L'e-mail è uno dei modi più evidenti con cui un cyberattaccante può frodare le organizzazioni. Questo perché è il metodo più diffuso per la comunicazione aziendale. Secondo una ricerca, 91% di tutti i cyberattacchi inizia con un'e-mail. Ciò evidenzia l'importanza di saper distinguere tra e-mail vere e false. L'autenticazione delle e-mail è un modo efficace per farlo.
Soluzioni di autenticazione e-mail come DMARCSPF e DKIM stanno diventando metodi popolari per aumentare la deliverability ed evitare lo spam.
Spiegazione dell'autenticazione e-mail
L'autenticazione delle e-mail è un processo di conferma dell'identità dei mittenti e della legittimità dei messaggi inviati. L'autenticazione delle e-mail svolge un ruolo fondamentale in qualsiasi azienda basata sulla posta elettronica. Aiuta gli utenti a distinguere le e-mail legittime da quelle di spam e phishing e limita il rischio potenziale di attacchi informatici.
Molte organizzazioni in tutto il mondo sono ancora indietro quando si tratta di implementare l'autenticazione delle e-mail. Infatti, il rapporto di PowerDMARC 2024 sull'adozione del DMARC ha rilevato che oltre il 70% dei domini non dispone dell'autenticazione delle e-mail.
È necessario autenticare l'e-mail?
Gli esperti e gli specialisti di cybersicurezza raccomandano vivamente l'autenticazione delle e-mail per tutti i domini. Questo perché i criminali informatici hanno diversi modi per sfruttare i nomi di dominio non autenticati.
- I nomi di dominio non autenticati possono essere utilizzati nelle e-mail di phishing per rubare le credenziali di accesso.
- I domini non autenticati possono essere facilmente spoofati e impersonati dai criminali informatici.
- I domini non autenticati possono essere utilizzati per diffondere ransomware o svolgere attività illegali.
L'impennata delle statistiche sulle frodi via e-mail testimonia la necessità di adottare immediatamente i protocolli di autenticazione delle e-mail. L'e-mail è stata riconosciuta più volte come il vettore più popolare per gli attacchi informatici. Il DBIR di Verizon ha riportato che il 90% di tutto il malware viene consegnato via e-mail.
Quando autenticate le vostre e-mail, le autorizzate come fonti affidabili di informazioni per i destinatari. Queste e-mail vengono riconosciute dal server del destinatario come autentiche. Di conseguenza, aumentano automaticamente le possibilità di ricevere le informazioni.
- Le e-mail autenticate sono meno a rischio di spam
- Le email autenticate godono di tassi di recapito più elevati
- Le e-mail autenticate sono conformi ai requisiti dei mittenti di Google e Yahoo.
- I nomi di dominio autenticati hanno meno probabilità di essere spoofati o impersonificati.
"L'anno scorso abbiamo iniziato a richiedere che le e-mail inviate a un indirizzo Gmail abbiano una qualche forma di autenticazione. Abbiamo visto il numero di messaggi non autenticati che gli utenti di Gmail ricevono crollare del 75%, il che ha contribuito a snellire le caselle di posta elettronica e a bloccare miliardi di messaggi dannosi con maggiore precisione".
Quali sono i 3 principali protocolli di autenticazione e-mail?
Esistono diversi metodi di autenticazione delle e-mail, ma tre di questi costituiscono gli elementi fondamentali dell'autenticazione. Si tratta di SPF, DKIM e DMARC.
1. SPF (Sender Policy Framework)
SPF autentica le vostre e-mail aiutandovi a pubblicare un elenco autorizzato di mittenti. Quindi, se "1.12.1.11" è un IP mittente legittimo per le vostre e-mail, potete aggiungerlo al vostro record SPF. Questo aiuterà i server di ricezione a riconoscere come legittime le e-mail ricevute da questo IP e dal vostro dominio. Di conseguenza, un'e-mail inviata da un indirizzo IP che non rientra nell'ambito del vostro record SPF sarà riconosciuta come sospetta.
Processo di autenticazione delle e-mail SPF
Il proprietario di un dominio pubblica un record SPF nel proprio DNS che contiene gli indirizzi IP di tutti i mittenti di e-mail autorizzati. In questo modo si attiva il protocollo SPF. Il server di posta elettronica del destinatario consulta questo record SPF per confermare se il server di posta è autorizzato per il dominio di invio. Se è autorizzato, l'SPF passa, altrimenti fallisce per quel messaggio.
2. DKIM (DomainKeys Identified Mail)
DKIM utilizza le firme digitali (crittografia) per firmare le e-mail e garantire che rimangano inalterate durante il processo di consegna. DKIM può aiutare a prevenire gli attacchi man-in-the-middle, in cui un aggressore intercetta le comunicazioni e-mail per alterare il contenuto del messaggio. È anche utile per verificare la legittimità dei messaggi negli scenari di inoltro delle e-mail, dove l'SPF fallisce.
Processo di autenticazione e-mail DKIM
2 coppie di chiavi DKIM sono generate dal proprietario del dominio durante l'implementazione di DKIM. La chiave pubblica viene pubblicata sul DNS, mentre la chiave privata deve essere condivisa solo con l'ESP responsabile della firma delle e-mail in uscita. Una volta inviata un'e-mail dal proprio dominio, il firmatario utilizza la chiave privata per creare un valore criptico per il corpo del messaggio che viene aggiunto all'intestazione del messaggio. Questa firma può essere verificata dal server ricevente confrontandola con la chiave pubblica. Una corrispondenza suggerisce il passaggio DKIM per la vostra e-mail.
3. DMARC (Domain-based Message Authentication Reporting & Conformance)
DMARC è un protocollo di autenticazione delle e-mail che aiuta i proprietari di domini a controllare il trattamento dei messaggi non autorizzati. Con il DMARC è possibile prendere provvedimenti severi (se lo si desidera) contro i messaggi che non superano i controlli di autenticazione SPF o DKIM. Per configurare il DMARC è necessario implementare SPF o DKIM. Se si configurano entrambi, per superare il DMARC i messaggi di posta elettronica devono superare uno dei due controlli del protocollo.
Processo di autenticazione e-mail DMARC
Il vostro Criterio DMARC determina il trattamento dei messaggi che non superano l'SPF o il DKIM. Se si configura un criterio "nessuno", non verrà intrapresa alcuna azione. Se si configura il criterio "quarantena", l'e-mail verrà depositata nella cartella di quarantena del destinatario. Se si sceglie "rifiuta", le e-mail che non superano l'autenticazione verranno scartate.
Consiglio dell'esperto: All'inizio, iniziate con un criterio "nessuno". Poi passate lentamente a "rifiutare" una volta che siete sicuri della vostra configurazione. Per una transizione più agevole e priva di rischi, provate il nostro servizio di DMARC in hosting. Solo un criterio di "rifiuto" è efficace contro i cyberattacchi.
Metodi di autenticazione e-mail aggiuntivi
Oltre ai metodi di autenticazione delle e-mail SPF, DKIM e DMARC, esistono alcuni protocolli aggiuntivi che possono essere utili:
- BIMI (Indicatori di marca per l'identificazione dei messaggi): BIMI consente ai marchi di visualizzare il proprio logo nelle caselle di posta dei destinatari. Serve come verifica visiva dell'affidabilità e conferisce un aspetto professionale alle vostre e-mail.
- MTA-STS (Mail Transfer Agent Strict Transport Security): MTA-STS contribuisce a rendere obbligatoria la crittografia TLS nelle comunicazioni e-mail SMTP. Ciò impedisce gli attacchi man-in-the-middle come il downgrade TLS e lo spoofing DNS.
- TLS-RPT (Rapporti sulla sicurezza del livello di trasporto): TLS-RPT consente di ricevere rapporti che forniscono visibilità sui problemi di consegna delle e-mail dovuti a errori nella crittografia TLS.
Come si controlla se l'e-mail è autenticata?
Esistono diversi modi per verificare se la vostra e-mail è autenticata. Verificare se l'autenticazione delle e-mail è già stata impostata può essere fondamentale per la salute del vostro dominio. Questo può darvi importanti indicazioni su quanto siano protette le vostre e-mail contro i cyberattacchi. Inoltre, conferma la validità delle impostazioni di autenticazione delle e-mail esistenti.
Controllo manuale dell'autenticazione e-mail
Per verificare se le vostre e-mail sono autenticate manualmente, dovete inviare una mail di prova dal vostro dominio a un account a cui avete accesso.
Fare clic sui 3 punti nell'angolo in alto a destra e selezionare "Mostra originale".
In una nuova scheda appariranno le intestazioni del messaggio originale. È possibile controllare il riepilogo del messaggio per SPF, DKIM e DMARC.
Scorrere verso il basso per visualizzare le intestazioni dei dettagli e cercare i campi "dkim=", "spf=" e "dmarc=".
Questo conferma che le vostre e-mail sono autenticate.
Controllo automatico dell'autenticazione e-mail
Esiste un modo molto più semplice per verificare e testare se le vostre e-mail sono autenticate! Ciò richiede solo pochi secondi del vostro tempo e un solo clic. Ecco come fare:
Iscriviti con PowerDMARC gratuitamente e vai a PowerAnalyzer.
Inserite il vostro nome di dominio e cliccate su "Cerca".
Esaminate le informazioni sull'autenticazione delle e-mail con l'aiuto di un report completo generato appositamente per il vostro dominio.
Scorrete verso il basso per ulteriori informazioni sui protocolli di autenticazione e-mail e sulle configurazioni.
Questo metodo è più semplice rispetto a quello manuale. Il report generato contiene un punteggio basato sulla postura di sicurezza delle e-mail e fornisce una maggiore visibilità sulle impostazioni di autenticazione.
Come autenticare l'e-mail?
Per iniziare ad autenticare le e-mail, è necessario configurare i protocolli di autenticazione delle e-mail. Vediamo i passaggi per farlo:
Passo 1: Impostazione dei record SPF o DKIM
Per avviare l'autenticazione delle e-mail è possibile configurare SPF o DKIM. È possibile creare manualmente i record DNS per questi protocolli e pubblicare i record sul proprio DNS. Se non si è a conoscenza della sintassi richiesta, è possibile utilizzare in alternativa il nostro generatore di record SPF e generatore di record DKIM per questa fase.
Passo 2: Impostare il DMARC per le e-mail
Per configurare DMARC, è possibile iscriversi a PowerDMARC gratuitamente. Il nostro generatore di record DMARC vi permette di creare un record personalizzato per il vostro dominio. Assicuratevi di selezionare un criterio DMARC prima di premere il pulsante "Genera". Questo record deve essere pubblicato anche sul vostro DNS.
Passo 3: verificare l'impostazione dell'autenticazione e-mail
Una volta terminata la configurazione dei protocolli di autenticazione e-mail, è necessario verificarli. Gli esseri umani sono inclini agli errori e i record errati possono invalidare i vostri sforzi di autenticazione e-mail. Per verificare la configurazione dell'autenticazione e-mail, è possibile controllare le intestazioni delle e-mail o utilizzare il nostro strumento PowerAnalyzer l. Basta inserire il nome del dominio e fare clic su "lookup" per verificare se il record è valido.
Iniziate il vostro viaggio nell'autenticazione e-mail con PowerDMARC
PowerDMARC offre un approccio completo all'autenticazione delle e-mail. Le nostre soluzioni di autenticazione e-mail in hosting basate sul cloud superano le configurazioni manuali. Vi aiutiamo a configurare correttamente DMARC, SPF, DKIM, BIMI, MTA-STS e TLS-RPT in pochissimo tempo, grazie a una procedura di configurazione guidata e a un supporto in background. La cosa migliore è che non è necessaria alcuna competenza o conoscenza tecnica quando iniziate il vostro percorso di autenticazione delle e-mail con noi! Abbiamo aiutato i clienti a migliorare i loro tassi di recapito delle e-mail, a ridurre lo spam e a minimizzare i cyberattacchi basati sulle e-mail in pochi mesi dall'avvio.
Dovreste scegliere il nostro analizzatore DMARC per iniziare il vostro viaggio nell'autenticazione delle e-mail perché:
- Le nostre soluzioni di autenticazione e-mail in hosting vi aiutano a monitorare, ottimizzare e aggiornare le impostazioni e i criteri dei protocolli senza dover inserire continuamente i DNS.
- I nostri rapporti DMARC sono semplificati, organizzati e leggibili, e possono essere esportati in formato CSV e PDF. Offrono una visibilità 10 volte superiore rispetto ai normali report XML.
- Forniamo una serie di strumenti di analisi della sicurezza del dominio per aiutarvi a monitorare costantemente lo stato di sicurezza del vostro dominio.
- È possibile ricevere avvisi in tempo reale sulla propria e-mail, configurare notifiche slack, discord e webhook personalizzati per i propri domini.
Abbiamo piani personalizzati per aziende di tutte le dimensioni, senza impegni obbligatori a lungo termine!
Iniziate oggi stesso con la prova gratuita prova di autenticazione via e-mailoppure contattateci per parlare con un esperto di autenticazione e-mail. Non ve ne pentirete!
"Ho cercato a lungo una piattaforma DMARC di alto valore e l'ho trovata!".
Dylan B.
- Correggere il perturbatore SPF: Superare il limite di troppe ricerche DNS di SPF - 26 aprile 2024
- Come pubblicare un record DMARC in 3 passi? - 2 aprile 2024
- Perché il DMARC non funziona? Risolvere il fallimento del DMARC nel 2024 - 2 aprile 2024