Security First

Autenticazione email: i nuovi requisiti di Google e Yahoo

2 minuti lettura
Posta elettronica: i protocolli DMARC e DKIM per una sicurezza più completa

La sicurezza delle comunicazioni è diventata una priorità cruciale. Due protocolli che giocano un ruolo fondamentale in materia di autenticazione delle email sono DMARC (Domain-based Message Authentication, Reporting, and Conformance) e DKIM (DomainKeys Identified Mail).

Google e Yahoo, infatti, si apprestano a rafforzare la protezione degli account per arginare spam e phishing. Ciò significa che sui domini che inviano un elevato volume di posta devono essere necessariamente applicati i protocolli DKIM e SPF affinché le email raggiungano correttamente l’inbox dei destinatari. Ma come questi due strumenti lavorano sinergicamente per garantire l’integrità e l’affidabilità della posta elettronica?

Perché autenticare le email

Ogni giorno, via posta elettronica, viaggia un numero esorbitante di email di spam.

Solo Gmail blocca quotidianamente oltre 100 milioni di tentativi di phishing, pratica ingannevole con cui il mittente finge di essere una persona o un’azienda legittima per ottenere informazioni sensibili dal destinatario. Queste truffe sarebbero ancora più dilaganti senza i protocolli di autenticazione. Entrando nello specifico, a cosa servono DMARC e SPF/DKIM?

DMARC: un livello avanzato di protezione della posta elettronica

DMARC è un protocollo che offre un controllo avanzato sull’autenticazione delle email. La sua funzione principale è proteggere il dominio da tentativi di phishing. Implementare DMARC significa stabilire politiche specifiche che indicano come i messaggi di posta elettronica non conformi dovrebbero essere gestiti. Queste possono variare da una semplice segnalazione a un “rigetto” completo del messaggio.

SPF/DKIM: garantire l’autenticità dei messaggi di posta

SPF (Sender Policy Framework) è un protocollo che consente di indicare quali server email sono autorizzati a inviare posta elettronica per conto del loro dominio. DKIM permette di aggiungere una firma digitale alle proprie mail che può essere utilizzata per verificare l’autenticità dei messaggi.

Quando un server di posta riceve un messaggio da un mittente, il server effettua una verifica utilizzando una chiave pubblica fornita dal dominio del mittente. Se la firma è valida, il messaggio viene considerato autentico.

Lavorare in sintonia: DMARC, SPF e DKIM

DMARC, SPF e DKIM vengono spesso implementati insieme per ottenere un sistema robusto di protezione, prevenire il phishing e garantire che solo i messaggi autentici di posta elettronica raggiungano la casella dei destinatari.

Questi protocolli lavorano in perfetta sinergia: ad esempio, SPF può aiutare a identificare le email che provengono da server non autorizzati. DKIM può aiutare a verificare l’autenticità dei messaggi che provengono da server autorizzati. DMARC può aiutare a prendere provvedimenti per la posta che non supera i controlli di autenticazione.

L’impegno di Google e Yahoo

Nel corso del 2023, Google e Yahoo hanno lavorato per rafforzare la sicurezza degli account e arginare le manovre dei malintenzionati. I due colossi infatti si apprestano a introdurre, a febbraio 2024, nuovi requisiti per coloro che superano la soglia di 5000 invii giornalieri a indirizzi Gmail e Yahoo.

Queste condizioni, secondo Google, sono necessarie per sottoporre a controlli più rigorosi la posta elettronica, preventivando una riduzione del 75% del numero di messaggi non autenticati e bloccando miliardi di tentativi di phishing e malware.

Gmail e Yahoo richiederanno DKIM e DMARC per chi invia oltre 5.000 email al giorno. Tuttavia, Shellrent suggerisce a tutti la configurazione dei protocolli per proteggere l’identità e migliorare il recapito dei messaggi di posta, che saranno meno soggetti a essere rifiutati o contrassegnati come spam.

Conclusione

In un contesto in cui la posta elettronica rappresenta uno dei principali mezzi di comunicazione aziendale e personale, adottare strumenti di sicurezza quali DMARC e DKIM è essenziale per accrescere l’affidabilità delle email e ridurre lo spam.

Il servizio aggiuntivo Mail Protection di Shellrent, abbinabile agli Hosting, agisce esattamente in questa direzione.


Qualora usufruissi di un server SMTP, quindi di un servizio dedicato all’invio massivo di email, è possibile configurare l’autenticazione DMARC e SPF/DKIM tramite uno script o chiedendo supporto al nostro reparto tecnico.

Avatar photo
462 articoli

Note sull'autore
Appassionata di comunicazione digitale, in Shellrent scrivo e condivido contenuti tecnici, informativi e novità del mondo IT. Fuori dall'ufficio mi divido tra stadi, montagna e altri angoli del mondo.
Articoli
Articoli correlati
Security First

SSL e TLS: le differenze tra i due protocolli

2 minuti lettura
Miliardi di dati sensibili viaggiano ogni giorno attraverso la rete, dai dettagli delle carte di credito alle informazioni di accesso a un…
Security First

Cos’è e come funziona un attacco brute force

3 minuti lettura
Esistono diversi attacchi cyber che possono compromettere il funzionamento dei siti web. Tra questi, il brute force è uno dei più frequenti e…
Security First

Cos'è un "trojan horse" e come difendersi dal malware

4 minuti lettura
Nel corso degli anni, la sicurezza informatica ha acquisito un’importanza sempre più centrale. Una delle minacce più diffuse nel settore è il…