news

DMARC, DKIM, SPF : sicurezza delle e-Mail

Ma di cosa parliamo ?

Probabilmente vi è già capitato in passato di essere vittime di fenomeni di “spoofing” e/o di “phishing” o di indesiderato “spam”: tentativi di farvi aprire mail con relativi allegati fatti da persone il cui indirizzo di provenienza nulla aveva di sospetto, magari perché appartenente alla vostra stessa lista di contatti.

Ciò accade perché i protocolli base utilizzati per l'invio e la ricezione della posta elettronica non consentono di verificare l'autenticità del mittente. È quindi relativamente semplice fare in modo che una e-mail appaia proveniente da un certo indirizzo anziché dal mittente reale.

10 anni fa è iniziato lo sviluppo del protocollo DMARC (con la collaborazione di grandi player nella gestione della posta elettronica: AOL, GMail, Hotmail e Yahoo!, ma anche di enti interessati a garantire la propria reputazione ed affidabilità come Paypal, Facebook e LinkedIn).

Le specifiche del protocollo DMARC sono state pubblicate nel Gennaio 2012 e il risultato è stato quello di dare delle regole precise e condivise sull’utilizzo di due tecnologie già esistenti:

·       Sender Policy Framework (SPF): consente di verificare che una email inviata da un dato dominio arrivi effettivamente da uno degli host abilitati dai gestori del dominio stesso. DomainKeys Identified Mail (DKIM): permette ai gestori di un dominio di aggiungere una firma digitale tramite chiave privata ai messaggi di posta elettronica. DKIM aggiunge quindi un ulteriore strumento per verificare la corrispondenza tra mittente e relativo dominio di appartenenza.

Combinando opportunamente questi due sistemi diventa possibile validare il mittente di una email, garantire cioè che il messaggio provenga realmente dal dominio e dall'utente specifico. Per simmetria la mancata validazione può consentire una immediata individuazione di messaggi di spam, di phishing o in cui comunque il mittente reale sia stato mascherato. Ovviamente perché la validazione tramite DMARC sia efficace è necessario che questo protocollo sia implementato sia sul server del destinatario che sul server del mittente.

Solo se entrambi i controlli vengono superati il messaggio è reso disponibile nella casella del destinatario.

Quando invece uno o entrambi i controlli non vengono superati possono scattare diverse misure di protezione. In particolare, il protocollo DMARC permette ai server di definire le regole con cui trattare i messaggi non validati, come ad esempio l'immediata eliminazione del messaggio, la messa in quarantena o la classificazione come spam.