Protezione antifrode del dominio DMARC: Non sexy. Ma davvero importante.

Alziamo le mani: Chi pensa che non ci sia niente che preferirebbe fare piuttosto che assicurarsi che i protocolli di autenticazione, segnalazione e conformità dei messaggi basati su dominio (aka DMARC) siano configurati correttamente? Qualcuno? Qualcuno? No?

Va bene, mettiamola in questo modo: Alza la mano se pensi che sia estremamente importante che le email in uscita della tua organizzazione vengano consegnate ai destinatari previsti—e che il tuo dominio email non venga etichettato come fonte di spam o attacchi informatici?

Sì, DMARC e i suoi cugini per la protezione dalle frodi di dominio, SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Email), non sono certo i soggetti preferiti degli amministratori IT—in effetti, probabilmente la maggior parte delle persone IT prova un'ondata di ansia ogni volta che vengono menzionati. Ma sono di importanza critica per qualsiasi organizzazione le cui operazioni dipendono dall'invio con successo di email in uscita. (Questo vale per tutti, giusto?)

Ecco perché dovresti prenotare il tuo posto a un webinar imminente dove imparerai tutto su DMARC e sui vantaggi di farlo correttamente—e sui nuovi strumenti automatizzati come Barracuda Domain Fraud Protection che lo rendono davvero, davvero facile.

Le esigenze sono diventate reali

Per molto tempo, la configurazione DMARC è stata un compito complesso, dispendioso in termini di tempo e soggetto a errori, che molte organizzazioni—l'80%, secondo questo rapporto del 2019—non si sono nemmeno preoccupate di affrontare.

Era accettabile al momento. Certo, significava che il tuo dominio poteva essere facilmente falsificato o impersonato da criminali informatici, ma finché il tuo dominio non veniva aggiunto a molte liste di blocco di organizzazioni individuali, la tua email legittima veniva per lo più consegnata come previsto.

Ma poco più di un anno fa, i principali provider di posta elettronica come Google, Yahoo e AOL hanno iniziato ad applicare rigorosamente i requisiti per i mittenti di implementare e configurare completamente DMARC o essere respinti (o relegati nella cartella spam). 

Evita la S della vergogna!

La S sul petto di Superman sta per Super. (Fan della DC, non @ me—so che non è la lore corretta.) Ma se il tuo dominio viene contrassegnato con una S per spammer, è più simile a una lettera scarlatta di vergogna.

Fortunatamente, oggigiorno configurare correttamente DMARC è davvero piuttosto facile, anche se si dispone di risorse e personale IT molto limitati. Sono disponibili strumenti e capacità che automatizzano il processo di configurazione corretta dei protocolli di protezione del dominio dalle frodi.

Ad esempio, Barracuda Email Protection—la nostra piattaforma completa e multifunzionale per la protezione della sicurezza e dei dati delle email—include Barracuda Domain Fraud Protection.

Ancora più fortunatamente, c'è un webinar imminente dove puoi vederlo in azione, in una demo dal vivo. Inoltre, otterrai tutti gli ultimi approfondimenti e informazioni riguardanti il rapido aumento degli attacchi di spoofing e impersonation, come i criminali stanno sfruttando le vulnerabilità in SPF e DKIM, e molto altro ancora.

La cosa migliore è che, se i nostri esperti architetti di soluzioni Thorsten Stoeterau e Michael Townsend fanno bene il loro lavoro (come sempre), il webinar ti aiuterà a liberarti da qualsiasi senso di ansia o stress associato alla configurazione DMARC. Da quel momento in poi, sarà solo un altro compito facile nella tua lista di controllo.