Security First

Autenticazione email: a cosa servono SPF, DKIM e DMARC

2 minuti lettura
Autenticazione email: a cosa servono SPF, DKIM e DMARC

La posta elettronica è un pilastro della comunicazione per aziende e privati, in quanto strumento che offre numerosi vantaggi che la rendono un mezzo pratico, accessibile e veloce per comunicare online. Il suo utilizzo quotidiano, tuttavia, l’ha resa sempre più un bersaglio appetibile per la diffusione di malware, phishing e spam.

Per contrastare queste minacce, sono stati implementati dei protocolli di autenticazione email noti come SPF, DKIM e DMARC. Questi protocolli collaborano per verificare l’autenticità del mittente e proteggere le caselle di posta da tentativi dannosi.

Cosa sono DMARC, DKIM e SPF?

DMARC, DKIM e SPF sono protocolli di autenticazione email che cooperano per garantire la legittimità delle comunicazioni, in un’ottica di sicurezza. In particolare:

  • SPF (Sender Policy Framework) specifica quali server sono autorizzati a inviare email a nome del tuo dominio, contrastando il phishing e la falsificazione degli indirizzi dei mittenti.
  • DKIM (DomainKeys Identified Mail) aggiunge una firma digitale alle tue email, certificando la loro autenticità e prevenendo la manipolazione del contenuto durante il tragitto.
  • DMARC (Domain-based Message Authentication, Reporting & Conformance) completa il quadro stabilendo le azioni da intraprendere con le email che non superano i controlli SPF e DKIM, rafforzando ulteriormente la reputazione online.

A cosa servono DMARC, DKIM e SPF?

Insieme, questi record costituiscono un sistema di autenticazione che permette ai server di posta di verificare l’identità del mittente e, di conseguenza, l’attendibilità delle email. Se una email non supera i controlli, DMARC indica al server del destinatario come gestirla, ad esempio spostandola nella spam o eliminandola.

Quali sono i vantaggi di questi protocolli?

  • Maggiore sicurezza nella comunicazione online: i protocolli di autenticazione riducono al minimo il rischio di phishing e spam, proteggendo i dati sensibili e la reputazione del dominio di posta.
  • Migliore deliverability delle email: le email autenticate hanno maggiori probabilità di arrivare correttamente nell’inbox dei destinatari, aumentando la visibilità delle tue comunicazioni.
  • Conformità alle normative: molti provider di posta elettronica richiedono l’implementazione di SPF, DKIM e DMARC per garantire la sicurezza delle email. Tra questi anche i colossi Google e Yahoo che, di recente, hanno introdotto dei requisiti più rigidi per contrastare lo spam.

Come configurare i record DKIM, SPF e DMARC

I record SPF, DKIM e DMARC vengono archiviati nella zona Domain Name System (DNS). Per implementarli è quindi necessario modificare i record DNS del dominio.

Se gestisci un servizio di posta elettronica su Shellrent, puoi configurare i record SPF/DKIM seguendo due procedure:

  1. Attivare Mail Protection, il servizio aggiuntivo che permette di configurare in maniera automatica i protocolli di autenticazione.
  2. Modificare manualmente i record DNS dal pannello Manager. Per farlo è sufficiente accedere alla “Zona DNS Hosting” del servizio di Web Hosting e cliccare su “Ripristina record MX”.

Per configurare il protocollo DMARC nella zona DNS, occorre aggiungere un record TXT, inserire come prefisso _dmarc e come valore una stringa, come riportato nella Guida dedicata e nella tabella a seguire:

TagValoreDescrizione
v=DMARC1Specifica la versione della sintassi DMARC utilizzata nel record. Il valore è obbligatorio.
p=none (nessuna azione), quarantine (messa in quarantena) e reject (rifiuto)Indica la politica DMARC applicata ai messaggi email che non superano il controllo DMARC. Il valore è obbligatorio.
pct=Tra 0 (nessuna email) e 100 (tutte le email)Specifica la percentuale di email per cui applicare le regole DMARC. Il valore è opzionale.
rua=mailto:indirizzoemailSpecifica gli indirizzi email a cui inviare i report di aggiornamento DMARC. Il valore è opzionale.
adkim=s (signed), r (relaxed), none (nessuna)Indica se la firma DKIM è allineata con la policy DMARC. Il valore è opzionale.
sp=none (nessuna azione), quarantine (messa in quarantena) e reject (rifiuto)Specifica le regole DMARC per i sottodomini. Questo valore opzionale sovrascriverà la policy definita per il tuo dominio principale (p=). 

Una volta configurati i protocolli di autenticazione, le email inviate dal tuo dominio godranno di maggiore affidabilità e deliverability.

Avatar photo
456 articoli

Note sull'autore
Appassionata di comunicazione digitale, in Shellrent scrivo e condivido contenuti tecnici, informativi e novità del mondo IT. Fuori dall'ufficio mi divido tra stadi, montagna e altri angoli del mondo.
Articoli
Articoli correlati
Security First

Disaster recovery: differenza fra RTO e RPO

4 minuti lettura
La continuità operativa delle aziende dipende fortemente dalla disponibilità e integrità dei dati e dei sistemi informatici. Un piano di disaster recovery…
Security First

BitNinja: la suite di sicurezza per server Linux gestiti con Plesk

1 minuti lettura
BitNinja Security è un servizio che proietta la sicurezza dei server Linux a un livello superiore grazie all’applicazione dell’intelligenza artificiale. La piattaforma…
Security First

Cybersecurity: le campagne sponsorizzate dall’UE

2 minuti lettura
La sicurezza informatica è una tematica sempre più centrale nelle agende di organizzazioni, istituzioni e singoli cittadini, in quanto le minacce online…