Oggi analizziamo … “I Framework di sicurezza nelle email” .
Cosa sono i framework di sicurezza nel mondo dell’e-mail, li possiamo riassumere con 4 acronimi :
SPF – DKIM – DMARC – BIMI
Ora cerchiamo di vederli nel dettaglio senza scendere troppo in termini tecnici
SPF : Sender Policy Framework
L’SPF consiste nel dichiarare quali sono gli indirizzi IP del tuo server di posta autorizzati ad inviare email per conto tuo ( del tuo dominio ) . Questa configurazione va applicata come record di tipo TXT all’interno del tuo DNS ( facilmente gestibile tramite il pannello di controllo del tuo dominio.
Ogni volta che invii un email, viene controllato l’IP con il record presente nel DNS del dominio mittente e il server destinatario potrà rispondere con PASS ( è tutto corretto, consegna l’e-mail in inbox ) ; FAIL ( c’è qualcosa che non quadra, consegnala ma mettila nella posta indesiderata )
La finalità del record SPF ? Evitare principalmente il phishing ( argomento che abbiamo trattato in un altro articolo ) .
DKIM : DomainKeys Identified Mail
Si tratta di un record di tipo TXT che va inserito nel proprio DNS ed è una chiave crittografata ( 1024, 2048 , 4096 bits ) che viene associata al dominio mittente firmando ogni email inviata.
Il DKIM è da aggiungere insieme al record SPF ( senza non sarebbe utile ) e avrà due possibili riscontri importanti e da prendere in considerazione :
PASS : La chiave applicata ( ricevuta dal destinatario ) è uguale a quella iniziale ( inserita dal mittente )
FAIL : La chiave ricevuta è diversa da quella originale associata al dominio mittente. In qualche modo potrebbe essere stata compromessa l’autenticità del messaggio.
Altri codici di errore possono essere Softfail, Neutral, None, Permerror, Temperror ma ricadono sempre nella casistica del FAIL in quanto l’unica casistica approvata è quella con riscontro PASS.
DMARC : Domain-Based Message Authentication, Reporting & Conformance
Come per i precedenti, si tratta sempre di un record di tipo TXT da aggiungere al proprio DNS.
Il DMARC è un servizio di aggregazione di reportistica, utile per analizzare tutti i riscontri di utilizzo del nostro dominio. In questa maniera possiamo verificare se e quando viene utilizzata la nostra identità ( dominio ) nel mondo del web . Molto utile poichè il report ci fornisce tutti i dati necessari per poter svolgere un analisi molto dettagliata.
BIMI : Brand Indicators for Message Identification
Questo è un nuovo framework , di recente studio e di non ancor diffusa applicazione atto a confermare ulteriormente l’autenticità del mittente delle email . Per farla brava in cosa consiste ?
Applica il logo del nostro brand ad ogni email che inviamo . Molto molto interessante ma non ancora diffuso a livello pubblico ( al momento è disponibile solamente in fase di beta testing ) .
Per poter applicare il BIMI record è necessario che sia applicato il DMARC ( e quindi anche SPF e DKIM ) e, ovviamente, è un ulteriore record da aggiungere al nostro DNS .
Lo so, è un articolo molto lungo ma, come al solito, siamo a disposizione per darti supporto qualora lo ritenessi necessario. Non esitare a contattarci !!