La Sicurezza delle Email

Capire SPF, DKIM e DMARC Senza “Tecnologese”
3 giugno 2024 di
Nextev Srl, Valentina Balgera

In questo articolo voglio spiegarvi in modo semplice come funzionano e a cosa servono i parametri DMARC, SPF e DKIM. Prometto di farlo senza utilizzare troppi termini tecnici! Se sei un esperto IT, questo articolo potrebbe non fare per te. Ma se hai poca o nessuna familiarità con le tecnologie moderne, continua a leggere: ti guiderò attraverso una facile analogia e una spiegazione chiara.

Immagina un ufficio postale sicuro

Supponiamo che ci sia un grande ufficio postale (Internet) dove le persone inviano e ricevono lettere (email). Ci sono tre misure di sicurezza principali che l'ufficio postale utilizza per garantire che le lettere siano autentiche e non falsificate:

  • SPF (Sender Policy Framework) - La Lista dei Mittenti Autorizzati
  • Cosa fa: Pensa a SPF come a una lista di persone autorizzate a inviare lettere a nome di una certa azienda. Se qualcuno prova a inviare una lettera a tuo nome, l'ufficio postale controlla questa lista per vedere se è autorizzato.

    Come funziona: Quando un server riceve un'email, controlla se l'indirizzo IP (come l'indirizzo fisico) del server che ha inviato l'email è elencato come autorizzato nel record SPF del dominio (nome dell'azienda). Se non è autorizzato, l'email potrebbe essere rifiutata o marcata come sospetta.

  • DKIM (DomainKeys Identified Mail) - La Firma sulla Lettera
  • Cosa fa: DKIM è come una firma digitale sulla tua lettera. Quando invii una lettera, la firmi con una penna speciale che solo tu possiedi. Chiunque riceva la tua lettera può verificare che la firma sia tua e che il contenuto non sia stato alterato.

    Come funziona: Ogni email inviata dal tuo dominio viene "firmata" digitalmente. Il server ricevente può usare la chiave pubblica pubblicata nel DNS del dominio per verificare che la firma sia valida e che l'email non sia stata modificata durante il trasporto.

  • DMARC(Domain-based Message Authentication, Reporting & Conformance) - Le Regole di Verifica
  • Cosa fa: DMARC è come una serie di regole che stabiliscono cosa fare se qualcuno cerca di inviare una lettera a nome tuo senza rispettare le misure di sicurezza SPF e DKIM. DMARC specifica come il destinatario deve trattare queste email e può anche richiedere rapporti su tali tentativi.

    Come funziona: Il dominio del mittente pubblica un record DMARC che dice ai server riceventi cosa fare se un'email non passa i controlli SPF o DKIM (ad esempio, rifiutare l'email, metterla in quarantena, o lasciarla passare ma segnalarla come sospetta). Inoltre, può richiedere rapporti periodici su quante email non sono passate i controlli.

Un esempio pratico...

Mario invia un'email a Giovanni usando il dominio azienda.com.

SPF: Giovanni riceve l'email e controlla se il server che ha inviato l'email è autorizzato a farlo per il dominio azienda.com. Se sì, va avanti, altrimenti l'email potrebbe essere sospetta.

DKIM: Giovanni controlla la firma sulla lettera per assicurarsi che nessuno l'abbia modificata durante il trasporto.

DMARC: Infine, Giovanni segue le regole DMARC per decidere cosa fare con l'email se non ha superato i controlli SPF o DKIM. Potrebbe rifiutarla, metterla in quarantena o segnalarla.

Tutto chiaro?

SPF, DKIM e DMARC lavorano insieme per garantire che le email che ricevi siano davvero da chi dicono di essere e che non siano state manomesse. Questi tre meccanismi aiutano a prevenire frodi e phishing, migliorando la sicurezza della posta elettronica.

Anche le email aziendali possono finire nello spam e devono rispettare queste regole? Assolutamente sì! Se hai problemi con l'invio di email, contattaci: insieme troveremo il pacchetto di consulenza perfetto per le tue esigenze.

Condividi articolo
Archivio