ASSISTENZA
ASSISTENZA
logo
Consulting
Standard moderni di validazione e protezione email

Da qualche mese i principali sistemi di gestione e-mail (Google, Outlook, Yahoo) hanno introdotto una novità tecnica che potrebbe compromettere l’utilizzo della tua casella di posta elettronica con il rischio concreto di vedere le tue e-mail finire nella cartella spam.

Si tratta della validazione della firma DKIM per le e-mail in entrata sulle piattaforme sopracitate. L’obiettivo è contrastare spam e mail malevole, ad esempio: phishingmail spoofing, furto d’identità ecc., aumentando la sicurezza degli utenti. 

 

Cosa cambia per la tua azienda?

Sebbene questa novità sia un bene per le aziende e i privati, che riceveranno e-mail sempre più sicure, per evitare che le tue comunicazioni finiscano nello spam di clienti e fornitori è necessario procedere alla verifica del dominio del tuo indirizzo e-mail. Infatti, solo adeguandoti a questi nuovi standard di sicurezza le tue comunicazioni non saranno penalizzate.

Sappiamo che questo è un argomento complesso, quindi vogliamo fornirti tutti gli strumenti per capire l’impatto che questa novità avrà sulle tue e-mail. Il modo migliore per farlo è illustrandoti i principali metodi di protezione delle e-mail, sia in uscita che in entrata.

 

In uscita

Alle e-mail in uscita viene applicata una serie di firme e validazioni che l’utente finale non vede, ma che servono alla comunicazione tra il server in uscita, da cui parte l’e-mail, e il server in entrata, a cui è destinata la comunicazione. Tra queste ci sono:

  • SPF, un elenco di server autorizzati a inviare e-mail per conto del tuo dominio. I server di posta dei destinatari controllano questo elenco per assicurarsi che le e-mail siano state effettivamente inviate da un server autorizzato.
  • DKIM, un sistema di sicurezza che aggiunge una firma digitale all’intestazione dell’e-mail. Questa firma viene verificata dal server di posta del destinatario per assicurarsi che l’e-mail sia stata veramente inviata dal server del mittente indicato.
  • DMARC, una dichiarazione di intenti dove indichi cosa vorresti che il server di posta destinatario facesse con le tue e-mail che non dovessero superare la validazione SPF e/o DKIM.
  • S/MIME, comparabile ad una firma autografata su un documento. Quando invii un’e-mail firmata con S/MIME, il destinatario può verificare la firma per assicurarsi che l’e-mail sia stata veramente inviata da te e che non sia stata modificata.

 

In entrata

Oltre alla verifica delle validazioni indicate qui sopra, ogni casella e-mail può avere anche altri sistemi per proteggersi da comunicazioni malevole:

  • L’antispam, che utilizza una serie di tecniche per identificare e bloccare le e-mail indesiderate. Queste tecniche possono includere l’analisi delle intestazioni delle e-mail, il controllo della reputazione dei domini mittente e la scansione del contenuto per rilevare contenuti dannosi.
  • Il mail protect, che tramite una serie verifiche può identificare e bloccare le e-mail dannose, come quelle di phishing o che contengono malware. Queste tecniche possono includere l’analisi del contenuto, la scansione dei link contenuti nelle e-mail e l’utilizzo di tecniche di machine learning e intelligenza artificale.