Listino Supporto Partner Contatti Lavora con noi

SPOOFING del mittente

Cos’è il DMARC?

Domain-based Message Authentication, Reporting and Conformance, ovvero un meccanismo per identificare e prevenire l’email spoofing.
Fonte: https://en.wikipedia.org/wiki/DMARC

Il DMARC è un record DNS di tipo TXT, e si basa sul SPF e sulla DKIM.
Vedi articolo: http://pro.coretech.it/index.php/rdns_configurazione_server

Questo significa che, prima di tutto, dobbiamo implementare nel nostro record DNS sia la firma DKIM sia il record SPF.

Ma come funziona?

Praticamente, andiamo a creare un record TXT nel nostro DNS:

v=DMARC1; p=none; rua=mailto:dmarc_rua@coretech.it; ruf=mailto:dmarc_ruf@coretech.it; fo=1:d:s; adkim=r; aspf=r; pct=100; rf=afrf; ri=86400; sp=none

E in sostanza, cosa abbiamo scritto?

Ecco i vari tag:

 

Nome tag Obbligatorio Finalità Esempio
v obbligatorio versione del protocollo v=DMARC1
p obbligatorio Norma per il dominio
può essere:
none – quarantine – reject
p=none
rua facoltativo URI di reporting dei rapporti aggregati rua=mailto:dmarc_rua@coretech.it
ruf facoltativo URI di reporting dei rapporti forensi rua=mailto:dmarc_ruf@coretech.it
fo facoltativo Valori possibili: (0) per generare report se tutti i meccanismi di autenticazione di base non riescono a produrre un risultato passaggio DMARC, (1) per generare report se eventuali dispositivi falliscono, (d) per generare il rapporto se DKIM firma non è riuscita a verificare, (s) se SPF non è riuscita. 1:d:s
adkim facoltativo Modalità di allineamento per DKIM, può essre r (relaxed) o s (strict) adkim=r
aspf facoltativo Modalità di allineamento per SPF, può essre r (relaxed) o s (strict) aspf=r
pct facoltativo Percentuale di messaggi sottoposta al filtraggio pct=100
rf facoltativo Formato forense; può essere: ‘afrf’ o ‘IODEF’ rf=afrf
ri facoltativo L’intervallo di reporting per la frequenza con cui desideri ricevere i rapporti XML aggregati
È probabile che riceverete rapporti una volta al giorno, indipendentemente da questa impostazione.
ri=86400
sp facoltativo Norma per i sottodomini del dominio, come per il dominio, none, quarantine, reject sp=none
Ripe Ncc Member
vmware
CloudLinux
Plesk
HP
Microsoft