DMARC, SPF e DKIM per proteggere la tua identità

Se hai un dominio, poco importa se sei un’azienda o sei un privato, devi leggere questo post: ti spiegherò perché ti interessa.

Uno dei difetti storici del sistema di posta su internet è la scarsa capacità di autenticazione del mittente di una email. Lo spam, da decenni, gioca su questa incapacità per tentare di raggiungere la vittima/destinatario.

Quante volte avete visto nella cartella dello spam delle email apparentemente inviate da persone a voi note o addirittura da voi stessi?

Il campo FROM di una mail, infatti, non è strettamente legato alla casella di posta del mittente, ma il protocollo SMTP ne permette lo spoofing, la falsificazione. Per farla breve, tecnicamente io potrei tentare di inviare una email apparentemente inviata tramite il vostro indirizzo email.

I sistemi di posta si sono evoluti nel tempo ed hanno cercato di trovare soluzioni a questa vulnerabilità. SPF, DKIM e ultimamente DMARC sono sistemi nati per cercare di riconoscere e limitare i tentativi di spoofing dell’indirizzo email. Non eliminano lo spam, ma aiutano i filtri antispam a lavorare meglio.

Perché è importante farne uso?

  • Se sei un’azienda una mail a tuo nome potrebbe essere considerata vera da un cliente e in base al contenuto potresti perderlo.
  • Se sei un privato le tue mail recapitate ad un familiare o ad un amico potrebbero rappresentare la chiave d’accesso ai loro sistemi. Quante fiducia in più abbiamo nel cliccare un link proveniente da una mail familiare?

La loro sicurezza passa anche dalla vostra capacità di proteggere l’uso indiscriminato dei vostri indirizzi di posta o del vostro dominio.

Come funzionano?

Non entrerò molto nel tecnico perché sarebbe utile un post per ognuna di queste tecnologie ma quel che vi importa sapere è il seguente:

  • SPF specifica quali server di posta autorizzate ad inviare per conto vostro. Solitamente qui vanno indicati gli indirizzi IP del vostro provider di posta.
  • DKIM specifica la chiave pubblica che verrà confrontata con la chiave inviata dal vostro provider per firmare la vostra email. Se la crittografia che sta alla base di questo concetto (chiave pubblica-chiave privata) è verificata, allora DKIM è valido.
  • DMARC è l’ultimo tassello, ratificato nel 2015, che aiuta il provider di posta del destinatario. Attraverso di esso infatti potrete consigliare al ricevente come trattare le mail in caso di fallimento di SPF o DKIM (“non fare nulla“, “invia nello spam“, “rifiuta totalmente la mail“).

Tool utili per il setup:

  • Per iniziare il processo potete utilizzare questo strumento della GlobalCyberAlliance. Cliccando su ognuna delle 3 tecnologie avvierete una procedura guidata utile alla configurazione dei vostri parametri.
  • Per verificare che le vostre mail partano con i corretti header DMARC mail-tester.com vi tornerà utile.
  • Infine, per un monitoring nel tempo dell’andamento delle vostre impostazioni potrete fare uso di DMARCian.
DMARCian - DreamsWorld

Qui sopra, ad esempio, le statistiche del mio account, con evidenti (in rosso) usi fraudolenti del mio nome e l’azione di reject segnalata ai provider dei riceventi.

Tutti i principali provider di posta odierni supportano DMARC. Utilizzarlo protegge i destinatari, protegge il vostro brand, fa risparmiare risorse spazio e banda ai sistemi di posta.

Domande? Scrivetemi nei commenti.

Emanuele

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.