Guida completa all'inoltro della posta

Blog

Comprendere a fondo l'inoltro della posta: come influisce su SPF/DKIM/DMARC, come configurarlo in modo sicuro e le migliori pratiche per un inoltro sicuro e affidabile.

di Ahona Rudra

Ultimo aggiornamento:
8 Tempo di lettura: 8 minuti
Guida completa all'inoltro della posta
Indice dei contenuti-

A volte ci troviamo a voler inoltrare un'e-mail. Tuttavia, non sappiamo come fare. Siamo onesti: l'inoltro di un'e-mail può creare confusione! Tutte le formattazioni assurde e gli acronimi strani sono solo un mucchio di parole d'ordine per la maggior parte di noi. Ci sono diversi punti della vostra casella di posta elettronica in cui non troverete la voce "Inoltrare". Se volete imparare a inoltrare un'e-mail, questo post fa per voi.

Inoltre, ci occuperemo di come l'inoltro delle e-mail influisce sulle intestazioni di autenticazione, in particolare DMARC, SPF e DKIM, soprattutto quando le e-mail passano attraverso server di posta intermedi prima della consegna finale. Quindi iniziamo! 

I punti chiave da prendere in considerazione

  1. L'inoltro di e-mail reindirizza la posta tramite server intermediari, utile per gli indirizzi temporanei ma che complica l'autenticazione come SPF, DKIM e DMARC.
  2. L'inoltro di solito interrompe l'autenticazione SPF perché l'indirizzo IP del server intermediario non corrisponde al record SPF del mittente.
  3. Le firme DKIM di solito rimangono valide anche durante l'inoltro, a meno che l'intermediario non alteri il contenuto dell'e-mail o intestazioni specifiche.
  4. La convalida DMARC si basa sull'allineamento SPF o DKIM; il passaggio DKIM è fondamentale per la posta inoltrata quando SPF fallisce.
  5. L'utilizzo di ARC(Authenticated Received Chain) preserva i risultati di autenticazione originali attraverso i vari hops, attenuando i fallimenti DMARC legati all'inoltro.

Che cos'è l'inoltro di e-mail e come funziona?

L'inoltro della posta è un servizio che consente di ricevere la posta a un indirizzo diverso da quello fisso. È possibile utilizzarlo se ci si trasferisce temporaneamente, se si viaggia o in qualsiasi altra situazione in cui non si torna a casa per un certo periodo di tempo.

Il motivo più comune per cui si ricorre all'inoltro della posta è che le persone si trasferiscono spesso e non vogliono perdere tempo ad aggiornare i loro indirizzi presso tutte le società di carte di credito, le banche o le agenzie governative. È utile anche per i residenti stagionali che vivono in climi più freddi ma vogliono mantenere attive le loro case in Florida o in California durante i mesi invernali, ad esempio.

Semplificate la sicurezza con PowerDMARC!

Prova di 15 giorniPrenota una demo

Come funziona l'inoltro delle e-mail?

Un'azienda che si occupa di inoltro della posta accetta la posta in arrivo indirizzata all'utente per suo conto presso la propria cassetta postale, anziché recapitarla all'indirizzo precedente. Tutta la posta ricevuta verrà scansionata e caricata dal personale nella vostra cassetta postale virtuale. È ora possibile inoltrare la posta a un altro indirizzo.

Assicurarsi che il luogo di reindirizzamento della posta sia accessibile su richiesta se si intende utilizzare un indirizzo USPS. si prevede di utilizzare un indirizzo di inoltro USPS.

Tuttavia, si può pensare di utilizzare un indirizzo commerciale per LLC se l'idea di avere il vostro indirizzo di casa come recapito vi mette a disagio.

Modi di inoltro delle e-mail

Inoltro e-mail Gmail

Gmail offre opzioni di inoltro manuale e automatico dei messaggi e-mail. 

Anche se utilizzeremo un'interfaccia per PC, l'applicazione mobile di Gmail segue un processo simile.

Processo di inoltro manuale delle e-mail di Gmail

  • Inserite i dati di accesso a Gmail, andate nella barra dei menu e selezionate Posta in arrivo.
  • Individuare e aprire l'e-mail che si desidera inoltrare.
  • Premete il pulsante Avanti ed eccovi serviti!

  • Nella A digitare l'indirizzo e-mail del destinatario. Se si desidera aggiungere più indirizzi, utilizzare le virgole per dividerli.

  • Selezionando l'opzione appropriata è possibile aggiungere Cc (copia carbone) e Bcc (copia carbone cieca) destinatari.

  • L'elenco degli indirizzi e-mail collegati all'e-mail inoltrata è visibile sia all'utente che al destinatario. A e Cc. I destinatari Bcc non è possibile visualizzare l'elenco in questo momento.

  • Se dovete aggiungere un messaggio sopra l'e-mail inoltrata, digitatelo sopra il testo Messaggio inoltrato nel corpo dell'e-mail.
  • Clicca sul pulsante x accanto all'allegato se il messaggio che desideri inoltrare ne contiene uno e desideri eliminarlo. Se invece desideri aggiungere un nuovo allegato, clicca sull'icona Allega file.

  • Fare clic sul pulsante Invia una volta completata la modifica del messaggio.

Inoltro automatico delle e-mail

Seguendo i passaggi indicati di seguito, è possibile configurare il proprio account Gmail per inoltrare molte e-mail a un altro indirizzo di posta elettronica. Tuttavia, tenete presente che questa tecnica di inoltro automatico delle e-mail è specifica per il computer.

  • Selezionare la voce Impostazioni nell'angolo in alto a destra della pagina, mentre la vostra casella di posta Gmail è aperta.

  • Accesso tutte le impostazioni.

  • Andare alla sezione POP/IMAP e Inoltro Scheda POP/IMAP e inoltro. Fare clic su Aggiungi indirizzo di inoltro dopo di che.

  • Cliccare Avanti dopo aver inserito l'indirizzo e-mail di inoltro.

  • Si aprirà un'ulteriore finestra. Verificare che l'indirizzo di inoltro sia corretto prima di fare clic su Procedi.

  • La casella di posta elettronica riceverà un'e-mail di verifica da Gmail. Per verificare, fare clic sul link o inserire il codice come indicato.

Tutte le nuove e-mail saranno ora inoltrate automaticamente da Gmail all'indirizzo specificato. Fare clic su Disattiva inoltro per terminare la trasmissione.

Inoltro della posta elettronica di Outlook

Inoltre, Outlook offre l'inoltro manuale e automatico delle e-mail. I processi verranno illustrati utilizzando l'applicazione web, ma sono gli stessi per l'applicazione mobile.

  • Accedere alla cartella della posta in arrivo dopo aver effettuato l'accesso all'account Outlook nell'applicazione web.
  • Trovare il messaggio che si desidera inoltrare e aprirlo.
  • Il contenuto dell'e-mail verrà visualizzato nel riquadro di lettura. Selezionare il pulsante Inoltra per procedere.

  • In alto, inserite l'indirizzo e-mail del destinatario. Utilizzando le virgole, è possibile separare più indirizzi nelle sezioni A, Cc o Bcc. Aggiungere un messaggio al contenuto originale dell'e-mail per fornire un ulteriore contesto o chiarimento.

  • Al termine, premere il tasto Invia il pulsante Invia.

Inoltro della posta e autenticazione e-mail

L'inoltro della posta può avere un impatto sui risultati dell'autenticazione delle e-mail perché modifica il modo in cui le e-mail vengono instradate ed elaborate dai server di posta elettronica, spesso coinvolgendo server intermedi prima di raggiungere il destinatario finale.

 

L'autenticazione delle e-mail è il processo di verifica che un messaggio di posta elettronica provenga effettivamente dal mittente da cui dichiara di provenire. Ciò avviene utilizzando vari protocolli di autenticazione, come ad esempio SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) e DMARC (Domain-based Message Authentication, Reporting & Conformance).

Quando un'e-mail viene inoltrata, in particolare attraverso regole di inoltro automatico, viene essenzialmente reinviata da un server intermedio. Questo processo può causare problemi per l'autenticazione delle e-mail. L'inoltro manuale di solito preserva meglio i risultati dell'autenticazione. Se il mittente originale ha implementato l'autenticazione SPF, l'indirizzo IP del server di inoltro potrebbe non essere elencato nel record SPF del mittente originale. Questa mancata corrispondenza fa sì che l'e-mail non superi i controlli SPF.

L'autenticazione DKIM, che utilizza firme crittografiche per verificare l'integrità e l'origine del messaggio, di solito sopravvive all'inoltro, a meno che il server intermediario non modifichi il contenuto dell'e-mail o alcune intestazioni (come alterare i confini MIME, aggiungere piè di pagina tramite scanner antivirus o ricodificare il messaggio).

Poiché il DMARC richiede che un'e-mail passi *uno* dei due controlli di allineamento SPF *o* DKIM, il fallimento di SPF durante l'inoltro rende il superamento di DKIM cruciale per l'autenticazione corretta dell'e-mail in base al DMARC. Se sia SPF che DKIM falliscono o non si allineano a causa dell'inoltro, l'e-mail non supera l'autenticazione DMARC e può essere contrassegnata come potenzialmente fraudolenta o spam, o addirittura rifiutata in base alla politica DMARC del mittente.

Per evitare questi problemi, alcuni servizi di inoltro possono modificare le intestazioni delle e-mail per indicare che il messaggio è stato inoltrato e tentare di conservare le informazioni di autenticazione del mittente originale. Tuttavia, non tutti i servizi di inoltro lo fanno in modo coerente e, anche quando lo fanno, alcuni server di posta elettronica possono trattare i messaggi inoltrati con sospetto.

In generale, se vi affidate all'autenticazione delle e-mail per il vostro email marketing o per altre attività basate sulla posta elettronica, è importante essere consapevoli del potenziale impatto dell'inoltro della posta sulla vostra deliverability e reputazione. Potrebbe essere necessario adottare misure come l'utilizzo di un servizio di inoltro affidabile, assicurarsi che le e-mail siano firmate DKIM o modificare la propria politica DMARC. politica DMARC e i report di monitoraggio per tenere conto dei messaggi inoltrati.

Come si può evitare tutto questo? 

ARC (Authenticated Received Chain) è un protocollo di autenticazione delle e-mail progettato per risolvere il problema dei fallimenti dell'autenticazione delle e-mail causati dall'inoltro, in particolare quando sia SPF che DKIM falliscono. ARC consente di conservare i risultati dell'autenticazione e-mail attraverso una catena di inoltro, permettendo al server ricevente di convalidare l'autenticazione del mittente originale anche dopo che il messaggio è stato inoltrato attraverso intermediari.

Ecco come funziona ARC:

Quando un'e-mail viene inviata, viene autenticata tramite protocolli di autenticazione standard come SPF, DKIM e DMARC dal server di ricezione iniziale.

Se l'e-mail viene inoltrata da un server di posta elettronica intermedio (come una mailing list o un servizio di inoltro), i risultati di autenticazione originali (SPF, DKIM, DMARC) possono essere invalidati dalle modifiche apportate durante l'inoltro (ad esempio, un nuovo IP di invio, modifiche all'intestazione).

Per evitare che i messaggi di posta elettronica legittimi falliscano l'autenticazione a causa dell'inoltro, il server intermediario che implementa ARC aggiunge una serie di intestazioni ARC al messaggio di posta elettronica. Queste intestazioni contengono firme crittografiche che garantiscono i risultati dell'autenticazione osservati dall'intermediario (l'intestazione `Authentication-Results`) prima di inoltrare il messaggio.

Quando l'e-mail raggiunge il destinatario finale, il suo server di posta elettronica può utilizzare le intestazioni ARC per verificare la catena di custodia e l'autenticità dell'e-mail in ogni fase. Anche se il messaggio non supera i controlli DMARC all'arrivo finale (a causa della rottura di SPF/DKIM), il destinatario può controllare le intestazioni ARC per vedere se il messaggio ha *originariamente* superato l'autenticazione prima di essere inoltrato. Ciò consente al destinatario di fidarsi dell'origine del messaggio nonostante il processo di inoltro.

Conservando lo stato originale dei risultati dell'autenticazione attraverso i vari hops, ARC aiuta a prevenire i fallimenti dell'autenticazione e-mail causati dall'inoltro. Questo è particolarmente importante per le organizzazioni che si affidano all'autenticazione delle e-mail per motivi di sicurezza o di conformità, in quanto garantisce che i messaggi vengano consegnati in modo sicuro e affidabile, anche quando vengono inoltrati attraverso più server e-mail o mailing list.

Parole finali

Tutto si riduce alla pianificazione e alla preparazione. Anche se apparentemente complesso e difficile, l'inoltro della posta è semplice se si adottano le giuste misure per affrontare il processo. Si tratta di conoscere le opzioni disponibili per l'inoltro della posta e di utilizzarle al meglio. È fondamentale capire come l'inoltro influisca sugli standard di autenticazione delle e-mail come SPF, DKIM e DMARC e conoscere soluzioni come ARC. Per questo motivo, abbiamo delineato le considerazioni chiave da tenere a mente quando si inizia questo viaggio. Ci auguriamo che queste linee guida aiutino a demistificare il processo di inoltro della posta e a garantire una certa tranquillità durante il percorso.

Ultimi messaggi di Ahona Rudra (vedi tutti)
Ultimo aggiornamento:
Che cos'è il Pretexting?Che cos'è il PretextingQuale tipo di record dns identifica un server di posta elettronica?Quale tipo di record DNS identifica un server e-mail?