Assecondando la tradizione di Artera, sempre attenta alle novità e alla sicurezza, dedicheremo questo articolo alla sicurezza in ambito di posta elettronica.
Quando viene inviata una email può capitare che il messaggio venga ricevuto dal destinatario come spam, causando in diverse occasioni la mancata lettura della comunicazione.
I motivi per cui si può verificare una situazione di questo tipo sono molteplici, tuttavia, soprattutto nell’ultimo periodo, la maggior parte dei casi è riconducibile alla mancata o errata configurazione dei record SPF e DKIM sulle zone DNS del dominio utilizzato per l’invio delle email. Un altro record utile da tenere in considerazione, sebbene non sia fondamentale, è il record DMARC.
Tutti questi record sono specifici per il servizio di posta elettronica e hanno lo scopo di rendere più sicuro lo scambio delle email, contrastando lo spoofing (tecnica per cui si falsifica il mittente per trarre in inganno il ricevente del messaggio) e il phishing (truffa che attraverso messaggi ingannevoli cerca di recuperare informazioni sensibili), riducendo, inoltre, la possibilità che i messaggi inviati regolarmente vengano riconosciuti come spam e trattati come tali dal ricevente.
Qual è lo scopo dei record SPF, DKIM e DMARC? Vediamolo insieme!
Il record SPF (Sender Policy Framework) permette di indicare quali sono i server autorizzati per l’invio delle email, questo significa che il destinatario di un messaggio può identificare il server che ha spedito l’email, recuperando le informazioni scritte nell’intestazione del messaggio e confrontandole con i server indicati nel record SPF: se la verifica restituisce un esito positivo il messaggio verrà considerato più facilmente come attendibile, in caso contrario avrà una maggiore possibilità di essere identificato come posta potenzialmente pericolosa o spam.
Il record DKIM (DomainKeys Identified Mail) non è altro che una firma digitale, che permette al destinatario di certificare se il messaggio ricevuto sia stato inviato da un dominio e un server autorizzati.
Questa configurazione permette, inoltre, di verificare che il contenuto di una email non sia stato modificato dopo l’invio.
Il server del destinatario estrapola la chiave dall’intestazione della mail e attraverso la sua verifica determina se il messaggio è attendibile o meno, esattamente come indicato per il record SPF.
Il record DMARC (Domain-based Message Authentication, Reporting and Conformance) a differenza degli altri due visti in precedenza, non definisce servizi autorizzati all’invio e non permette l’esecuzione di verifiche specifiche, ma è molto importante perché definisce come il destinatario di una email, in base ai parametri specificati con i record SPF e DKIM, debba trattare i messaggi ricevuti; inoltre, permette l’invio di report ad un indirizzo email specificato nel record, in modo che il proprietario sia aggiornato periodicamente sui messaggi inviati dalle caselle email attive sul suo dominio, facilitando così l’identificazione di un eventuale problema o di casi “sospetti”.
Tutti i prodotti Artera che comprendono il servizio di posta e la gestione dei nameserver vengono attivati tenendo in grande considerazione l’importanza che la sicurezza ricopra in questo settore, motivo per cui i record SPF, DKIM e DMARC vengono configurati automaticamente sulle nostre zone DNS. Dei tre indicati il DMARC è l’unico che costituisce una vera eccezione, infatti, a differenza dei record SPF e DKIM, che sono da subito determinanti, il record DMARC viene inserito in forma generica, in quanto il suo modo di operare, così come l’indirizzo email abilitato a ricevere i report, deve essere deciso da voi. Non temete: Artera non vi abbandona! Mettiamo a vostra disposizione tutta la nostra competenza per sfruttare appieno il potenziale di questo record DNS: qui potete trovare la nostra guida, che illustra nel dettaglio come funziona il record DMARC.
Il supporto di Artera resta a disposizione per ulteriori chiarimenti: aprite un ticket dalla vostra area clienti o inviate un’email a support@artera.net per avere assistenza!
