Autenticazione email: a cosa servono SPF, DKIM e DMARC

La posta elettronica è un pilastro della comunicazione per aziende e privati, in quanto strumento che offre numerosi vantaggi che la rendono un mezzo pratico, accessibile e veloce per comunicare online. Il suo utilizzo quotidiano, tuttavia, l’ha resa sempre più un bersaglio appetibile per la diffusione di malware, phishing e spam.

Per contrastare queste minacce, sono stati implementati dei protocolli di autenticazione email noti come SPF, DKIM e DMARC. Questi protocolli collaborano per verificare l’autenticità del mittente e proteggere le caselle di posta da tentativi dannosi.

Cosa sono DMARC, DKIM e SPF?

DMARC, DKIM e SPF sono protocolli di autenticazione email che cooperano per garantire la legittimità delle comunicazioni, in un’ottica di sicurezza. In particolare:

• SPF (Sender Policy Framework) specifica quali server sono autorizzati a inviare email a nome del tuo dominio, contrastando il phishing e la falsificazione degli indirizzi dei mittenti.
• DKIM (DomainKeys Identified Mail) aggiunge una firma digitale alle tue email, certificando la loro autenticità e prevenendo la manipolazione del contenuto durante il tragitto.
• DMARC (Domain-based Message Authentication, Reporting & Conformance) completa il quadro stabilendo le azioni da intraprendere con le email che non superano i controlli SPF e DKIM, rafforzando ulteriormente la reputazione online.

A cosa servono DMARC, DKIM e SPF?

Insieme, questi record costituiscono un sistema di autenticazione che permette ai server di posta di verificare l’identità del mittente e, di conseguenza, l’attendibilità delle email. Se una email non supera i controlli, DMARC indica al server del destinatario come gestirla, ad esempio spostandola nella spam o eliminandola.

Quali sono i vantaggi di questi protocolli?

• Maggiore sicurezza nella comunicazione online: i protocolli di autenticazione riducono al minimo il rischio di phishing e spam, proteggendo i dati sensibili e la reputazione del dominio di posta.
• Migliore deliverability delle email: le email autenticate hanno maggiori probabilità di arrivare correttamente nell’inbox dei destinatari, aumentando la visibilità delle tue comunicazioni.
• Conformità alle normative: molti provider di posta elettronica richiedono l’implementazione di SPF, DKIM e DMARC per garantire la sicurezza delle email. Tra questi anche i colossi Google e Yahoo che, di recente, hanno introdotto dei requisiti più rigidi per contrastare lo spam.

Come configurare i record DKIM, SPF e DMARC

I record SPF, DKIM e DMARC vengono archiviati nella zona Domain Name System (DNS). Per implementarli è quindi necessario modificare i record DNS del dominio.

Se gestisci un servizio di posta elettronica su Shellrent, puoi configurare i record SPF/DKIM seguendo due procedure:

1. Attivare Mail Protection, il servizio aggiuntivo che permette di configurare in maniera automatica i protocolli di autenticazione.
2. Modificare manualmente i record DNS dal pannello Manager. Per farlo è sufficiente accedere alla “Zona DNS Hosting” del servizio di Web Hosting e cliccare su “Ripristina record MX”.

Per configurare il protocollo DMARC nella zona DNS, occorre aggiungere un record TXT, inserire come prefisso _dmarc e come valore una stringa, come riportato nella Guida dedicata e nella tabella a seguire:

Una volta configurati i protocolli di autenticazione, le email inviate dal tuo dominio godranno di maggiore affidabilità e deliverability.