SCAMBIO MAIL PIU' SICURO ? COSA SONO I PROTOCOLLI SPF, DKIM E DMARC.

SCAMBIO MAIL PIU' SICURO ? COSA SONO I PROTOCOLLI SPF, DKIM E DMARC.

 

La posta elettronica è nata molto tempo prima di Internet.

 

Nel 1965 nasce il primo sistema di posta elettronica, all’epoca la comunicazione era limitata ad un unico mainframe, enormi e delicati computer che occupavano intere stanze climatizzate.

Nel 1971 è stata trasmessa la prima e-mail tra due computer collegati.

Nel 1982 è nato il protocollo SMTP,  il protocollo utilizzato ancora oggi per scambiarsi email in Internet.

 

Il problema più grande dell’email e dell’SMTP è che essendo nato in un ambiente in cui la sicurezza non rappresentava una necessità così grande come ai giorni odierni, il protocollo non aveva alcuna sicurezza:

 

Nessuna autenticazione del mittente.

Nessuna riservatezza, quindi nessuna criptazione dei file.

Nessun controllo di integrità, cioè che il messaggio all’interno dell’email può essere manipolato lungo il percorso.

Nessun filtro per messaggi indesiderati.

 

Nessuno si aspettava che la posta elettronica sarebbe diventata il principale mezzo di comunicazione mondiale tra aziende ed organizzazioni.

 

Da qui nacque la necessità di creare protocolli che aumentassero la sicurezza della posta.

 

Purtroppo aggiungere la sicurezza in seguito alla progettazione delle email, che ormai erano diffuse in tutto il mondo non è una cosa semplicissima, ma sono stati aggiunti 3 protocolli nel tentativo di rendere l’email più sicura.

 

Ed è qui che cominciamo a parlare di: SPF, DKIM e DMARC.

 

SPF ha il compito di prevenire lo spoofing del dominio. Nel dettaglio la tua azienda può dichiarare ad Internet un insieme di indirizzi IP autorizzati ad inviare email riportando il dominio della tua azienda. Grazie al protocollo SPF è possibile impedire ai criminali di inviare email fingendosi la tua azienda e nessuna email andrà persa. 

 

DKIM ha lo scopo di garantire l’integrità del contenuto dell’email. Ciò significa che il destinatario può rilevare se l’email è stata modificata o manomessa lungo il tragitto. Questo processo avviene grazie ad una firma elettronica. Se la firma è valida il contenuto dell’email è affidabile. Questo processo è eseguito automaticamente dai server di posta e l’utente non deve fare nulla. 

C’è da dire però che SPF e DKIM non risolvono completamente il problema del phishing.

 

DMARC è stato creato proprio per questo scopo: assicurarti che il mittente mostrato dal tuo client di posta sia affidabile. Questo viene fatto pubblicando un criterio DMARC che istruisce i destinatari a verificare se il mittente visualizzato corrisponde a SPF o DKIM. L’email verrà consegnata solo se SPF o DKIM sono corretti.

 

DMARC fornisce un’ottima protezione contro lo spoofing e chi si finge qualcun’altro. Ma la configurazione va fatta fare agli esperti in quanto non semplice e alcuni errori possono portare alla perdita di email.

Ci sono altri standard come il TLS che servono a crittografare i dati in transito, ma questo è gestito automaticamente dai server di posta.

 

Sono importanti questi protocolli per la tua azienda? Si, molto.

 

Queste configurazioni non ti proteggeranno da tutto ma sono la base della sicurezza della posta elettronica e rendono la comunicazione molto più sicura.

Juice of Tech