Politica de securitate IT&C

Transmiterea și recepționarea mesajelor prin poșta electronică (e-mail@anm.ro)
Conform procedurilor de securitate IT&C ale A.N.M.D.M.R. și a recomandărilor Directoratul Național de Securitate Cibernetică DNSC și Comisiei Europene, pentru a contracara phishingul, autentificarea mesajelor, raportarea și conformitatea se va face pe bază de domeniu (Domain-based Message Authentication, Reporting and Conformance – DMARC).
Aspecte de securitate recomandate pentru livrarea mesajelor de poșta electronică către domeniul anm.ro:
✓ DMARC (Domain-based Message Authentication, Reporting and Conformance)
✓ SPF (Sender Policy Framework)
✓ Reverse DNS
✓ No Open Relay

Recomandări pentru administratorii de rețea conform Directoratului Național de Securitate Cibernetică – https://dnsc.ro/

• Configurarea serverului de e-mail pe care-l administrați, la nivel de înregistrări DNS, SPF (Sender Policy Framework) și DKIM (Domain Key Identified Mail), în funcție de politica de securitate a companiei/instituției

SPF
Prin SPF se controlează adresele IP, cărora le este permis să trimită emailuri în numele domeniului. În mod normal, toate email-urile sunt trimise de pe adresa IP alocată serverului. Dacă domeniul are un IP dedicat, atunci acesta trebuie să fie autorizat pentru a trimite email-uri.

DKIM
Pentru generarea cheii, accesați opendkim.org
Este foarte important să vă asigurați că totul este în regulă din punct de vedere al setărilor SPF și DKIM! Altfel, puteți ajunge în situația în care și email-urile legitime să fie respinse de serverul-destinație.

• Recomandăm utilizarea politicii ‘QUARANTINE’ în cazul DMARC

DMARC este protocolul de autentificare și raportare a email-urilor, care vă protejează identitatea digitală pe internet, pentru a nu fi folosită în activități ilicite (ex. tranzacții financiare neautorizate).

DMARC = acronim pentru Domain Based Message Authentication, Reporting and Conformance.
Authetication = are la bază două metode de autentificare, SPF (Sender Policy Framework) și DKIM (DomainKeys Identified Mail)
Reporting = obține vizibilitate pentru emailurile respinse
Conformance = standardizează modul în care se gestionează e-mail-urile respinse, prin aplicarea unor politici flexibile, respectiv: none, quarantine sau reject.

Sunt trei tipuri de politici DMARC:

– NONE: Toate emailurile vor fi expediate. Se pot analiza raporturile DMARC pentru a găsi persoana care trimite email-uri în numele tău. Ulterior, poți trece la următoarea politică, Quarantine;
– QUARANTINE: Toate email-urile care nu trec validarea DMARC vor fi marcate ca spam și vor fi filtrate automat de serverul destinație (se duc în directorul SPAM/JUNK);
– REJECT: Dacă se folosește această politică restrictivă, în eventualitatea în care DMARC eșuează, se transmite serverului destinație comanda să respingă e-mail-ul, fără a mai fi filtrat. Dacă se va folosi această metodă, nimeni nu va putea să trimită e-mail-uri în numele tău.

Raporteaza un incident sau o problema tehnica IT&C