Come può passare l'autenticazione SPF/DKIM, e quella DMARC fallire?
DMARC introduce il concetto di allineamento identificativo "Identifier Alignment" nel mondo della posta elettronica.
Il concetto è necessario in quanto SPF e DKIM sono tecnologie autonome in grado di associare un dominio a una e-mail.
Quando un ricevitore utilizza SPF, il ricevitore guarda il dominio trovato secondo RFC5321. MailFrom per capire dove cercare un record SPF.
MailFrom address è l'entità che viene trasmessa come parte del comando "MAIL FROM" durante la conversazione SMTP.
A peggiorare le cose, questo indirizzo è anche chiamato "indirizzo rimbalzo", l'"indirizzo busta", l'"indirizzo SPF", o l' indirizzo "ReturnPath" (come viene copiato nel contenuto dei messaggi di posta elettronica come il ReturnPath: header dal destinatario di posta elettronica!).
Quando un controllo SPF completa con successo, i ricevitori finiscono con un "Identificatore Autenticato" che è il dominio come richiesto in RFC5321
DKIM è simile in quanto genera anche un "Identificatore autenticato". Tuttavia, l' identificatore DKIM deriva dal tag "d=" che fa parte di ogni firma DKIM.
Nel mondo DMARC, qualsiasi Identificatore Autenticato deve essere rilevante per il dominio che DMARC sta guardando, e cioè sempre il dominio che si trova nell' intestazione di una email.
L' allineamento identificativo è quindi il processo di verifica per assicurarsi che i domini che sono autenticati da SPF e DKIM siano rilevanti per il dominio trovato in una email From: header.
Chi è nuovo al DMARC spesso trova questo concetto confuso.
L' allineamento identificativo è necessario in quanto chiunque può distribuire SPF e DKIM per qualsiasi parte di e-mail in qualunque momento. Se un criminale sta cercando di eseguire uno spoof banca.com e imposta un dominio criminale.net per ottenere SPF e DKIM da sostituire, solo perché SPF e DKIM consentano entrambi l'autenticazione non significa che l'autenticazione abbia a che fare con banca.com.
Allo stesso modo, i destinatari delle e-mail non possono mantenere liste enormi che associano i domini e-mail - devono elaborare le email il più rapidamente possibile senza cercare di nascondere le sottili sfumature tra i domini.
Ad esempio, se il vostro fornitore di servizi e-mail sta utilizzando "bancanewsletter.com" sia per SPF che DKIM durante l' invio per conto di banca.com, l'infrastruttura di ricezione e-mail di Internet non ha idea se bancanewsletter.com è legittimo, o un sito di phishing creato con cura, o di proprietà e gestito dalla stessa entità come banca.com.
L' allineamento identificativo è il modo in cui le tecnologie di autenticazione e-mail esistenti sono rese pertinenti per il contenuto di un' e-mail.
Il concetto è necessario in quanto SPF e DKIM sono tecnologie autonome in grado di associare un dominio a una e-mail.
Quando un ricevitore utilizza SPF, il ricevitore guarda il dominio trovato secondo RFC5321. MailFrom per capire dove cercare un record SPF.
MailFrom address è l'entità che viene trasmessa come parte del comando "MAIL FROM" durante la conversazione SMTP.
A peggiorare le cose, questo indirizzo è anche chiamato "indirizzo rimbalzo", l'"indirizzo busta", l'"indirizzo SPF", o l' indirizzo "ReturnPath" (come viene copiato nel contenuto dei messaggi di posta elettronica come il ReturnPath: header dal destinatario di posta elettronica!).
Quando un controllo SPF completa con successo, i ricevitori finiscono con un "Identificatore Autenticato" che è il dominio come richiesto in RFC5321
DKIM è simile in quanto genera anche un "Identificatore autenticato". Tuttavia, l' identificatore DKIM deriva dal tag "d=" che fa parte di ogni firma DKIM.
Nel mondo DMARC, qualsiasi Identificatore Autenticato deve essere rilevante per il dominio che DMARC sta guardando, e cioè sempre il dominio che si trova nell' intestazione di una email.
L' allineamento identificativo è quindi il processo di verifica per assicurarsi che i domini che sono autenticati da SPF e DKIM siano rilevanti per il dominio trovato in una email From: header.
Chi è nuovo al DMARC spesso trova questo concetto confuso.
L' allineamento identificativo è necessario in quanto chiunque può distribuire SPF e DKIM per qualsiasi parte di e-mail in qualunque momento. Se un criminale sta cercando di eseguire uno spoof banca.com e imposta un dominio criminale.net per ottenere SPF e DKIM da sostituire, solo perché SPF e DKIM consentano entrambi l'autenticazione non significa che l'autenticazione abbia a che fare con banca.com.
Allo stesso modo, i destinatari delle e-mail non possono mantenere liste enormi che associano i domini e-mail - devono elaborare le email il più rapidamente possibile senza cercare di nascondere le sottili sfumature tra i domini.
Ad esempio, se il vostro fornitore di servizi e-mail sta utilizzando "bancanewsletter.com" sia per SPF che DKIM durante l' invio per conto di banca.com, l'infrastruttura di ricezione e-mail di Internet non ha idea se bancanewsletter.com è legittimo, o un sito di phishing creato con cura, o di proprietà e gestito dalla stessa entità come banca.com.
L' allineamento identificativo è il modo in cui le tecnologie di autenticazione e-mail esistenti sono rese pertinenti per il contenuto di un' e-mail.
- —