Autenticazione DMARC obbligatoria per Google e Yahoo

Tabella dei contenuti

Da Febbraio 2024, Google e Yahoo imporranno nuove e rigide regole sull’autenticazione DMARC della posta elettronica. Qualsiasi azienda che invii più di 5.000 messaggi tramite o a queste piattaforme sarà tenuta ad adottare la tecnologia di autenticazione DMARC.

Rendi la tua architettura email compatibile con le regole DMARC

Questa iniziativa, annunciata da Google e Yahoo, segna un passo cruciale nella lotta alle frodi elettroniche, costringendo le aziende a rafforzare la propria sicurezza e ad adottare pratiche di gestione dell’a posta elettronica dell’email più rigorose.

L’annuncio congiunto delle due aziende segna una svolta significativa nella lotta contro le frodi elettroniche. Questi due importanti attori del settore hanno deciso di richiedere l’adozione di DMARC come misura preventiva contro attacchi di phishing e furti di identità. Questa decisione è motivata dal desiderio condiviso di rafforzare la fiducia degli utenti nelle rispettive piattaforme.

Oltre a quanto detto, i messaggi devono permettere ai destinatari di annullare l’iscrizione con un clic. Le email di iscrizione devono contenere un’intestazione “List- Unsubscribe” e un link di annullamento dell’iscrizione con un clic ben visibile nel corso del messaggio. Quando un utente lo richiede, l’annullamento dell’iscrizione deve essere effettuato entro due giorni.

Cos’è DMARC?

Come funziona dmarc
Fonte: proofpoint.com

DMARC, acronimo di Domain-based Message Authentication, Reporting and Conformance (Autenticazione, segnalazione e conformità dei messaggi basati sul dominio), è un protocollo aperto di autenticazione delle mail che fornisce una protezione a livello di dominio del canale email. L’autenticazione DMARC rileva e previene lo spoofing delle email utilizzato nel phishing, nella compromissione delle email aziendali (BEC) e in altri attacchi basati sulle email.

Basandosi sugli standard esistenti come il SPF (Send Policy Framework) e il DKIM (DomainKeys Identified Mail), il DMARC è la prima e unica tecnologia ampiamente diffusa in grado di rendere affidabile l’intestazione del dominio “from”.

Il proprietario del dominio può pubblicare un record DMARC nel Domain Name System (DNS) e creare una DMARC policy per indicare ai destinatari cosa fare con le email che non superano l’autenticazione.

Questo protocollo funziona sia in uscita che in entrata, garantendo che le e-mail inviate dai tuoi domini siano autentiche e che quelle che ricevi non siano state falsificate.

DMARC si basa su due funzioni tecniche chiave: Sender Policy Framework (SPF) e DomainKeys Identified Mail (DKIM). SPF consente ai servizi di posta di verificare l’origine della posta in arrivo, mentre DKIM utilizza la crittografia asimmetrica per autenticare le e-mail e prevenire lo spoofing.

Il processo di autenticazione della posta elettronica DMARC

Esistono tre fasi per rafforzare le politiche di sicurezza con DMARC: monitoraggio, quarantena e rifiuto.

Il monitoraggio prevede la raccolta di report DMARC e l’invio su una casella di posta, solitamente postmaster@dominio.it
La quarantena richiede che i destinatari considerino i messaggi non conformi.
Il rifiuto richiede ai destinatari di rifiutare qualsiasi posta non conforme.

Impatto sulla sicurezza della posta elettronica

L’adozione dell’autenticazione DMARC obbligatoria da parte di Google e yahoo va ben oltre la semplice conformità. È un modo per le organizzazioni di avere una sicurezza in più per quanto riguarda lo spoofing. Il progressivo rafforzamento delle policy in tre fasi – supervisione, quarantena e rifiuto – offre un approccio strategico per eliminare le vulnerabilità e garantire la massima sicurezza della posta elettronica.

Implicazioni per le imprese

Le aziende non possono ignorare le implicazioni di questo annuncio. Il mancato rispetto dei requisiti di Google e Yahoo potrebbe comportare il rifiuto totale delle e-mail da parte di queste piattaforme, causando diversi disagi alla comunicazione con clienti, partner e fornitori. Tuttavia, l’adozione di DMARC va oltre la semplice conformità normativa. Si tratta di un approccio proattivo per ridurre il rischio finanziario e proteggere la reputazione aziendale.

La scadenza di febbraio 2024 non dovrebbe essere vista semplicemente come un vincolo imposto da Google e Yahoo, ma come un’opportunità per le aziende di rafforzare la propria sicurezza digitale.

Adottando DMARC, le organizzazioni non solo possono soddisfare gli standard richiesti da questi giganti della tecnologia, ma anche stabilire un nuovo standard di fiducia nell’ambiente digitale in continua evoluzione. La sicurezza della posta elettronica non dovrebbe essere un’opzione, dovrebbe essere una priorità, e DMARC offre i mezzi per ottenere quella sicurezza tanto ambita. È quasi certo che questo annuncio porterà ad un’accelerazione nell’adozione di DMARC, che renderà presto difficile per le aziende non conformi recapitare le proprie e-mail.

Se arrivato alla fine dell’articolo, hai ancora dubbi sulla corretta configurazione della tua posta elettronica o se hai problemi di consegna email, non esitare a contattare lo staff tecnico di MZeronetwork!

Votati 4.4 su 5, con 15+ recensioni
Abbonamenti di gestione server, per un business zero-pensieri!
  • Supporto illimitato

  • Prezzi fissi

  • Monitoring H24

Gli ultimi dal BLOG

Come migrare da VMWare esxi a proxmox

Come migrare VM da VMWare ESXi a Proxmox VE

Con il continuo sviluppo della tecnologia di virtualizzazione, sempre più persone necessitano di migrare le proprie macchine virtuali VMware ESXi esistenti, sulla piattaforma di virtualizzazione

Come funziona aws e se conviene

Amazon AWS: cos’è e come funziona

Amazon AWS – Amazon Web Services – nasce come una piattaforma di gestione per l’infrastruttura cloud / virtuale del noto e-commerce generalista. Ricco di servizi

Scopri gli abbonamenti zero-pensieri!
Un servizio di gestione della tua infrastruttura all-in-one, con costi trasparenti e professionalità al servizio del tuo business
Scopri gli abbonamenti zero-pensieri!
Un servizio di gestione della tua infrastruttura all-in-one, con costi trasparenti e professionalità al servizio del tuo business