Google e Yahoo adotteranno, dal prossimo mese di febbraio, nuove politiche di sicurezza più restrittive per il recapito delle comunicazioni di posta elettronica verso i loro utenti.
Come sappiamo, oltre alla vecchia piaga dello SPAM, la posta elettronica è divenuto uno dei principali vettori di malware ed attività illecite a danno non solo degli utenti, ma anche delle organizzazioni di tutto il mondo.
Da tempo gli esperti di IT security (noi compresi) affermano che il protocollo SMTP (Simple Mail Transfer Protocol), risalente agli anni ’80, non include solidi meccanismi di autenticazione e certificazione mittente, oltre che di verifica dell’integrità delle e-mail trasferite. Questo ha determinato lo scenario odierno, nel quale le e-mail possono essere facilmente contraffatte o “spoofate” da soggetti malintenzionati, portando a problemi come phishing, spam e altre minacce alla sicurezza personale ed aziendale.
Anche per questo, i mailserver di Gmail e Yahoo adotteranno criteri più stringenti sui mittenti dei messaggi di posta, adottando gli strumenti – divenuti standard – che sono da tempo disponibili: SPF, DKIM e DMARC.
Non entriamo nel dettaglio di ciascuna tecnologia, sulle quali è comunque possibile trovare ogni informazione facendo ricerche on-line; evidenziamo solo come – nel tempo – queste tre tecnologie sono diventate fondamentali per la sicurezza delle e-mail.
L’adozione di SPF, DKIM e DMARC è raccomandata per fornire una robusta autenticazione, impedire il phishing, proteggere l’identità del mittente e migliorare la reputazione del proprio dominio aziendale.
Riassumendo, SPF è stato il primo a introdurre un meccanismo di autenticazione basato sull’indirizzo IP “sorgente”, seguito da DKIM che ha aggiunto un substrato di firma digitale; DMARC è poi arrivato per unificare e semplificare l’implementazione di queste due pregresse tecnologie, fornendo un approccio globale alla gestione e alla sicurezza delle e-mail.
Cosa accadrà adesso ai mailserver che non adottano SPF, DKIM e DMARC?
Dal prossimo mese, la mancata adozione di SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) e DMARC (Domain-based Message Authentication, Reporting, and Conformance) da parte di un qualsiasi mail-server aziendale potrebbe comportare alcune conseguenze, specialmente in relazione alle nuove e più rigorose politiche adottate da servizi di posta elettronica come Gmail e Yahoo, e probabilmente anche di altri che – a cascata – le adotteranno, quali maggiori e-mail taggate come SPAM, non consegnate o rifiutate.
Segnaliamo come esistano moltiplici servizi gratuti per controllare la presenza e la correttezza delle impostazioni SFP, DKIM e DMARC del proprio dominio (o del proprio provider).
Informiamo che tra le nostre attività effettuiamo anche supporto alla verifica e configurazione delle chiavi dns SPF – DKIM – DMARC, cosi come più in generale attivita di security ed hardening di server e-mail aziendali.