Gestire i record DMARC

Questa guida spiega come impostare una politica DMARC per la tua posta elettronica ospitata da Infomaniak, elemento diventato indispensabile per prevenire eventuali malfunzionamenti di routing.

Preambolo

• DMARC (Domain-based Message Authentication, Reporting, and Conformance) è uno strumento essenziale per rafforzare la sicurezza delle e-mail e proteggere il tuo dominio dalle frodi controllando l'autenticità delle e-mail in uscita (attraverso meccanismi di autenticazione come SPF e DKIM) e consentendo di definire politiche di trattamento delle e-mail non autenticate.
• DMARC esiste per specificare agli altri fornitori di e-mail che cosa devono fare quando rifiutano un'e-mail a causa di SPF o DKIM che sarebbero errati o assenti.
• Per questo i proprietari di domini possono definire politiche DMARC, come " Respingere", " quarantena" o " niente", per specificare come queste e-mail "sospetti" devono essere trattati. Esempio:
  1. Una e-mail viene inviata da anna@domain.xyz victor@yahoogle.abc.
  2. Il servizio mail di domain.xyz contiene una configurazione DMARC di tipo reject al 100%.
  3. Il servizio mail di yahoogle.abc è sicuro ed esegue l'analisi SPF/DKIM/DMARC della mail in arrivo da domain.xyz.
  4. Se questa analisi porta a un fallimento di SPF o DKIM, allora il Servizio Mail di yahoogle.abc Rifiuterà (e quindi cancellerà) il messaggio.
  5. Egli manderà un relazione via e-mail se un indirizzo di rinvio è specificato nel DMARC di domain.xyz.
     • Questo rapporti DMARC generati ti aiutano a mantenere e migliorare la sicurezza del tuo dominio; in questo modo potrai identificare eventuali errori di autenticazione e tentativi di phishing che utilizzano il tuo dominio.

DMARC e percentuale di accettazione

Per gli ordini che è possibile dare ai server destinatari quando viene rilevato un messaggio sospetto, 3 criteri (p policy) esistono e possono essere affinate con una percentuale (pct):

none

Con "p=none", nessuna e-mail viene rifiutata o posta in quarantena in base alla verifica DMARC. Tuttavia, la percentuale di ricezione può essere utilizzata per raccogliere dati sulle e-mail non autenticate, indicando quante di queste e-mail devono essere soggette alla politica DMARC. P.ex "p=none; pct=10" significa che il 10% delle e-mail non autenticate sarà soggetto alla politica DMARC, mentre il restante 90% sarà accettato.

quarantina

Con "p=quarantine", le e-mail non autenticate possono essere messe in quarantena, ma la percentuale di ricezione determina la proporzione effettivamente soggetta a questa politica. P.ex "p=quarantine; pct=50Il 50% delle e-mail non autenticate sarà messo in quarantena, mentre il restante 50% sarà accettato.

reject

Con "p=reject"Le e-mail non autenticate vengono rifiutate. La percentuale di ricezione determina la percentuale di e-mail non autenticate che verranno effettivamente rifiutate. P.ex "p=reject; pct=20Il 20% delle e-mail non autenticate saranno rifiutate, mentre il restante 80% sarà accettato.

Creare un record DMARC

Ci sono due modi per gestire DMARC.

Se si dispone di un Servizio Mail con Infomaniak, il modo più semplice è quello di visitare lo strumento di Sicurezza globale per gestire la vostra politica di sicurezza DMARC e rapporti:

Ma il record DMARC è un tipo di record DNS, di solito di tipo TXT, è anche possibile gestirlo dalla zona DNS del nome di dominio:

1. Clicca qui per accedere alla gestione del prodotto sul Manager Infomaniak (Hai bisogno di aiuto?).
2. Clicca direttamente sul nomeattribuito al prodotto in questione.
3. Clicca su Zona DNS nel menu laterale sinistro.
4. Fare clic sul pulsante per aggiungere un record:
   
5. Clicca sul pulsante radio DMARC per aggiungere una registrazione.
6. Clicca sul pulsante Avanti:
   
7. Lasciare (o aggiungere, se necessario) il valore _dmarc nel campo Fonte.

8. Il campo Obiettivo deve contenere le impostazioni che si desidera utilizzare, separate da ; :

   Nome del tag	Scopo	Esempio
   v	Versione del protocollo	v=DMARC1
   pct	Percentuale di messaggi filtrati	pct=20
   ruf	URI di relazione per le relazioni forensi	ruf=mailto:authfail@domain.xyz
   rua	URI di relazione per i rapporti aggregati	rua=mailto:aggrep@domain.xyz
   p	Politica per il settore organizzativo	p=quarantine
   sp	Politica per i sottodomini del settore organizzativo	sp=reject
   adkim	Modalità di allineamento per DKIM	adkim=s
   aspf	Modalità di allineamento per SPF	aspf=r

   Cosa può fare p.ex v=DMARC1;p=reject;pct=100;rua=mailto:postmaster@dmarcdomain.com (sorgente)

9. Lasciare il valore predefinito a livello di TTL.
10. Clicca sul pulsante Salva: