Esistono tre protocolli principali che possono essere utilizzati per verificare l'autenticità di un'e-mail: SPF, DKIM e DMARC. Tutti servono a prevenire lo spoofing, ovvero la pratica di fingere di essere il dominio di qualcun altro per inviare e-mail attraverso i suoi server, e ognuno di essi ha i propri punti di forza e di debolezza.
Poiché l'e-mail è diventata una forma di comunicazione essenziale sia per i privati che per le aziende, è diventata anche un obiettivo primario per i criminali informatici. Per proteggersi dagli attacchi basati sulle e-mail, come spam, phishing e spoofing, sono stati sviluppati protocolli di autenticazione delle e-mail come SPF, DKIM e DMARC.
In questo blog esploreremo questi tre protocolli di autenticazione e-mail, le loro differenze e il modo in cui lavorano insieme per fornire un solido quadro di sicurezza e-mail.
1. Struttura dei criteri del mittente (SPF)
SPF è l'acronimo di Sender Policy Framework. Viene utilizzato per verificare che un dominio sia autorizzato a inviare e-mail per conto di un altro dominio. Ad esempio, se avete un indirizzo e-mail all'indirizzo [email protected], potete usare SPF per far sapere che avete inviato l'e-mail da quel dominio. Se il vostro dominio non ha un record SPF, alcuni server rifiuteranno le vostre e-mail come spam.
Ad esempio, se si gestisce il dominio Google Apps di un'azienda e si desidera consentire solo ai server di Google di inviare e-mail per conto del dominio, si può aggiungere il seguente record SPF nelle impostazioni DNS:
v=spf1 include:_spf.google.com -all
2. Posta identificata con chiavi di dominio (DKIM)
DKIM è l'acronimo di DomainKeys Identified Mail e serve a verificare l'identità del mittente firmando ogni e-mail con una chiave hash crittografata. In questo modo, i destinatari possono sapere se l'e-mail è stata alterata in qualche modo dopo l'invio, mostrando la firma accanto a ogni messaggio nella loro casella di posta. Inoltre, aiuta a prevenire lo spam impedendo agli spammer di inviare e-mail false fingendo di provenire dal nome di dominio di qualcun altro.
Ecco come funziona il DKIM:
- Firma del messaggio
Il server di posta del mittente aggiunge una firma digitale all'intestazione del messaggio e-mail. La firma viene creata utilizzando una chiave privata, alla quale solo il server di posta del mittente ha accesso. Questa firma è unica per il messaggio e-mail e verifica che il server di posta del mittente abbia approvato il contenuto dell'e-mail.
- Pubblicazione della chiave pubblica
Il server di posta del mittente pubblica la chiave pubblica nei record DNS del dominio. La chiave pubblica viene utilizzata per verificare la firma del messaggio e-mail.
- Verifica della firma
Quando il messaggio e-mail arriva al server di posta elettronica ricevente, il server recupera la chiave pubblica dai record DNS del dominio e la utilizza per verificare la firma nell'intestazione dell'e-mail. Se la firma è valida, significa che l'e-mail non è stata manomessa durante il transito e il messaggio è considerato autentico.
Se la firma non è valida, il server di posta elettronica ricevente contrassegna l'e-mail come spam o la rifiuta del tutto. Questo aiuta a prevenire gli attacchi di phishing, in cui un criminale informatico impersona un'entità fidata per ingannare il destinatario e indurlo a rivelare informazioni sensibili o a scaricare malware.
3. Segnalazione e conformità dell'autenticazione dei messaggi basata sul dominio (DMARC)
Il DMARC (Domain-based Message Authentication, Reporting, and Conformance) è un protocollo di autenticazione delle e-mail che combina SPF e DKIM per fornire una soluzione di sicurezza e-mail più completa. Il DMARC consente ai proprietari dei domini di specificare le politiche per la gestione da parte dei destinatari delle e-mail che non superano i controlli SPF o DKIM. Il DMARC funziona aggiungendo un record DNS che indica ai destinatari delle e-mail come gestire le e-mail che non superano i controlli SPF o DKIM.
Il DMARC consente inoltre alle organizzazioni di segnalare i messaggi che non superano i controlli di autenticazione, come ad esempio i fallimenti SPF o DKIM, in modo da poter intervenire contro i mittenti non autorizzati che potrebbero falsificare i loro domini per inviare e-mail fraudolente con un falso pretesto.
In che modo l'utilizzo congiunto di SPF, DKIM e DMARC può migliorare la sicurezza delle e-mail del vostro dominio?
L'implementazione dei protocolli SPF, DKIM e DMARC in combinazione tra loro può migliorare significativamente la sicurezza delle e-mail di un dominio. SPF verifica i server di posta autorizzati a inviare e-mail per conto di un dominio, mentre DKIM firma le e-mail con una chiave privata e ne verifica l'autenticità sul server del destinatario. DMARC fornisce un quadro di riferimento per l'autenticazione delle e-mail, consentendo ai proprietari dei domini di specificare come deve essere gestita l'autenticazione non riuscita e fornendo un feedback per aiutare a identificare e risolvere potenziali problemi.
Insieme, SPF, DKIM e DMARC forniscono un approccio stratificato all'autenticazione delle e-mail, che rende più difficile per gli aggressori creare spoofing dei domini o impersonare i mittenti. Inoltre, offrono ai proprietari dei domini un maggiore controllo sulla sicurezza delle e-mail, aiutandoli a prevenire gli attacchi basati sulle e-mail e a garantire che le e-mail legittime vengano recapitate con successo.
Parole finali
Con l'aumento della frequenza e della complessità degli attacchi informatici, è essenziale prendere sul serio la sicurezza delle e-mail. I protocolli di autenticazione delle e-mail, come SPF, DKIM e DMARC, svolgono un ruolo cruciale nella protezione dalle minacce basate sulle e-mail, come spam, phishing e spoofing. Implementando questi protocolli, i singoli e le aziende possono salvaguardare le loro informazioni sensibili e impedire l'accesso non autorizzato ai loro sistemi.
La sicurezza delle e-mail non è importante solo per proteggere i dati personali e aziendali, ma è anche una componente vitale per creare fiducia e mantenere le relazioni con i clienti e gli stakeholder. È quindi fondamentale adottare misure proattive per garantire la sicurezza e l'integrità delle comunicazioni via e-mail.
- Proxy per data center: Svelato il cavallo di battaglia del mondo dei proxy - 7 maggio 2024
- Kimsuky sfrutta i criteri DMARC "Nessuno" nei recenti attacchi di phishing - 6 maggio 2024
- Aumento delle truffe fiscali e degli attacchi di imitazione dell'e-mail del fisco durante la stagione fiscale - 2 maggio 2024