Il governo neozelandese impone il DMARC nell'ambito del nuovo quadro normativo per la sicurezza delle e-mail
di
Ultimo aggiornamento: 5 Tempo di lettura: 5 minuti
Il governo neozelandese ha introdotto il Secure Government Email (SGE) Framework per guidare le agenzie nella protezione della posta elettronica esterna utilizzando le migliori pratiche del settore. Per implementare l'SGE, DMARC con p=rifiuto è ora obbligatorio per tutti i domini abilitati alla posta elettronica, insieme a SPF, DKIM e MTA-STS.
Sebbene SEEMail abbia funzionato per anni, presentava dei limiti in termini di scalabilità, collaborazione con partner esterni e adeguamento ai moderni standard di sicurezza della posta elettronica. Il nuovo framework SGE mira a migliorare la sicurezza della posta elettronica, ridurre al minimo lo spoofing e consentire il ritiro del servizio SEEMail (Secure Encrypted Email), la cui dismissione è prevista per il 2026. È possibile visualizzare il documento ufficiale per ulteriori informazioni al riguardo.
Timeline di distribuzione: Entro ottobre 2025Tutte le agenzie governative devono aggiornare la sicurezza delle proprie e-mail per soddisfare gli standard di questo framework.
Tempistica di dismissione: SEEMail sarà dismesso nel 2026.
I punti chiave da prendere in considerazione
- La Nuova Zelanda richiede il DMARC per le agenzie governative nell'ambito dell'SGE.
- Le agenzie devono ritirare SEEMail e adottare completamente SGE entro ottobre 2025.
- Sono inoltre necessari SPF, DKIM, MTA-STS e TLS 1.2.
- L'adozione tempestiva riduce i rischi di spoofing e garantisce una conformità senza problemi.
- PowerDMARC offre strumenti automatizzati e servizi gestiti per semplificare l'adozione e l'applicazione del DMARC neozelandese.
Cos'è il Secure Government Email (SGE) Framework?
Secure Government Email (SGE) è una struttura del governo neozelandese che protegge le comunicazioni via e-mail tra agenzie governative e partner esterni. Segue le linee guida di sicurezza stabilite dal New Zealand Information Security Manual (NZISM) ed è progettato per proteggere le informazioni classificate come sensibili.
In termini semplici, il quadro SGE:
- Segue linee guida rigorose per proteggere le informazioni sensibili
- Rende più difficile per i cyber-attaccanti l'utilizzo di domini governativi
- Migliora la sicurezza generale delle informazioni e-mail
- Sostituisce il vecchio servizio SEEMail
Requisiti tecnici fondamentali per l'implementazione dell'SGE
La Guida all'implementazione del SGE delinea i seguenti requisiti critici e le tempistiche di implementazione per le agenzie:
Per tutti i domini abilitati alla posta elettronica:
- DMARC per prevenire lo spoofing
L'implementazione del DMARC è ora obbligatoria con il criterio impostato su p=rifiuto e la segnalazione DMARC abilitata. Si raccomanda la modalità di allineamento SPF e DKIM rigorosa.
- SPF per autorizzare i mittenti legittimi
SPF deve essere implementato con record SPF che terminano con -all (hardfail).
- DKIM per prevenire le manomissioni
DKIM deve essere applicato all'ultimo server MX del flusso di invio.
- MTA-STS per applicare la crittografia in transito
MTA-STS deve essere implementato nel criterio "Enforce" e TLS-RPT deve essere abilitato per il monitoraggio dei fallimenti della crittografia.
- TLS per proteggere la comunicazione a livello di sessione
TLS deve essere implementato con una versione minima di 1.2 o superiore.
- DLP per prevenire la trasmissione non autorizzata di informazioni sensibili
L'implementazione della DLP deve seguire i requisiti dell'agenzia, allineati con l'NZISM.
Per i domini/sottodomini non spediti:
- Pubblicare il record SPF: "v=spf1 -all"
- Pubblicare il record DKIM: "v=DKIM1; p="
- Publish the DMARC record: “V=DMARC1; p=reject; adkim=s; aspf=s; rua=mailto:<your email address>;”
Monitoraggio della conformità
Per il quadro SGE, il AoGSD supervisiona l'implementazione e il monitoraggio della conformità. Il team dell'AoGSD controllerà il grado di conformità delle agenzie al nuovo quadro di sicurezza della posta elettronica. Ciò include il controllo di impostazioni quali SPF, DMARCe MTA-STSe con DKIM da aggiungere in seguito.
Come influisce sulle agenzie governative
https://www.youtube.com/watch?v=-nf_POieTU4
Ecco come il passaggio al quadro SGE influenzerà le agenzie governative:
- Sostituzione SEEMail: SEEMail deve essere ritirato; le agenzie devono adottare il nuovo modello SGE Framework.
- Modernizzazione: Transizione a soluzioni di sicurezza per la posta elettronica scalabili e con standard aperti.
- Maggiore sicurezza del dominio: L'adozione precoce può ridurre gli attacchi di spoofing e phishing
- Comunicazioni esterne sicure: Garantisce la protezione delle informazioni sensibili nelle comunicazioni con i partner esterni.
- Miglioramento della conformità: Allinea le pratiche dell'agenzia ai controlli NZISM e agli standard di sicurezza nazionale.
- Efficienza operativa: L'implementazione proattiva riduce al minimo le interruzioni e supporta iniziative di trasformazione digitale più ampie.
SEEMail vs. SGE
| Caratteristica | SEEMail | SGE |
|---|---|---|
| Scopo | Email criptate e sicure all'interno delle agenzie governative della Nuova Zelanda | Email sicure basate su standard per comunicazioni interne ed esterne |
| Protocolli di autenticazione | Non implementato in modo coerente | DMARC (p=rifiuto), SPF, DKIM con allineamento rigoroso |
| Crittografia in transito | Crittografia proprietaria tramite l'infrastruttura SEEMail | È necessario un MTA-STS con crittografia TLS 1.2+. |
| Interoperabilità | Limitato alle agenzie che partecipano a SEEMail | Compatibile con i partner esterni e con i moderni sistemi di posta elettronica |
| Visibilità delle e-mail | Visibilità e reportistica limitate | Visibilità completa tramite i rapporti DMARC e TLS-RPT |
| Monitoraggio della conformità | Centralizzato ma di portata limitata | AoGSD monitora la conformità di tutte le impostazioni di sicurezza della posta elettronica. |
| Modello di distribuzione | Piattaforma e-mail crittografata centralizzata | Applicazione dei criteri a livello di dominio, decentralizzata e con standard aperti. |
| Stato | Sistema legacy, in via di dismissione | Implementazione obbligatoria entro ottobre 2025 |
Come PowerDMARC supporta questa transizione
Il framework SGE richiede un'applicazione rigorosa dei criteri che, pur essendo vantaggiosa, può causare problemi di deliverability se eseguita in modo errato.
PowerDMARC supporta e semplifica questa transizione per le agenzie del settore pubblico neozelandese attraverso servizi di distribuzione DMARC gestiti.
1. Implementazione automatizzata di SPF, DKIM e DMARC
Possiamo aiutare le agenzie governative neozelandesi a implementare rapidamente protocolli complessi senza il know-how tecnico, grazie a strumenti intelligenti e automatizzati per la generazione di record DNS. strumenti di generazione di record DNS. La piattaforma supporta anche la pubblicazione automatica dei record DNS con un solo clic per accelerare il processo di implementazione e ridurre il lavoro manuale.
2. Applicazione guidata dei criteri DMARC e MTA-STS
Applicare le vostre politiche può essere scoraggiante e, se eseguita in modo errato, può portare a problemi di deliverability indesiderati. Forniamo un ambiente guidato per gli enti pubblici neozelandesi per l'applicazione dei criteri DMARC e MTA-STS, con il supporto di esperti in ogni fase!
3. Gestione degli errori SPF
I record SPF sono soggetti a errori a causa delle limitazioni imposte dall'IETF. Quando si utilizzano servizi di terze parti, diventa difficile rispettare i limiti di ricerca DNS e di lunghezza dei caratteri. Con Hosted SPF offriamo alle agenzie un servizio di ottimizzazione SPF automatico e a costo zero. Integrazione di macro consente di ridurre al minimo gli errori SPF.
4. Segnalazione DMARC e TLS semplificata
Le organizzazioni e le agenzie spesso trovano difficile leggere e comprendere i complessi rapporti DMARC XML e i rapporti JSON per TLS-RPT. Noi semplifichiamo anche questo! Cruscotti visivi, dati leggibili e opzioni di filtraggio avanzate consentono alle agenzie di monitorare con sicurezza.
5. Monitoraggio continuo dell'allineamento
I fallimenti dell'allineamento DMARC sono importanti segnali di allarme. In genere segnalano un tentativo di spoofing o di impersonificazione! Il nostro dashboard visualizza chiaramente i fallimenti di allineamento per DMARC, SPF e DKIM, evidenziando i problemi sottostanti. Questo aiuta le agenzie a tenere sotto controllo le attività sospette!
6. Gestione della conformità ESP
Come Google, Yahoo e Microsoft hanno dato un giro di vite ai requisiti di sicurezza delle e-mail, il DMARC non è più facoltativo per i mittenti di massa. Aiutiamo le agenzie a soddisfare e gestire la conformità, garantendo che la corrispondenza governativa sensibile arrivi in modo sicuro nelle caselle di posta.
Iniziare oggi
PowerDMARC collabora con le agenzie governative di tutto il mondo per soddisfare gli standard di sicurezza locali e internazionali. Contattateci oggi stesso per iniziare con fiducia il vostro percorso di conformità agli SGE!
Esperto di sicurezza dei domini e delle e-mail presso PowerDMARC
Ahona è la Marketing Manager di PowerDMARC, con oltre 5 anni di esperienza nella scrittura di argomenti di cybersecurity, specializzata in sicurezza dei domini e delle e-mail. Ahona ha conseguito una laurea in Giornalismo e Comunicazione, consolidando la sua carriera nel settore della sicurezza dal 2019.
Ultimi messaggi di Ahona Rudra (vedi tutti)
- Come funziona lo spoofing delle e-mail come servizio (Email Spoofing-as-a-Service) e come contrastarlo - 24 giugno 2026
- Ricognizione per il phishing: come gli autori degli attacchi individuano e prendono di mira i domini vulnerabili - 24 giugno 2026
- Come creare un team di sicurezza informatica altamente performante per la tua azienda - 23 giugno 2026
