Hai un dominio .IT? Ti regaliamo il .EU!

Security First

Autenticazione email: i nuovi requisiti di Google e Yahoo

2 minuti lettura
Posta elettronica: i protocolli DMARC e DKIM per una sicurezza più completa

La sicurezza delle comunicazioni è diventata una priorità cruciale. Due protocolli che giocano un ruolo fondamentale in materia di autenticazione delle email sono DMARC (Domain-based Message Authentication, Reporting, and Conformance) e DKIM (DomainKeys Identified Mail).

Google e Yahoo, infatti, si apprestano a rafforzare la protezione degli account per arginare spam e phishing. Ciò significa che sui domini che inviano un elevato volume di posta devono essere necessariamente applicati i protocolli DKIM e SPF affinché le email raggiungano correttamente l’inbox dei destinatari. Ma come questi due strumenti lavorano sinergicamente per garantire l’integrità e l’affidabilità della posta elettronica?

Perché autenticare le email

Ogni giorno, via posta elettronica, viaggia un numero esorbitante di email di spam.

Solo Gmail blocca quotidianamente oltre 100 milioni di tentativi di phishing, pratica ingannevole con cui il mittente finge di essere una persona o un’azienda legittima per ottenere informazioni sensibili dal destinatario. Queste truffe sarebbero ancora più dilaganti senza i protocolli di autenticazione. Entrando nello specifico, a cosa servono DMARC e SPF/DKIM?

DMARC: un livello avanzato di protezione della posta elettronica

DMARC è un protocollo che offre un controllo avanzato sull’autenticazione delle email. La sua funzione principale è proteggere il dominio da tentativi di phishing. Implementare DMARC significa stabilire politiche specifiche che indicano come i messaggi di posta elettronica non conformi dovrebbero essere gestiti. Queste possono variare da una semplice segnalazione a un “rigetto” completo del messaggio.

SPF/DKIM: garantire l’autenticità dei messaggi di posta

SPF (Sender Policy Framework) è un protocollo che consente di indicare quali server email sono autorizzati a inviare posta elettronica per conto del loro dominio. DKIM permette di aggiungere una firma digitale alle proprie mail che può essere utilizzata per verificare l’autenticità dei messaggi.

Quando un server di posta riceve un messaggio da un mittente, il server effettua una verifica utilizzando una chiave pubblica fornita dal dominio del mittente. Se la firma è valida, il messaggio viene considerato autentico.

Lavorare in sintonia: DMARC, SPF e DKIM

DMARC, SPF e DKIM vengono spesso implementati insieme per ottenere un sistema robusto di protezione, prevenire il phishing e garantire che solo i messaggi autentici di posta elettronica raggiungano la casella dei destinatari.

Questi protocolli lavorano in perfetta sinergia: ad esempio, SPF può aiutare a identificare le email che provengono da server non autorizzati. DKIM può aiutare a verificare l’autenticità dei messaggi che provengono da server autorizzati. DMARC può aiutare a prendere provvedimenti per la posta che non supera i controlli di autenticazione.

L’impegno di Google e Yahoo

Nel corso del 2023, Google e Yahoo hanno lavorato per rafforzare la sicurezza degli account e arginare le manovre dei malintenzionati. I due colossi infatti si apprestano a introdurre, a febbraio 2024, nuovi requisiti per coloro che superano la soglia di 5000 invii giornalieri a indirizzi Gmail e Yahoo.

Queste condizioni, secondo Google, sono necessarie per sottoporre a controlli più rigorosi la posta elettronica, preventivando una riduzione del 75% del numero di messaggi non autenticati e bloccando miliardi di tentativi di phishing e malware.

Gmail e Yahoo richiederanno DKIM e DMARC per chi invia oltre 5.000 email al giorno. Tuttavia, Shellrent suggerisce a tutti la configurazione dei protocolli per proteggere l’identità e migliorare il recapito dei messaggi di posta, che saranno meno soggetti a essere rifiutati o contrassegnati come spam.

Conclusione

In un contesto in cui la posta elettronica rappresenta uno dei principali mezzi di comunicazione aziendale e personale, adottare strumenti di sicurezza quali DMARC e DKIM è essenziale per accrescere l’affidabilità delle email e ridurre lo spam.

Il servizio aggiuntivo Mail Protection di Shellrent, abbinabile agli Hosting, agisce esattamente in questa direzione.


Qualora usufruissi di un server SMTP, quindi di un servizio dedicato all’invio massivo di email, è possibile configurare l’autenticazione DMARC e SPF/DKIM tramite uno script o chiedendo supporto al nostro reparto tecnico.

Avatar photo
411 articoli

Note sull'autore
Marketing Assistant - Appassionata di scrittura e amante della comunicazione digitale, in Shellrent supporta le imprese nell’identificazione delle soluzioni ideali in materia di hosting, cloud e infrastrutture IT
Articoli
Articoli correlati
Security First

Cybersecurity: l’importanza degli aggiornamenti

2 minuti lettura
La tutela dei sistemi informatici è, oggigiorno, una priorità per le aziende. Per tale ragione, è di vitale importanza intraprendere delle contromisure…
Security First

Botnet: come funziona una rete di dispositivi infettati da malware

3 minuti lettura
In un panorama interconnesso, si celano aspetti oscuri: le botnet. Queste reti di dispositivi connessi, orchestrati silenziosamente da cybercriminali, possono rappresentare una…
Security First

Sito Joomla: le migliori estensioni per la sicurezza

4 minuti lettura
Tra i content management system open source più popolari c’è sicuramente Joomla che, attualmente, detiene circa il 9% del market share dei CMS….