La sicurezza delle comunicazioni è diventata una priorità cruciale. Due protocolli che giocano un ruolo fondamentale in materia di autenticazione delle email sono DMARC (Domain-based Message Authentication, Reporting, and Conformance) e DKIM (DomainKeys Identified Mail).
Google e Yahoo, infatti, si apprestano a rafforzare la protezione degli account per arginare spam e phishing. Ciò significa che sui domini che inviano un elevato volume di posta devono essere necessariamente applicati i protocolli DKIM e SPF affinché le email raggiungano correttamente l’inbox dei destinatari. Ma come questi due strumenti lavorano sinergicamente per garantire l’integrità e l’affidabilità della posta elettronica?
Indice dei contenuti:
Perché autenticare le email
Ogni giorno, via posta elettronica, viaggia un numero esorbitante di email di spam.
Solo Gmail blocca quotidianamente oltre 100 milioni di tentativi di phishing, pratica ingannevole con cui il mittente finge di essere una persona o un’azienda legittima per ottenere informazioni sensibili dal destinatario. Queste truffe sarebbero ancora più dilaganti senza i protocolli di autenticazione. Entrando nello specifico, a cosa servono DMARC e SPF/DKIM?
DMARC: un livello avanzato di protezione della posta elettronica
DMARC è un protocollo che offre un controllo avanzato sull’autenticazione delle email. La sua funzione principale è proteggere il dominio da tentativi di phishing. Implementare DMARC significa stabilire politiche specifiche che indicano come i messaggi di posta elettronica non conformi dovrebbero essere gestiti. Queste possono variare da una semplice segnalazione a un “rigetto” completo del messaggio.
SPF/DKIM: garantire l’autenticità dei messaggi di posta
SPF (Sender Policy Framework) è un protocollo che consente di indicare quali server email sono autorizzati a inviare posta elettronica per conto del loro dominio. DKIM permette di aggiungere una firma digitale alle proprie mail che può essere utilizzata per verificare l’autenticità dei messaggi.
Quando un server di posta riceve un messaggio da un mittente, il server effettua una verifica utilizzando una chiave pubblica fornita dal dominio del mittente. Se la firma è valida, il messaggio viene considerato autentico.
Lavorare in sintonia: DMARC, SPF e DKIM
DMARC, SPF e DKIM vengono spesso implementati insieme per ottenere un sistema robusto di protezione, prevenire il phishing e garantire che solo i messaggi autentici di posta elettronica raggiungano la casella dei destinatari.
Questi protocolli lavorano in perfetta sinergia: ad esempio, SPF può aiutare a identificare le email che provengono da server non autorizzati. DKIM può aiutare a verificare l’autenticità dei messaggi che provengono da server autorizzati. DMARC può aiutare a prendere provvedimenti per la posta che non supera i controlli di autenticazione.
L’impegno di Google e Yahoo
Nel corso del 2023, Google e Yahoo hanno lavorato per rafforzare la sicurezza degli account e arginare le manovre dei malintenzionati. I due colossi infatti si apprestano a introdurre, a febbraio 2024, nuovi requisiti per coloro che superano la soglia di 5000 invii giornalieri a indirizzi Gmail e Yahoo.
Queste condizioni, secondo Google, sono necessarie per sottoporre a controlli più rigorosi la posta elettronica, preventivando una riduzione del 75% del numero di messaggi non autenticati e bloccando miliardi di tentativi di phishing e malware.
Gmail e Yahoo richiederanno DKIM e DMARC per chi invia oltre 5.000 email al giorno. Tuttavia, Shellrent suggerisce a tutti la configurazione dei protocolli per proteggere l’identità e migliorare il recapito dei messaggi di posta, che saranno meno soggetti a essere rifiutati o contrassegnati come spam.
Conclusione
In un contesto in cui la posta elettronica rappresenta uno dei principali mezzi di comunicazione aziendale e personale, adottare strumenti di sicurezza quali DMARC e DKIM è essenziale per accrescere l’affidabilità delle email e ridurre lo spam.
Il servizio aggiuntivo Mail Protection di Shellrent, abbinabile agli Hosting, agisce esattamente in questa direzione.
Qualora usufruissi di un server SMTP, quindi di un servizio dedicato all’invio massivo di email, è possibile configurare l’autenticazione DMARC e SPF/DKIM tramite uno script o chiedendo supporto al nostro reparto tecnico.
