Passa al contenuto principale

2. Requirements (Requisiti)

La specifica di DMARC è guidata dai seguenti obiettivi di alto livello, dipendenze di sicurezza, requisiti dettagliati ed elementi che sono documentati come fuori ambito.

2.1. High-Level Goals (Obiettivi di alto livello)

DMARC ha i seguenti obiettivi di alto livello:

  • Consentire ai proprietari di dominio di affermare il trattamento preferito dei fallimenti di autenticazione, per i messaggi che pretendono di avere paternità all'interno del dominio.

  • Consentire ai proprietari di dominio di verificare la loro distribuzione di autenticazione.

  • Minimizzare la complessità di implementazione sia per i mittenti che per i destinatari, così come l'impatto sulla gestione e consegna dei messaggi legittimi.

  • Ridurre la quantità di posta contraffatta consegnata con successo.

  • Funzionare su scala Internet.

2.2. Out of Scope (Fuori ambito)

Diversi argomenti e problemi sono specificamente fuori ambito per la versione iniziale di questo lavoro. Questi includono quanto segue:

  • trattamento diverso dei messaggi che non sono autenticati rispetto a quelli che falliscono l'autenticazione

  • valutazione di qualcosa di diverso da RFC5322.From

  • formati di report multipli

  • pubblicazione di politiche diverse dal DNS

  • reporting o valutazione diversa dall'indirizzo IP dell'ultimo hop

  • attacchi nel campo RFC5322.From, noti anche come attacchi al "nome visualizzato"

  • autenticazione di entità diverse dai domini, poiché DMARC è costruito su SPF e DKIM, che autenticano i domini

  • analisi del contenuto

2.3. Scalability (Scalabilità)

La scalabilità è un problema importante per i sistemi che devono operare in un sistema ampiamente distribuito come l'attuale email SMTP. Per questo motivo, DMARC cerca di evitare la necessità di terze parti o accordi di pre-invio tra mittenti e destinatari. Questo preserva gli aspetti positivi dell'attuale infrastruttura email.

Sebbene DMARC non introduca mittenti terze parti (ovvero agenti esterni autorizzati a inviare per conto di un operatore) nel flusso di gestione della posta, non li preclude nemmeno. Tali terze parti sono libere di fornire servizi in congiunzione con DMARC.

2.4. Anti-Phishing

DMARC è progettato per impedire agli attori malintenzionati di inviare posta che afferma di provenire da mittenti legittimi, in particolare mittenti di posta transazionale (posta ufficiale riguardante transazioni commerciali). Uno degli usi principali di questo tipo di posta contraffatta è il phishing (indurre gli utenti a fornire informazioni fingendo di essere il servizio legittimo che richiede le informazioni). Pertanto, DMARC è significativamente informato dagli sforzi in corso per attuare misure anti-phishing su larga scala e a livello di Internet.

Sebbene DMARC possa essere utilizzato solo per combattere forme specifiche di contraffazione esatta del dominio direttamente, il meccanismo DMARC si è rivelato utile nella creazione di flussi di messaggi affidabili e difendibili.

DMARC non tenta di risolvere tutti i problemi con la posta contraffatta o altrimenti fraudolenta. In particolare, non affronta l'uso di nomi di dominio visivamente simili ("domini cugini") o l'abuso del <display-name> leggibile dall'uomo di RFC5322.From.

Ultimo aggiornamento il