Data di analisi: 20/05/2024
Adozione di DMARC e MTA-STS in Svizzera: rapporto 2024
L'autenticazione delle e-mail è emersa come un attore di frontiera nella sicurezza delle e-mail nel 2024. I principali provider di servizi e caselle di posta elettronica, come Google e Yahoo, hanno recentemente aggiornato i requisiti obbligatori per i mittenti, rendendo obbligatoria l'implementazione dell'autenticazione e-mail sia per le e-mail non promozionali che per quelle promozionali. Ma perché questa improvvisa rivoluzione?
Le frodi via e-mail sono in aumento. Gli attacchi di phishing e di spoofing sono diventati più dilaganti che in passato, con una stima di 3,4 miliardi di e-mail truffaldine. 3,4 miliardi di e-mail truffa inviate dai criminali informatici ogni giorno! Per proteggere voi stessi e i vostri clienti dalle e-mail dannose, l'autenticazione è d'obbligo.
DMARC (Domain-based Message Authentication, Reporting, and Conformance) è un protocollo di autenticazione delle e-mail progettato per dare ai proprietari di domini di posta elettronica la possibilità di proteggere il proprio dominio da usi non autorizzati, spoofing e attacchi di phishing. È possibile impostare i criteri DMARC in modo da rifiutare le e-mail non autorizzate e attivare la reportistica per ottenere visibilità sui canali e-mail, sulle fonti di invio e sui risultati dell'autenticazione.
Il protocollo MTA-STS (Mail Transfer Agent Strict Transport Security) è stato progettato per migliorare la sicurezza delle comunicazioni e-mail imponendo l'uso del Transport Layer Security (TLS) durante la trasmissione delle e-mail. Aiuta a proteggere il traffico e-mail da intercettazioni passive e da attacchi attivi di tipo man-in-the-middle.