{"id":10380,"date":"2019-02-28T09:50:49","date_gmt":"2019-02-28T08:50:49","guid":{"rendered":"https:\/\/www.dreamsworld.it\/emanuele\/?p=10380"},"modified":"2019-02-28T09:47:48","modified_gmt":"2019-02-28T08:47:48","slug":"dmarc-spf-e-dkim-per-proteggere-la-tua-identita","status":"publish","type":"post","link":"https:\/\/www.dreamsworld.it\/emanuele\/2019-02-28\/dmarc-spf-e-dkim-per-proteggere-la-tua-identita\/","title":{"rendered":"DMARC, SPF e DKIM per proteggere la tua identit\u00e0"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Se hai un dominio, poco importa se sei un&#8217;azienda o sei un privato, <strong>devi leggere questo post<\/strong>: ti spiegher\u00f2 perch\u00e9 ti interessa.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Uno dei difetti storici del sistema di posta su internet \u00e8 <strong>la scarsa capacit\u00e0 di autenticazione<\/strong> del mittente di una email. Lo spam, da decenni, gioca su questa incapacit\u00e0 per tentare di raggiungere la vittima\/destinatario.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>Quante volte avete visto nella cartella dello spam delle email <strong>apparentemente inviate da persone a voi note<\/strong> o addirittura da voi stessi?<\/p><\/blockquote>\n\n\n\n<p class=\"wp-block-paragraph\">Il campo <em>FROM<\/em> di una mail, infatti, non \u00e8 strettamente legato alla casella di posta del mittente, ma il protocollo SMTP <strong>ne permette lo spoofing<\/strong>, la falsificazione. Per farla breve, tecnicamente io potrei tentare di inviare una email <em>apparentemente<\/em> inviata tramite il vostro indirizzo email.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">I sistemi di posta si sono evoluti nel tempo ed hanno cercato di trovare <strong>soluzioni a questa vulnerabilit\u00e0<\/strong>. <a href=\"https:\/\/it.wikipedia.org\/wiki\/Sender_Policy_Framework\">SPF<\/a>, <a href=\"https:\/\/it.wikipedia.org\/wiki\/DomainKeys_Identified_Mail\">DKIM<\/a> e ultimamente <a href=\"https:\/\/it.wikipedia.org\/wiki\/DMARC\">DMARC<\/a> sono sistemi nati per cercare di riconoscere e <strong>limitare i tentativi di spoofing<\/strong> dell&#8217;indirizzo email. Non eliminano lo spam, ma aiutano i filtri antispam a lavorare meglio.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Perch\u00e9 \u00e8 importante farne uso?<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Se sei un&#8217;azienda una mail a tuo nome <strong>potrebbe essere considerata vera da un cliente<\/strong> e in base al contenuto potresti perderlo.<\/li><li>Se sei un privato le tue mail recapitate ad un familiare o ad un amico potrebbero rappresentare la chiave d&#8217;accesso ai loro sistemi. <strong>Quante fiducia in pi\u00f9 abbiamo nel cliccare un link proveniente da una mail familiare?<\/strong><\/li><\/ul>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>La loro sicurezza passa anche dalla vostra capacit\u00e0 di proteggere l&#8217;uso indiscriminato dei vostri indirizzi di posta o del vostro dominio.<\/p><\/blockquote>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Come funzionano?<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Non entrer\u00f2 molto nel tecnico perch\u00e9 sarebbe utile un post per ognuna di queste tecnologie ma quel che vi importa sapere \u00e8 il seguente:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>SPF <strong>specifica quali server di posta autorizzate<\/strong> ad inviare per conto vostro. Solitamente qui vanno indicati gli indirizzi IP del vostro provider di posta.<\/li><li>DKIM <strong>specifica la chiave pubblica<\/strong> che verr\u00e0 confrontata con la chiave inviata dal vostro provider per firmare la vostra email. Se la crittografia che sta alla base di questo concetto (<em>chiave pubblica-chiave privata<\/em>) \u00e8 verificata, allora DKIM \u00e8 valido.<\/li><li>DMARC \u00e8 l&#8217;ultimo tassello, ratificato nel 2015, che aiuta il provider di posta del destinatario. Attraverso di esso infatti potrete <strong>consigliare al ricevente come trattare le mail<\/strong> in caso di fallimento di SPF o DKIM (&#8220;<em>non fare nulla<\/em>&#8220;, &#8220;<em>invia nello spam<\/em>&#8220;, &#8220;<em>rifiuta totalmente la mail<\/em>&#8220;).<\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Tool utili per il setup:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Per iniziare il processo potete utilizzare <a href=\"https:\/\/dmarcguide.globalcyberalliance.org\/#\/\">questo strumento<\/a> della GlobalCyberAlliance. Cliccando su ognuna delle 3 tecnologie avvierete una procedura guidata utile alla configurazione dei vostri parametri.<\/li><li>Per verificare che le vostre mail partano con i corretti <em>header DMARC<\/em> <a href=\"https:\/\/www.mail-tester.com\/\">mail-tester.com<\/a> vi torner\u00e0 utile.<\/li><li>Infine, per un monitoring nel tempo dell&#8217;andamento delle vostre impostazioni potrete fare uso di <a href=\"https:\/\/dmarcian-eu.com\/\">DMARCian<\/a>.<\/li><\/ul>\n\n\n\n<figure class=\"wp-block-image\"><a href=\"https:\/\/www.dreamsworld.it\/emanuele\/wp-content\/uploads\/2019\/02\/2019-02-20_dmarcian_dreamsworld.png\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"431\" src=\"https:\/\/www.dreamsworld.it\/emanuele\/wp-content\/uploads\/2019\/02\/2019-02-20_dmarcian_dreamsworld-1024x431.png\" alt=\"DMARCian - DreamsWorld\" class=\"wp-image-10381\" srcset=\"https:\/\/www.dreamsworld.it\/emanuele\/wp-content\/uploads\/2019\/02\/2019-02-20_dmarcian_dreamsworld-1024x431.png 1024w, https:\/\/www.dreamsworld.it\/emanuele\/wp-content\/uploads\/2019\/02\/2019-02-20_dmarcian_dreamsworld-600x253.png 600w, https:\/\/www.dreamsworld.it\/emanuele\/wp-content\/uploads\/2019\/02\/2019-02-20_dmarcian_dreamsworld-768x324.png 768w, https:\/\/www.dreamsworld.it\/emanuele\/wp-content\/uploads\/2019\/02\/2019-02-20_dmarcian_dreamsworld.png 1685w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Qui sopra, ad esempio, le statistiche del mio account, con evidenti (in rosso) <strong>usi fraudolenti del mio nome<\/strong> e l&#8217;azione di reject segnalata ai provider dei riceventi.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Tutti i principali provider di posta odierni supportano DMARC<\/strong>. Utilizzarlo protegge i destinatari, protegge il vostro brand, fa risparmiare risorse spazio e banda ai sistemi di posta.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Domande?<\/em> Scrivetemi nei commenti.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Emanuele<\/strong><br \/><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Se hai un dominio, poco importa se sei un&#8217;azienda o sei un privato, devi leggere questo post: ti spiegher\u00f2 perch\u00e9 ti interessa. Uno dei difetti storici del sistema di posta su internet \u00e8 la scarsa capacit\u00e0 di autenticazione del mittente &hellip; <a href=\"https:\/\/www.dreamsworld.it\/emanuele\/2019-02-28\/dmarc-spf-e-dkim-per-proteggere-la-tua-identita\/\">Leggi ancora &rarr;<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"activitypub_content_warning":"","activitypub_content_visibility":"","activitypub_max_image_attachments":4,"activitypub_interaction_policy_quote":"anyone","activitypub_status":"","footnotes":""},"categories":[3,4],"tags":[2775,2777,936,1148,653,640,2677,356,1179,2776,23],"class_list":["post-10380","post","type-post","status-publish","format-standard","hentry","category-computer","category-internet","tag-dkim","tag-dmarc","tag-dominio","tag-e-mail","tag-guide","tag-how-to","tag-internet","tag-servizi-web","tag-sicurezza","tag-spf","tag-web"],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.dreamsworld.it\/emanuele\/wp-json\/wp\/v2\/posts\/10380","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dreamsworld.it\/emanuele\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dreamsworld.it\/emanuele\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dreamsworld.it\/emanuele\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dreamsworld.it\/emanuele\/wp-json\/wp\/v2\/comments?post=10380"}],"version-history":[{"count":0,"href":"https:\/\/www.dreamsworld.it\/emanuele\/wp-json\/wp\/v2\/posts\/10380\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.dreamsworld.it\/emanuele\/wp-json\/wp\/v2\/media?parent=10380"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dreamsworld.it\/emanuele\/wp-json\/wp\/v2\/categories?post=10380"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dreamsworld.it\/emanuele\/wp-json\/wp\/v2\/tags?post=10380"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}