la tua reputazione email e proteggere la consegna dei messaggi con il protocollo di autenticazione DMARC.
CREDITS: Libraesva