La posta elettronica è ancora uno strumento che utilizziamo quotidianamente nello svolgere le nostre attività. Ma cosa ci sta sotto il cofano di un semplice invio e ricezione di un messaggio di posta elettronica?
In questo articolo vedremo cosa sta cambiando per le email con l’attuazione dei più recenti standard di conformità sulle nuove politiche di sicurezza, per quanto riguarda il recapito della posta elettronica.
Indice
Percorso della posta elettronica
Il funzionamento della posta elettronica non è poi così distante da quello della posta ordinaria.
Quando invii una raccomandata con l’ufficio postale: prepari la lettera, vai allo sportello più vicino, il postino consulta degli elenchi per capire a chi recapitare la lettera, il messaggio arriva all’ufficio postale del destinatario e poi il postino lo recapita.
Con le email invece: scrivi il testo con il programma specifico, invii il messaggio attraverso il server di posta elettronica in uscita (chiamato SMTP), il server in uscita interroga un sistema di server (chiamato DNS), una sorta di rubricario per capire dove inviare il messaggio, il messaggio arriva al server di posta in entrata in modo che il destinatario possa leggerlo.
Durante questo tragitto della posta elettronica, utenti malintenzionati potrebbero inserirsi nel sistema e compiere operazioni di vario tipo, come modificare il contenuto del messaggio, spacciarsi per il mettente, inviare allegati contenenti virus.
Per aumentare il livello di sicurezza delle email, esistono 3 parametri da configurare che aumentano l’autorevolezza dei messaggi e quindi la certezza che il messaggio che arriva a destinazione sia quello originario e non uno contraffatto.
In futuro, se questi parametri non saranno configurati correttamente, il server non invierà la posta e risponderà al mittente con una notifica.
Vediamo nel dettaglio questi 3 record che devono essere configurati nel DNS del dominio.
SPF (Sender Policy Framework)
SPF (Sender Policy Framework) è un protocollo che consente, ai proprietari dei domini, di definire quali server di posta sono autorizzati a inviare posta per conto del proprio dominio.
Quando viene ricevuta un’email, il server del destinatario controlla il record SPF, interrogando il DNS del dominio di origine, per confermare che l’email ha avuto origine da un server autorizzato.
Ciò aiuta a impedire agli spammer di inviare email con un indirizzo contraffatto “Da” che sembra provenire dal tuo dominio.
C’è un limite di 10 domini che possono essere autorizzati con SPF.
Se non configuri correttamente SPF è facile essere oggetto di phishing, vale a dire dell’invio di email per conto tuo da parte di utenti malintenzionati. In questo modo che riceve l’email, vedendo l’indirizzo della tua casella postale, è ingannato e svolgerà le azioni indicate nel messaggio, anche se non le hai scritte tu. Il destinatario potrebbe quindi fornire password, aprire allegati malevoli e così via, agli hacker, pensando invece di inviarli a te.
Quindi il record SPF serve a:
- Protezione del dominio: Prevenire il Domain Spoofing e proteggere la reputazione del dominio.
- Autenticazione e-mail: Assicura ai destinatari che l’e-mail provenga effettivamente dai server autorizzati dal proprietario del dominio.
- Aumento della deliverability: I server di posta dei destinatari tendono a considerare più affidabili le e-mail provenienti da domini con record SPF configurati correttamente.
DKIM (DomainKeys Identified Mail)
DKIM (DomainKeys Identified Mail) è un protocollo di autenticazione che aggiunge un ulteriore livello di sicurezza consentendo al mittente di apporre una firma digitale alle email in uscita.
Sostanzialmente è una firma che si inserisce a livello DNS e in qualche modo si allega al messaggio. Questa firma viene verificata rispetto a una chiave crittografica pubblica presente nei record DNS del dominio.
DKIM comprova che in tutto il trasporto la firma resti la stessa. La presenza di una firma DKIM valida indica che l’email non è stata alterata durante il transito, fornendo una forma di controllo di integrità oltre al controllo di autorizzazione dell’SPF.
DKIM può essere inteso come la chiave privata della email.
A differenza di SPF, non ci sono limiti sul numero di DKIM che è possibile configurare.
Il record DKIM serve a:
- Autenticazione del mittente: Garantisce che l’e-mail provenga effettivamente dal dominio indicato come mittente.
- Protezione dell’integrità del messaggio: Previene la modifica del contenuto dell’e-mail durante il transito.
- Aumento della deliverability: Migliora la probabilità che l’e-mail raggiunga la casella di posta del destinatario anziché finire nello spam.
DMARK (Domain-based Message Authentication, Reporting & Conformance)
DMARK è un insieme di regole che stabiliscono come si deve comportare il server con il messaggio se i precedenti 2 parametri sono stati manomessi, per esempio con attività di hacking, spoofing, ecc.
DMARC collega insieme SPF e DKIM e specifica una policy di comportamento per le mail che non superano i precedenti due controlli SPF e DKIM.
Specifica inoltre come il proprietario del dominio desideri essere informato di questi incidenti, consentendogli di agire se necessario.
Se il messaggio passa i controlli del DMARK, va nella posta in arrivo. Altrimenti puoi impostare che la email termini nello spam oppure il messaggio venga bloccato oppure ancora venga inoltrato a un’altra casella email per fare analisi.
Queste configurazioni sono obbligatorie da una direttiva per coloro che fanno invio massivo di email (es. grossi invii di newsletter) altrimenti rischi il ban (e per tornare a essere mittenti attendibili il percorso è lungo e rognoso).
Ricorda che i server di posta elettronica assegnano un punteggio alle email ogni volta che ricevono la posta, per classificarla come spam o no.
Il record DMARK serve a:
- Protezione contro il phishing: Permette ai destinatari di identificare e gestire e-mail non autentiche, riducendo le e-mail di phishing.
- Conformità del dominio: Garantisce che solo le e-mail legittime vengano inviate a nome del dominio.
- Reportistica: Fornisce report dettagliati sui tentativi di invio non autorizzati e l’efficacia delle politiche SPF e DKIM.
Controllo sicurezza email: 3 tool di diagnostica
Come puoi verificare se la tua casella di posta elettronica è configurata in nodo da rispettare le regole di questi parametri?
Ecco 3 strumenti online con cui puoi svolgere alcuni rapidi controlli.
Mxtoolbox
Tool esterno che consente di verificare la corretta configurazione di SPF, DKIM e DMARC.
Inserisci il dominio nell’apposita casella: il tool restituisce un esito verde se è tutto corretto, oppure giallo/rosso in base agli errori rilevati.
- Verifica DMARC con MXToolbox
- Verifica SPF con MXToolbox
- Verifica DKIM con MXToolbox
Mail-tester.com
Tool utile per chi spedisce email in modo massivo, per esempio tramite newsletter.
Dalla home page del servizio, copia l’indirizzo email generato e spediscigli una email dall’account che intendi sottoporre a verifica. Dopo una decina di secondi, clicca il bottone blu “Poi controlla il tuo punteggio”.
Lo strumento esegue una serie di controlli suddivisi in argomenti, per esempio la presenza di elementi strani e pericolosi nel messaggio, la presenza in liste spam, check del DKIM, DMARK, sicurezza del contenuto, link orfani e così via.
Mxtoolbox header
Sempre Mxtoolbox fornisce uno strumento per analizzare le intestazioni (header) delle email.
Quando ricevi una e-mail, questa contiene le intestazioni (puoi vederle dalle proprietà del messaggio), una serie di informazioni come da chi arriva o che percorso ha fatto.
Gli header sono piuttosto difficili da interpretare. Utilizzando questo tool semplifichi la lettura di queste informazioni. Serve per essere sicuri su chi ha spedito la email, per verificare se una email è di phishing oppure no.
Conclusioni sulla sicurezza delle email
I 3 record DNS relativi ai servizi di posta elettronica visti sopra (SPF, DKIM e DMARC), sono strumenti che aiutano a prevenire una serie di attacchi, in primis lo spoofing (il recupero di informazioni da parte di terzi) e il phishing (fingersi qualcun altro).
In particolare, per le aziende medio grandi, organizzate in divisioni e reparti, la corretta configurazione dei 3 parametri aumentano la reputazione del dominio, e di conseguenza la percentuale di recapiti, oltre a ridurre il rischio di malware e ransomware (cioè email con link o allegati potenzialmente pericolosi).
Per ulteriori informazioni su questo argomento o per una consulenza sistemistica sullo stato della sicurezza delle caselle di posta elettronica della tua azienda, puoi contattarci allo 055419748 oppure inviare una email a sistemi@maxmile.it.
