SPOOFING del mittente, DMARC il nuovo Record di testo che ci aiuta!

Cos’è il DMARC?

Domain-based Message Authentication, Reporting and Conformance, ovvero un meccanismo per identificare e prevenire l’email spoofing.
Fonte: https://en.wikipedia.org/wiki/DMARC

Il DMARC è un record DNS di tipo TXT, e si basa sul SPF e sulla DKIM.
Vedi articolo: http://pro.coretech.it/index.php/rdns_configurazione_server

Questo significa che, prima di tutto, dobbiamo implementare nel nostro record DNS sia la firma DKIM sia il record SPF.

Ma come funziona?

Praticamente, andiamo a creare un record TXT nel nostro DNS:

v=DMARC1; p=none; rua=mailto:dmarc_rua@coretech.it; ruf=mailto:dmarc_ruf@coretech.it; fo=1:d:s; adkim=r; aspf=r; pct=100; rf=afrf; ri=86400; sp=none

E in sostanza, cosa abbiamo scritto?

Ecco i vari tag:

Nome tag Obbligatorio Finalità Esempio

v

obbligatorio Versione del protocollo v=DMARC1

p

obbligatorio Norma per il dominio
può essere:
none – quarantine – reject
p=none

rua

facoltativo URI di reporting dei rapporti aggregati rua=mailto:dmarc_rua@coretech.it

ruf

facoltativo URI di reporting dei rapporti forensi rua=mailto:dmarc_ruf@coretech.it

fo

facoltativo Valori possibili: (0) per generare report se tutti i meccanismi di autenticazione di base non riescono a produrre un risultato passaggio DMARC, (1) per generare report se eventuali dispositivi falliscono, (d) per generare il rapporto se DKIM firma non è riuscita a verificare, (s) se SPF non è riuscita. 1:d:s

adkim

facoltativo Modalità di allineamento per DKIM, può essre r (relaxed) o s (strict) adkim=r

aspf

facoltativo Modalità di allineamento per SPF, può essre r (relaxed) o s (strict) aspf=r

pct

facoltativo Percentuale di messaggi sottoposta al filtraggio pct=100

rf

facoltativo Formato forense; può essere: ‘afrf’ o ‘IODEF’ rf=afrf

ri

facoltativo L’intervallo di reporting per la frequenza con cui desideri ricevere i rapporti XML aggregati
È probabile che riceverete rapporti una volta al giorno, indipendentemente da questa impostazione.
ri=86400

sp

facoltativo Norma per i sottodomini del dominio, come per il dominio, none, quarantine, reject sp=none