Servizio di configurazione avanzata per client di posta elettronica
La Storia della posta elettronica e i suoi protocolli per la sicurezza
Nel 1965 nasce il primo sistema di posta elettronica; all’epoca la comunicazione era limitata ad un unico mainframe, enormi e delicati computer che occupavano intere stanze climatizzate.
Nel 1971 è stata trasmessa la prima e-mail tra due computer collegati.
Nel 1982 è nato il protocollo SMTP: il protocollo utilizzato ancora oggi per scambiarsi email in Internet.
Il problema più grande dell’email e dell’SMTP è che essendo nato in un ambiente in cui la sicurezza non rappresentava una necessità così grande come ai giorni odierni, il protocollo non aveva alcuna sicurezza:
- nessuna autenticazione del mittente;
- nessuna riservatezza, quindi nessuna criptazione dei file;
- nessun controllo di integrità, cioè che il messaggio all’interno dell’email può essere manipolato lungo il percorso;
- nessun filtro per messaggi indesiderati.
Nessuno si aspettava che la posta elettronica sarebbe diventata il principale mezzo di comunicazione mondiale tra aziende ed organizzazioni!
Protocolli di sicurezza per le email
Da qui nasce la necessità di creare 3 protocolli di sicurezza delle email:
Protocollo SPF
SPF ha il compito di prevenire lo spoofing del dominio. Nel dettaglio la tua azienda può dichiarare ad Internet un insieme di indirizzi IP autorizzati ad inviare email riportando il dominio della tua azienda. Grazie al protocollo SPF è possibile impedire ai criminali di inviare email fingendosi la tua azienda e nessuna email andrà persa.
Protocollo DKIM
DKIM ha lo scopo di garantire l’integrità del contenuto dell’email. Ciò significa che il destinatario può rilevare se l’email è stata modificata o manomessa lungo il tragitto. Questo processo avviene grazie ad una firma elettronica. Se la firma è valida il contenuto dell’email è affidabile. Questo processo è eseguito automaticamente dai server di posta e l’utente non deve fare nulla. C’è da dire però che SPF e DKIM e gli altri protocolli di sicurezza email non risolvono completamente il problema del phishing.
Protocollo DMARC: crittografia avanzata delle e-mail
DMARC è stato creato proprio per questo scopo: assicurarti che il mittente mostrato dal tuo client di posta sia affidabile. Questo viene fatto pubblicando un criterio DMARC che istruisce i destinatari a verificare se il mittente visualizzato corrisponde a SPF o DKIM. L’email verrà consegnata solo se SPF o DKIM sono corretti.
DMARC fornisce un’ottima protezione contro lo spoofing e chi si finge qualcun’ altro. Ma la configurazione va fatta fare agli esperti in quanto è crittografia avanzata delle e-mail, non è semplice e alcuni errori possono portare alla perdita di email.
Ci sono altri standard come il TLS che servono a crittografare i dati in transito, ma questo è gestito automaticamente dai server di posta.
Sono importanti questi protocolli per la tua azienda? Si, molto.
Aggiungi un’ulteriore protezione alle tue email grazie ai nostri servizi di cybersecurity e crittografia avanzata delle email tramite protocolli di sicurezza. Contattaci ora per scoprire come rendere la tua comunicazione online più sicura.