Passa al contenuto principale

RFC 7489 - Autenticazione, Segnalazione e Conformità dei Messaggi Basata sul Dominio (DMARC)

Data di pubblicazione: Marzo 2015
Stato: Informativo
Autori: M. Kucherawy (Editore), E. Zwicky (Editore) - Yahoo!

Sommario (Abstract)

L'autenticazione, la segnalazione e la conformità dei messaggi basata sul dominio (Domain-based Message Authentication, Reporting, and Conformance, DMARC) è un meccanismo scalabile mediante il quale un'organizzazione mittente di posta può esprimere politiche e preferenze a livello di dominio per la validazione, la disposizione e la segnalazione dei messaggi, che un'organizzazione ricevente di posta può utilizzare per migliorare la gestione della posta.

I mittenti di posta Internet devono essere in grado di associare identificatori di dominio affidabili e autenticati ai messaggi, comunicare politiche sui messaggi che utilizzano tali identificatori e segnalare la posta che utilizza tali identificatori. Queste capacità hanno diversi vantaggi: i destinatari possono fornire feedback ai proprietari di dominio (Domain Owner) sull'uso dei loro domini; questo feedback può fornire preziose informazioni sulla gestione delle operazioni interne e sulla presenza di abuso di nomi di dominio esterni.

DMARC non produce né incoraggia privilegi di consegna elevati per la posta autenticata. DMARC è un meccanismo di distribuzione delle politiche che consente una gestione sempre più rigorosa dei messaggi che non superano i controlli di autenticazione, che va dall'assenza di azione, alla consegna modificata, fino al rifiuto del messaggio.

Indice (Table of Contents)

  • 1. Introduction (Introduzione)
  • 2. Requirements (Requisiti)
    • 2.1. High-Level Goals (Obiettivi di alto livello)
    • 2.2. Out of Scope (Fuori ambito)
    • 2.3. Scalability (Scalabilità)
    • 2.4. Anti-Phishing (Anti-phishing)
  • 3. Terminology and Definitions (Terminologia e definizioni)
    • 3.1. Identifier Alignment (Allineamento degli identificatori)
    • 3.2. Organizational Domain (Dominio organizzativo)
  • 4. Overview (Panoramica)
    • 4.1. Authentication Mechanisms (Meccanismi di autenticazione)
    • 4.2. Key Concepts (Concetti chiave)
    • 4.3. Flow Diagram (Diagramma di flusso)
  • 5. Use of RFC5322.From (Uso di RFC5322.From)
  • 6. Policy (Politica)
    • 6.1. DMARC Policy Record (Record di politica DMARC)
    • 6.2. DMARC URIs (URI DMARC)
    • 6.3. General Record Format (Formato generale del record)
    • 6.4. Formal Definition (Definizione formale)
    • 6.5. Domain Owner Actions (Azioni del proprietario del dominio)
    • 6.6. Mail Receiver Actions (Azioni del destinatario di posta)
    • 6.7. Policy Enforcement Considerations (Considerazioni sull'applicazione delle politiche)
  • 7. DMARC Feedback (Feedback DMARC)
    • 7.1. Verifying External Destinations (Verifica delle destinazioni esterne)
    • 7.2. Aggregate Reports (Rapporti aggregati)
    • 7.3. Failure Reports (Rapporti di fallimento)
  • 8. Minimum Implementations (Implementazioni minime)
  • 9. Privacy Considerations (Considerazioni sulla privacy)
    • 9.1. Data Exposure Considerations (Considerazioni sull'esposizione dei dati)
    • 9.2. Report Recipients (Destinatari dei rapporti)
  • 10. Other Topics (Altri argomenti)
    • 10.1. Issues Specific to SPF (Problemi specifici di SPF)
    • 10.2. DNS Load and Caching (Carico DNS e caching)
    • 10.3. Rejecting Messages (Rifiuto dei messaggi)
    • 10.4. Identifier Alignment Considerations (Considerazioni sull'allineamento degli identificatori)
    • 10.5. Interoperability Issues (Problemi di interoperabilità)
  • 11. IANA Considerations (Considerazioni IANA)
    • 11.1. Authentication-Results Method Registry Update
    • 11.2. Authentication-Results Result Registry Update
    • 11.3. Feedback Report Header Fields Registry Update
    • 11.4. DMARC Tag Registry
    • 11.5. DMARC Report Format Registry
  • 12. Security Considerations (Considerazioni sulla sicurezza)
    • 12.1. Authentication Methods (Metodi di autenticazione)
    • 12.2. Attacks on Reporting URIs (Attacchi agli URI di segnalazione)
    • 12.3. DNS Security (Sicurezza DNS)
    • 12.4. Display Name Attacks (Attacchi ai nomi visualizzati)
    • 12.5. External Reporting Addresses (Indirizzi di segnalazione esterni)
    • 12.6. Secure Protocols (Protocolli sicuri)
  • 13. References (Riferimenti)
    • 13.1. Normative References (Riferimenti normativi)
    • 13.2. Informative References (Riferimenti informativi)

Appendici (Appendices)

  • Appendix A. Technology Considerations (Considerazioni tecnologiche)
    • A.1. S/MIME
    • A.2. Method Exclusion (Esclusione del metodo)
    • A.3. Sender Header Field (Campo intestazione mittente)
    • A.4. Domain Existence Test (Test di esistenza del dominio)
    • A.5. Issues with ADSP in Operation (Problemi con ADSP in funzionamento)
    • A.6. Organizational Domain Discovery Issues (Problemi di scoperta del dominio organizzativo)
  • Appendix B. Examples (Esempi)
    • B.1. Identifier Alignment Examples (Esempi di allineamento degli identificatori)
    • B.2. Domain Owner Example (Esempio di proprietario del dominio)
    • B.3. Mail Receiver Example (Esempio di destinatario di posta)
    • B.4. Utilization of Aggregate Feedback: Example (Utilizzo del feedback aggregato: esempio)
    • B.5. mailto Transport Example (Esempio di trasporto mailto)
  • Appendix C. DMARC XML Schema (Schema XML DMARC)

Risorse correlate

Ultimo aggiornamento il