Prima di leggere questo articolo vi consiglio una versione completa scritta per ict security magazine
COSA E’
DMARC, che sta per “Message-based Domain Authentication, Reporting & Conformance”, è una specifica tecnica creata da un gruppo di organizzazioni che vogliono contribuire a ridurre il rischio di abusi e-mail tramite una coppia di protocolli di autenticazione.
DMARC standardizza come i server di posta elettronica eseguono l’autenticazione e-mail utilizzando il ben noto meccanismo SPF e DKIM. Ciò significa che i mittenti sperimenteranno risultati di autenticazione coerenti per i loro messaggi a AOL, Gmail, Hotmail, Yahoo! e qualsiasi altro server email che implementa DMARC. Tutti si augurano che questo incoraggerà i mittenti ad autenticare in modo più ampio la loro e-mail in uscita, il che può sicuramente fare delle e-mail un modo più affidabile per comunicare.
PERCHE’
Con l’avvento di internet sociale e l’ubiquità del commercio elettronico, gli spammer e phisher hanno un incentivo finanziario enorme per compromettere gli account utente, consentendo il furto di password, conti bancari, carte di credito e altro ancora. La posta elettronica è facile da falsificare e criminali hanno trovato lo spoofing di essere un metodo comprovato per sfruttare la fiducia degli utenti di marchi ben noti. Semplicemente inserendo il logo di un noto marchio in una email dà legittimità istantanea con molti utenti.
Gli utenti non possono distinguere un messaggio vero da un falso, e grandi fornitori di cassette postali devono fare scelte molto difficili (e spesso errate) su quali messaggi sono buoni e quali potrebbero danneggiare gli utenti. I mittenti rimangono in gran parte inconsapevoli dei problemi con le loro email perché non c’è modo per loro di segnalare che vogliono un feedback e dove devono essere inviati i report.
Coloro che tentano nuovi metodi di autenticazione implementando SPF e DKIM procedono molto lentamente e con cautela, perché la mancanza di feedback significa anche che non hanno buon modo per monitorare i problemi in fase di sviluppo e fare debug.
DMARC affronta questi problemi, aiutando i mittenti ed i riceventi che lavorano insieme alle e-mail in modo più sicuro, proteggendo gli utenti e le aziende da abusi dolorosi e costosi.
COME FUNZIONA
La policy DMARC consente ad un mittente di indicare che i loro messaggi di posta elettronica sono protetti da SPF e / o DKIM, e comunica ad un server di posta ricevitore (per esempio GMAIL) che cosa fare se nessuno di questi metodi di autenticazione è ok: ad esempio gli dice di metterlo in quarantena o rifiutare il messaggio.
DMARC rimuove la necessità di gestire da parte del destinatario questi messaggi non ok (con antispam etc), limitando o eliminando l’esposizione dell’utente a messaggi potenzialmente fraudolenti e dannosi inviati dai nostri server di posta.
DMARC fornisce anche un modo per il server ricevitore e-mail di riferire al server mittente sui messaggi che passano e / valutazione positiva o negativa DMARC con un report dedicato.
CHI LO DOVREBBE USARE
La politicy DMARC è pubblicabile nel proprio Domain Name System (DNS), ed è quindi alla portata di tutti.
Poiché la specifica è disponibile senza licenza o restrizioni, ogni parte interessata è libera di attuarla.
In sostanza se siete amministratori di un server di posta e di un dns, DOVRESTE inserire un record di tipo TXT (_dmarc.vostrodominio.com) con i valori che rispecchiano la policy che volete adottare.
Riceverete quindi periodicamente i rapporti in formato xml sulle email ritenute fraudolente: siti come dmarcian.com vi aiuteranno a capire se è un vostro errore di configurazione oppure se ci sono problemi da risolvere nella vostra organizzazione.
Ovviamente per usare DMARC dovete implementare DKIM e/o SPF sempre tramite record nel vostro dns.
Mentre DKIM è un metodo più complicato da implementare, SPF è molto semplice e molto più diffuso quindi.
SPF lavora a livello di protocollo SMTP e non riguarda minimamente i contenuti del messaggio: paragonandolo alla posta tradizionale SPF quindi, può essere visto come un meccanismo per verificare che un pacco sia stato inviato da una città dalla quale ci si aspetta che quel mittente spedisca pacchi. Il tutto avviene senza aprire il pacco e quindi senza aprire l’email.
cipollini88
Daniele Di Siena
Marco Giuricin
mat989
Salierno Massimo
Marco Di Gruso
Virtual ManaGeMenT 
Posted on 22 ottobre 2015 di Marco Giuricin
0