news
Giovedì, 02 gennaio 2020
Livelli di protezione e di sicurezza per le e-Mail
DMARC, DKIM, SPF : sicurezza
delle e-Mail
Ma di cosa parliamo ?
Probabilmente vi è già capitato in
passato di essere vittime di fenomeni di “spoofing” e/o di “phishing” o di indesiderato
“spam”: tentativi di farvi aprire mail con relativi allegati fatti da persone
il cui indirizzo di provenienza nulla aveva di sospetto, magari perché appartenente
alla vostra stessa lista di contatti.
Ciò accade perché i protocolli
base utilizzati per l'invio e la ricezione della posta elettronica non
consentono di verificare l'autenticità del mittente. È quindi relativamente
semplice fare in modo che una e-mail appaia proveniente da un certo
indirizzo anziché dal mittente reale.
10 anni fa è iniziato lo sviluppo
del protocollo DMARC (con la
collaborazione di grandi player nella gestione della posta elettronica: AOL, GMail, Hotmail e Yahoo!, ma anche di enti interessati a garantire la propria reputazione
ed affidabilità come Paypal, Facebook e LinkedIn).
Le specifiche del protocollo
DMARC sono state pubblicate nel Gennaio 2012 e il risultato è stato quello
di dare delle regole precise e condivise sull’utilizzo di due tecnologie già
esistenti:
· Sender Policy Framework (SPF): consente di verificare che una
email inviata da un dato dominio arrivi effettivamente da uno degli host
abilitati dai gestori del dominio stesso. DomainKeys Identified Mail (DKIM):
permette ai gestori di un dominio di aggiungere una firma digitale tramite chiave privata ai messaggi di posta elettronica. DKIM
aggiunge quindi un ulteriore strumento per verificare la corrispondenza tra
mittente e relativo dominio di appartenenza.
Combinando opportunamente questi
due sistemi diventa possibile validare il mittente di una email, garantire cioè
che il messaggio provenga realmente dal dominio e dall'utente specifico. Per
simmetria la mancata validazione può consentire una immediata individuazione di
messaggi di spam, di phishing o in cui comunque il mittente reale sia stato
mascherato. Ovviamente perché la validazione tramite DMARC sia efficace è
necessario che questo protocollo sia implementato sia sul server del
destinatario che sul server del mittente.
Solo se entrambi i controlli
vengono superati il messaggio è reso disponibile nella casella del
destinatario.
Quando invece uno o entrambi i
controlli non vengono superati possono scattare diverse misure di protezione. In
particolare, il protocollo DMARC permette ai server di definire le regole con
cui trattare i messaggi non validati, come ad esempio l'immediata eliminazione
del messaggio, la messa in quarantena o la classificazione come spam.