DMARC

De la Wikipedia, enciclopedia liberă.
Salt la navigare Salt la căutare
Schiță pe internet
Această intrare pe tema Internetului este doar o schiță .
Contribuiți la îmbunătățirea acestuia în conformitate cu convențiile Wikipedia . Urmați sfaturile de proiectare de referință .

DMARC , acronim pentru autentificarea mesajelor bazate pe domeniu, raportare și conformitate , este un sistem complex de validare a mesajelor de e- mail . A fost dezvoltat în principal pentru a contracara falsificarea e-mailurilor , o tehnică de atac cibernetic utilizată pe scară largă în spam și phishing . Caracteristicile DMARC au fost definite în RFC 7489 [1] din martie 2015.

Istorie

Protocoalele de bază utilizate pentru trimiterea și primirea e-mailurilor nu permit verificarea autenticității expeditorului. Prin urmare, este relativ ușor să faceți ca un e-mail să pară că provine de la o anumită adresă, mai degrabă decât de la expeditorul real. Această slăbiciune a sistemului a fost folosită pe scară largă pentru trimiterea de spam prin ambalarea mesajelor, astfel încât acestea să pară trimise de companii sau de expeditori cunoscuți de destinatar. Aceeași tehnică este utilizată și în phishing pentru a da o autoritate mai mare mesajului. În ambele cazuri, încercarea de atac cibernetic se realizează prin modificarea unor părți ale antetului e-mailului și în special a câmpului From: expeditor.

Dezvoltarea protocolului DMARC a început [2] în 2010 și a văzut colaborarea diferitelor părți interesate interesate să ofere sisteme de validare a e-mailurilor. Unii dintre principalii furnizori de căsuțe poștale precum AOL , GMail , Hotmail și Yahoo! Au participat la dezvoltarea protocolului. Mesaje interesate să își protejeze utilizatorii de spam și phishing. Instituțiile bancare, serviciile de plată precum Paypal și serviciile de internet precum Facebook și LinkedIn , ale căror domenii sunt adesea utilizate în mod abuziv în falsificarea e-mailurilor, au participat, de asemenea, la proiect.

Specificațiile protocolului DMARC au fost publicate pentru prima dată la 30 ianuarie 2012 și sub forma unui RFC la 18 martie 2015. Lucrările tehnice s-au concentrat pe definirea unui set de criterii comune pentru utilizarea a două tehnologii deja existente:

  • Sender Policy Framework (SPF): vă permite să verificați dacă un e-mail trimis de la un anumit domeniu ajunge de fapt de la una dintre gazdele activate de administratorii domeniului. Această listă este făcută publică printr-o înregistrare DNS .
  • MailKeys Identified Mail (DKIM): permite administratorilor de domeniu să adauge o semnătură digitală prin cheie privată la mesajele de e-mail. Prin urmare, DKIM adaugă un instrument suplimentar pentru a verifica corespondența dintre expeditor și domeniul acestuia.

Combinând în mod corespunzător aceste două sisteme, devine posibil să validați expeditorul unui e-mail, adică să garantați că mesajul vine cu adevărat din domeniu și de la utilizatorul specific. Pentru simetrie, lipsa validării poate permite o identificare imediată a spamului, phishing-ului sau mesajelor în care expeditorul real a fost mascat. Evident, pentru ca validarea prin DMARC să fie eficientă, acest protocol trebuie implementat atât pe serverul destinatarului, cât și pe serverul expeditorului.

Operațiune

Pentru a înțelege cum funcționează DMARC, să ne punem într-o stare simplificată în care adresa [email protected] trimite un e-mail la [email protected] . În timpul trimiterii, serverul example.com adaugă antetul DKIM generat cu un sistem de criptare cu cheie dublă la mesaj. Când e-mailul ajunge pe serverul example.org, protocolul DMARC vă permite să efectuați o serie de verificări de validitate înainte ca mesajul să fie descărcat de către destinatar. Folosind cheia publică example.com DKIM, serverul example.org procedează mai întâi pentru a verifica dacă mesajul ajunge efectiv de la adresa declarată și că nu a fost modificat de-a lungul căii sale. Ulterior, prin SPF, serverul verifică dacă gazda de la care a provenit mesajul este printre cele activate. Numai dacă ambele verificări sunt trecute, mesajul va fi disponibil în căsuța de e-mail a destinatarului.

Pe de altă parte, atunci când unul sau ambele controale nu sunt trecute, pot fi declanșate diferite măsuri de protecție. În special, protocolul DMARC permite serverului expeditorului (în cazul nostru example.com) să definească regulile cu care să trateze mesajele nevalidate. Aceste reguli pot include ștergerea imediată a mesajului, carantina sau clasificarea ca spam.

Notă

  1. ^ RFC 7489
  2. ^ (EN) Istorie - dmarc.org , pe dmarc.org. Adus pe 28 iunie 2017.

Elemente conexe

linkuri externe

Adus de la „ https://it.wikipedia.org/w/index.php?title=DMARC&oldid=106729994