none
State inviando spam ? Scopritelo usando DMARC ! RRS feed

  • Discussione generale

  • il "DMARC" citato nell'oggetto di questo messaggio, non è una nuova, strana specie di animale, ma piuttosto un protocollo che permette di ricevere ed inviare segnalazioni relative allo "spam"; il protocollo in questione è stato definito qualche tempo addietro (si vedano al proposito [1], [2] e [3]) ed adottato da entità come Hotmail, Gmail ed altre ancora e codifica un metodo che permette sia di inviare segnalazioni di "spam uscente" da un dato dominio, sia di ricevere (per un dato dominio) reports relativi allo "spam uscente" dallo stesso (in pratica permette di segnalare a terzi che stanno inviando "spam" ed allo stesso tempo di ricevere segnalazioni nel caso in cui NOI stiamo inviando "spam"), il tutto in modo praticamente automatico; il vantaggio di tale approccio è che i dati vengono scambiati usando un formato "codificato" (XML) e che tali dati potranno permettere di intraprendere le necessarie azioni al fine di arrestare i flussi di "spam" e non solo, di essere a conoscenza del fatto che uno dei propri servers stia inviando "spam" e/o di segnalare a terze parti (e, visti i nomi citati in precedenza, ad entità di una certa dimensione) l'eventuale "abuso" e, possibilmente, arrestare tale abuso.

    Va detto che DMARC non è un qualcosa a se stante, per implementarlo sarà necessario implementare prima SPF e/o DKIM (implementare entrambi, ove possibile sarebbe una buona idea); non entro nel merito dell'implementazione di tali meccanismi dato che se ne è già parlato in passato; in qualsiasi caso, anche avendo "solo" SPF, sarà già possibile valutare l'implementazione di DMARC

    La prima cosa da fare, per poter iniziare ad utilizzare DMARC, sarà creare un record DNS che pubblichi la nostra "policy" (qualcosa di simile a quello che viene fatto per SPF e DKIM); quindi, dovremo metter mano al nostro DNS e creare quanto necessario; un buon punto di partenza in questo caso, oltre ai links già visti sopra, potrebbe essere questo; (ok, si tratta di Google... purtroppo Microsoft NON pubblica qualcosa di simile); la documentazione presente a tale link spiega, a grandi linee, come impostare un record di base; tanto per chiarezza, ecco cosa fare avendo sottomano un Windows DNS

    Iniziamo aprendo la console DNS e selezionando il nostro dominio pubblico, a questo punto, basterà fare un click destro sullo stesso e selezionare l'opzione "nuova zona"; tale selezione farà apparire un dialogo di richiesta relativo al nome della zona; nel nostro caso, il nome dovrà essere "_dmarc"; quindi, avendo il dominio "example.com", la nuova zona che andremo a creare si chiamerà "_dmarc.example.com"

    Una volta creata la zona di cui sopra, dovremo creare all'interno della stessa il nostro record "DMARC"; allo scopo basterà fare un click destro sulla zona e procedere alla creazione di un nuovo record di tipo "TXT"; lasceremo il nome di tale record vuoto (in tal modo "edediterà" il nome della zona, ossia si chiamerà "_dmarc.example.com") e, nel testo del record immetteremo (per iniziare) quanto segue

    v=DMARC1\; p=quarantine\; pct=100\; aspf=s\; rua=mailto:postmaster@example.com

    quanto sopra specifica che il nostro dominio implementa SPF, che le eventuali emails che falliscano il check SPF debbono essere "marcate come possibile spam" e che i reports relativi a tali messaggi, debbono essere inviati con cadenza giornaliera (il default è 24 ore) a "postmaster"; a questo punto, salviamo il nostro record DMARC ed attendiamo che le informazioni DNS si propaghino, da questo momento in poi, eventuali "spam" (o comunque messaggi che falliscano il check SPF) ricevuti da entità che supportano DMARC (quali HotMail o Gmail) causeranno la generazione di un report che verrà inviato alla mailbox indicata permettendoci di "correre ai ripari"

    L'unica parte che rimane per "chiudere il cerchio" sarebbe quella relativa all'INVIO dei reports DMARC alle entità esterne che ci abbiano inviato "spam" ... il problema è che, al momento, non esiste un supporto nativo in Exchange per la generazione di tali reports e, la maggior parte degli scripts esistenti, è pensata per l'uso in ambiente "unix" ... quindi ... o ci si limita ad avere le segnalazioni relative al nostro spam "uscente" (e comunque non è poco) oppure... se qualcuno volesse offrirsi volontario per scrivere un pochino di codice, credo sarebbe bene accetto :).

    Per ulteriori informazioni su DMARC, suggerisco di vedere i links visti sopra ed i vari links contenuti nelle pagine stesse che portano a documentazione, esempi, scripts e molto altro.


    venerdì 19 ottobre 2012 14:19