L'Agenzia italiana per la sicurezza informatica raccomanda DMARC e l'autenticazione delle e-mail

I punti chiave da prendere in considerazione

L'Agenzia Nazionale per la Cybersecurity (ACN) lancia un Email Authentication Framework nazionale per rafforzare le difese contro phishing e spoofing.
Il Framework raccomanda SPF, DKIM e DMARC come approccio a tre livelli per la sicurezza delle comunicazioni e-mail.
Questo vale per tutte le organizzazioni, dagli enti governativi alle piccole imprese, poiché tutte sono bersaglio di frodi via e-mail.
L'ACN sottolinea anche la formazione continua del personale per ridurre gli errori umani e migliorare la resilienza informatica.
L'obiettivo è quello di rafforzare la sicurezza informatica nazionale promuovendo una comunicazione digitale più sicura e affidabile.

L'Agenzia nazionale italiana per la sicurezza informatica (ACN) ha introdotto un nuovo Email Authentication Framework per combattere il phishing e le frodi via e-mail. Il quadro di riferimento per l'adozione del DMARC in Italia raccomanda un approccio a tre livelli che utilizza SPF, DKIM e DMARC per verificare i mittenti, bloccare le e-mail contraffatte e proteggere dai cyberattacchi. ACN sottolinea anche l'importanza della formazione del personale per ridurre gli errori umani.

Questo framework arriva in un momento critico, in quanto il Rapporto sull'adozione di DMARC e MTA-STS in Italia 2025 di PowerDMARC ha rivelato che quasi un'organizzazione italiana su quattro non è in grado di impedire agli aggressori di inviare e-mail fraudolente a loro nome.

Perché l'Italia raccomanda DMARC, SPF e DKIM

L'e-mail rimane il canale di comunicazione più utilizzato da aziende, enti governativi e cittadini, ma è anche uno dei più sfruttati dai criminali informatici. Gli aggressori spesso si spacciano per domini affidabili per inviare e-mail di phishing, diffondere malware e indurre i destinatari a condividere informazioni sensibili.

Il struttura ACN mira a due dei tipi più efficaci e dannosi di attacchi basati sulle e-mail: il phishing e lo spoofing.

Phishing: in phishing, il phishing consiste in e-mail fraudolente camuffate da e-mail legittime, che spesso si presentano come banche, fornitori o dirigenti. I destinatari vengono indotti ad azioni dannose utilizzando link falsi, allegati infetti o richieste urgenti.
Spoofing: Spoofing è quando gli hacker falsificano l'identità del mittente, facendo apparire le e-mail come provenienti da indirizzi affidabili come [email protected], mentre in realtà vengono inviate da server dannosi.

Raccomandazioni di ACN sull'autenticazione delle e-mail

L'ACN ha elaborato una difesa a tre livelli per contrastare queste minacce.

SPF

Pensate a SPF è la prima linea di difesa. Serve a verificare che un'e-mail sia inviata da un server di posta autorizzato. Funziona controllando uno specifico record TXT pubblicato nel DNS del dominio.

DKIM

DKIM è un altro protocollo di autenticazione delle e-mail che firma digitalmente le e-mail con crittografia asimmetrica. Il server di posta del destinatario verifica poi questa firma. Lo fa recuperando la chiave pubblica corrispondente dal DNS del mittente. Questo aiuta a confermare l'autenticità dell'e-mail e a verificare che non sia stata manipolata durante il transito.

DMARC

DMARC unifica SPF e DKIM. Consente ai proprietari dei domini di indicare ai server di posta elettronica riceventi come gestire le e-mail che non superano i controlli SPF o DKIM. Se configurato correttamente secondo le linee guida italiane, il DMARC riduce al minimo la probabilità che vengano recapitate e-mail fraudolente. Consente di applicare criteri quali la quarantena (invio allo spam) o il rifiuto (blocco della consegna). Fornisce inoltre un meccanismo per l'invio di rapporti diagnostici al proprietario del dominio.

Come le organizzazioni italiane possono adottare il DMARC: passo dopo passo

L'ACN ha fornito chiari dettagli tecnici per l'implementazione di ciascun protocollo tramite record DNS.

Passo 1: Configurare l'SPF

È possibile utilizzare il generatore SPF di PowerDMARC per generare istantaneamente e gratuitamente il vostro record SPF. Se disponete già di un record SPF ma avete bisogno di verificarne l'accuratezza, potete utilizzare il controllore SPF gratuito di PowerDMARC.

Tipo di record: TXT.
Name/Host: @ or your domain, e.g., <nomedominio.it>.
Valore: v=spf1 ipv4:<xxx.xxx.xxx.xxx> include:_spf.provider.com -all.
- In this value, you must replace
  <xxx.xxx.xxx.xxx> with your mail server’s IP address and provider.com with your email provider (e.g., Google, Microsoft).
- Il -all indica ai server riceventi che le e-mail provenienti da qualsiasi altro server non specificato nel record devono essere rifiutate.

Passo 2: Configurare DKIM

È possibile creare i record DKIM in pochi secondi con il generatore gratuito di record DKIM. Potete anche utilizzare il nostro verificatore DKIM per cercare, controllare e convalidare il vostro record DNS DKIM in pochi secondi.

Azione: Innanzitutto, generare una coppia di chiavi pubbliche/private tramite il server di posta o il provider di posta elettronica.
Tipo di record: TXT.
Name/Host: <selettore>._domainkey.<nomedominio.it> (note that <selettore> is a unique name you choose).
Valore: v=DKIM1; k=rsa; p=MIIBljANBg... (il tag p= contiene la chiave pubblica completa generata).
Configurazione del server: È necessario configurare il server di posta per firmare digitalmente i messaggi in uscita con la chiave privata corrispondente.

Passo 3: Configurare DMARC

L'impostazione del DMARC richiede una comprensione dei flussi di posta elettronica e un monitoraggio attivo dei report per impostare la politica corretta. Gli errori possono causare problemi di sicurezza e di deliverability.

Per evitare questo inconveniente, utilizzare lo strumento di PowerDMARC generatore di DMARC. In questo modo si elimina il problema manuale.

Tipo di record: TXT.
Name/Host: _dmarc.<nomedominio.it>.
Value: v=DMARC1; p=reject; rua=mailto:dmarc-report@<nomedominio.it>; ruf=mailto:dmarc-fail@<nomedominio.it>; sp=reject; adkim=s; aspf=s.

Considerazioni aggiuntive e buone pratiche dall'ACN

Per garantire l'efficacia del quadro DMARC Italia, l'ACN fornisce le seguenti considerazioni aggiuntive e best practice:

Il dominio del mittente deve pubblicare correttamente i record SPF, DKIM e DMARC nel proprio DNS.
Il server di posta elettronica di invio deve essere configurato per firmare i messaggi in uscita con DKIM.
I server di posta elettronica riceventi devono essere configurati per eseguire le verifiche SPF e DKIM e applicare i criteri DMARC del mittente.
È importante monitorare costantemente i rapporti DMARC per individuare errori di configurazione o tentativi di abuso.

Riassunto

È incoraggiante vedere l'ACN sollecitare una maggiore sicurezza delle e-mail con la sua iniziativa Italia DMARC e l'autenticazione delle e-mail. Pur non essendo obbligatorio, il framework offre un percorso chiaro per combattere il phishing e lo spoofing. Adottando SPF, DKIM e DMARC, le organizzazioni e gli enti governativi in Italia possono garantire una comunicazione più sicura.

Indipendentemente dalla vostra posizione, se cercate un fornitore DMARC affidabile e leader del settore per semplificare e automatizzare i processi di distribuzione e gestione dell'autenticazione delle e-mail per i vostri domini mission-critical, contattate PowerDMARC, contattate PowerDMARC oggi stesso!

Domande frequenti

A chi si applicano le nuove raccomandazioni di ACN sull'autenticazione delle e-mail?

Il quadro normativo dell'ACN si applica a tutte le organizzazioni ed enti governativi in Italia. Questo perché le organizzazioni di qualsiasi dimensione, così come i settori pubblici, possono essere vittime di minacce di impersonificazione.

Ci sono costi diretti associati all'implementazione di SPF, DKIM e DMARC?

I protocolli sono gratuiti, ma si possono affrontare costi indiretti, come l'assunzione di un supporto informatico per gestire l'impostazione del DNS e analizzare i rapporti DMARC. Uno strumento di analisi DMARC o un fornitore DMARC affidabile rendono il processo più semplice a un prezzo accessibile.

L'ACN prevede una scadenza specifica per l'implementazione del framework DMARC Italia?

No, il documento pubblicato dall'ACN non specifica una scadenza di conformità. Viene presentato come un quadro di riferimento fondamentale e una serie di solide raccomandazioni per migliorare la sicurezza. L'adozione tempestiva aumenta in modo significativo i tassi di sicurezza e di deliverability.

Informazioni su
Ultimi messaggi

Milena Baghdasaryan

Specialista dei contenuti presso PowerDMARC

Milena è un'abile scrittrice e creatrice di contenuti con oltre 7 anni di esperienza nella creazione di contenuti coinvolgenti su IT, cybersicurezza, eventi virtuali e altro. Ha una comprovata esperienza nella realizzazione di lavori di alta qualità per riviste internazionali e si è laureata in istituzioni prestigiose come la New York University Abu Dhabi, l'UWC China e il College of Europe.

Ultimi messaggi di Milena Baghdasaryan (vedi tutti)

Migliori pratiche di recapito delle e-mail: Aumentare i tassi di posta in arrivo - 11 novembre 2025
Le migliori soluzioni per la deliverability delle e-mail per un migliore posizionamento nella posta in arrivo nel 2025 - 24 ottobre 2025
Qual è un buon tasso di recapito delle e-mail nel 2025? - 22 ottobre 2025

L'Agenzia Nazionale per la Cybersecurity raccomanda l'adozione di DMARC e dell'autenticazione delle e-mail.