Introducing G2.ai, the future of software buying.Try now
Categoria DMARC

Autenticazione Email: Come Funziona, Importanza e Protocolli

Dicembre 20, 2024
Alyssa Towns
AT
da Alyssa Towns

In questo post

In questo post

Immagina di ricevere email da chiunque senza sapere se il mittente è legittimo. Come sapresti a quali fidarti? A quali email risponderesti e perché?

Distinguere tra email fraudolente e legittime confonderebbe chiunque. Fortunatamente, l'autenticazione delle email gestisce la maggior parte del lavoro pesante.

Aiuta i provider di email a determinare se un'email proviene dalla persona che afferma di averla inviata. Se il provider si sente sicuro che il mittente sia chi dice di essere, aumentano le probabilità che il provider consegni l'email al destinatario previsto.

I provider considerano il Domain-based Message Authentication, Reporting, and Conformance (DMARC) uno dei migliori protocolli di autenticazione delle email. Le organizzazioni utilizzano software DMARC per verificare che le email dal loro dominio aziendale siano autenticate secondo gli standard DomainKeys Identified Mail (DKIM) e Sender-Policy Framework (SPF).

Come posso autenticare la mia email?

Per autenticare la tua email, segui i passaggi seguenti:

  • Scegli un indirizzo email professionale per migliorare la tua credibilità e stabilire fiducia.
  • Configura il Sender Policy Framework (SPF) per specificare quali indirizzi IP possono inviare email per tuo conto.
  • Implementa il DomainKeys Identified Mail (DKIM) per firmare digitalmente le tue email in uscita e garantire l'integrità del messaggio.
  • Configura il Domain-based Message Authentication, Reporting & Conformance (DMARC) per combinare SPF e DKIM e creare un quadro completo di autenticazione delle email.
  • Considera metodi di autenticazione opzionali come BIMI per la fiducia visiva attraverso i loghi o ARC per mantenere l'autenticazione con gli intermediari.
  • Monitora e regola le impostazioni regolarmente per mantenere una sicurezza e affidabilità delle email costanti.

Perché l'autenticazione delle email è necessaria?

L'autenticazione delle email mira a prevenire attività fraudolente evidenti, come i tentativi di truffa, ma ci sono alcune ragioni più sottili per cui le organizzazioni dovrebbero dare priorità a tecniche efficaci di autenticazione delle email.

Riduce il rischio di tentativi di phishing e spoofing

Implementare l'autenticazione delle email aiuta a ridurre il rischio di phishing e spoofing. Senza pratiche di autenticazione delle email, chiunque potrebbe inviare email a chiunque in qualsiasi momento. Anche se questo accade ancora occasionalmente, sarebbe quasi impossibile determinare se una persona che ti invia un'email è chi afferma di essere senza una prova di identificazione.

Migliora la consegna delle email

Autenticare le email cerca di catturare spam e altri messaggi sospetti. Un'email non autenticata è più probabile che venga segnalata come spam o rifiutata completamente. Aumentare le probabilità di consegna delle tue email è fondamentale per garantire che le nostre email raggiungano le persone giuste.

Protegge l'immagine di un marchio

Troppo spesso, qualcuno con intenzioni non proprio buone crea un indirizzo email simile a quello di un'organizzazione per presentarsi come un dipendente e commettere comportamenti fraudolenti come richiedere carte regalo o denaro per questioni "urgenti". L'email può variare solo di uno o due caratteri.

Situazioni come queste possono danneggiare la reputazione e l'immagine di un marchio. Le aziende possono perdere la fiducia dei loro clienti attuali e potenziali. Anche se queste situazioni non sono completamente prevenibili, l'autenticazione delle email può aiutare a ridurne la probabilità.

Vuoi saperne di più su Software DMARC? Esplora i prodotti DMARC.

Protocolli di autenticazione delle email

L'autenticazione delle email funziona verificando la legittimità di un mittente di email utilizzando i record del Domain Name System (DNS). I tre principali metodi di autenticazione delle email che vengono più utilizzati, ciascuno con diversi livelli di sicurezza e configurazione DNS, sono menzionati di seguito.

Sender Policy Framework

SPF dice ai server di posta chi può inviare email per conto di un dominio. Questo metodo consente ai proprietari del dominio di specificare quali indirizzi IP si fidano.

I record SPF funzionano così:

  • Attivi SPF per il tuo dominio e aggiungi il tuo record alle impostazioni DNS del tuo dominio.
  • Quindi, un utente del tuo dominio invia un'email a un destinatario previsto.
  • Il provider del destinatario previsto controlla il record SPF per verificare la fonte e la legittimità di quell'email determinando se proviene da un indirizzo IP approvato.
  • Il provider di email stabilisce se l'email deve passare al destinatario e finire nella loro casella di posta o andare nella cartella spam.

how spf works

Fonte: Mailtrap

Mentre i record SPF supportano l'autenticazione, non sono infallibili o accurati tutto il tempo, il che significa che le email di spam potrebbero finire nella casella di posta del destinatario e i messaggi legittimi potrebbero andare nello spam. Le email inoltrate possono anche causare fallimenti di autenticazione perché un utente inoltra il messaggio da un nuovo indirizzo IP per la prima volta. È probabile che non sia incluso nel record SPF del mittente originale.

DomainKeys Identified Mail

DKIM utilizza la crittografia a chiave pubblica e privata per verificare la legittimità di un mittente di email per il suo dominio. Per la verifica, abbina una chiave pubblica memorizzata nei record DNS con una chiave privata nell'email, simile a una firma digitale unica.

Ecco come funziona DKIM:

  • La chiave pubblica è memorizzata nei record DNS del dominio in modo che i server riceventi possano accedervi.
  • Un utente invia un'email a un destinatario previsto. DKIM "firma" automaticamente l'email con una chiave privata.
  • Il provider ricevente accede alla chiave pubblica nelle impostazioni DNS e tenta di abbinarla alla chiave privata nell'email.
  • Se le chiavi corrispondono, il provider autentica l'email e la consegna con fiducia al destinatario previsto.

how dkim works

Fonte: Mailtrap

A differenza dei record SPF, le firme DKIM non sono tipicamente influenzate dall'inoltro della posta a meno che l'inoltratore non alteri drasticamente il contenuto dell'email.

Domain-based Message Authentication, Reporting, and Conformance

DMARC si basa sui metodi di validazione SPF e DKIM per consentire ai proprietari del dominio di specificare politiche per le email che non superano i punti di verifica. In altre parole, DMARC cerca di verificare un'email e, se non riesce, determina come gestire l'email in base a ciò che il proprietario del dominio ha delineato nelle politiche.

Ecco come funziona DMARC:

  • Un utente invia un'email da un dominio aziendale con una politica DMARC.
  • Il server di posta elettronica del destinatario esegue controlli SPF e DKIM per convalidare se il mittente è autorizzato a inviare un'email per conto di quel dominio.
  • Durante questo processo, DMARC cerca:
    • Passaggio DKIM
    • Passaggio SPF
    • Allineamento DKIM, il che significa che il dominio della firma DKIM corrisponde al dominio nell'intestazione "Da:"
    • Allineamento SPF, il che significa che il dominio nell'intestazione "Da:" corrisponde al dominio nel record SPF
  • Se l'email supera DMARC, il destinatario riceverà l'email.
  • Se l'email non supera DMARC, il server di posta elettronica del destinatario può determinare come gestire i test falliti in base a ciò che specifica la politica del proprietario del dominio, che include quanto segue.
    • Rifiutare l'email e scartarla completamente
    • Mettere in quarantena l'email inviandola nello spam
    • Nessuna azione; email consegnate

how dmarc works

Fonte: Mailtrap

Perché DMARC passi, SPF o DKIM devono superare il controllo e il dominio utilizzato da SPF o DKIM deve allinearsi con il dominio dell'indirizzo del mittente dell'email nella riga "Da:". I possibili risultati includono:

  • Se sia i controlli SPF che DKIM passano e si allineano, DMARC passa.
  • Se SPF passa e si allinea, e DKIM non passa o non si allinea, DMARC passa.
  • Se DKIM passa e si allinea, e SPF non passa o non si allinea, DMARC passa.
  • Se SPF passa ma non si allinea, e DKIM non passa o non si allinea, DMARC fallisce.
  • Se DKIM passa ma non si allinea, e SPF non passa o non si allinea, DMARC fallisce.
  • Se SPF e DKIM falliscono, DMARC fallisce.

Se vuoi esplorare di più su DMARC e provarlo con il tuo dominio, dai un'occhiata alla console "Learn and Test DMARC" come un ottimo punto di partenza. Puoi inviare un'email e seguire una dimostrazione visiva di come i server di posta elettronica comunicano ed eseguono controlli SPF, DKIM e DMARC.

Altri metodi di autenticazione delle email

Di seguito sono riportati alcuni altri metodi per verificare l'identità del mittente e migliorare la sicurezza delle email.

  • Brand Indicators for Message Identification (BIMI) consente ai mittenti di visualizzare il loro logo accanto alle email autenticate. Tuttavia, funziona solo con la conformità DMARC e un logo convalidato.
  • Authenticated Received Chain (ARC) aggiunge autenticazione per tutti gli intermediari per mantenere la fiducia nell'origine dell'email.
  • Sender ID funziona come SPF e identifica segnali non corrispondenti. Tuttavia, richiede un record SPF pubblicato per funzionare.
  • Author Domain Signing Practices (ADSP) che può essere utilizzato come estensione a DKIM.
  • Vouch by Reference (VBR) verifica la legittimità dei mittenti di email facendo riferimento a endorsement di terze parti fidate.
  • IP reverse lookup (iprev) assicura se il DNS dell'IP è configurato correttamente. Tuttavia, non determina l'affidabilità.
  • DNS Whitelist (DNSWL) è una lista di mittenti fidati che segnala email sicure. È un altro metodo di autenticazione complementare che non dovrebbe essere completamente affidato.

Come fare un controllo di autenticazione delle email

Condurre controlli regolari di autenticazione delle email assicura che la tua configurazione funzioni correttamente e che le tue email siano sicure e convalidate. Ci sono diversi passaggi che puoi intraprendere per controllare l'autenticazione delle email. Eccone alcuni:

  • Usa strumenti dedicati per il test dell'autenticazione delle email. Puoi scegliere strumenti come MxToolbox per vedere come sta funzionando la tua configurazione SPF, DKIM e DMARC. Se usi Gmail, la dashboard di Google Postmaster Tools può aiutare a monitorare l'autenticazione e le informazioni sulle email in uscita.
  • Invia un'email di prova dal dominio che vuoi testare. In Gmail, apri il messaggio, clicca su 'altro' accanto all'icona di risposta e seleziona 'mostra originale'. Questo mostrerà le intestazioni complete del messaggio, inclusi i risultati di autenticazione SPF, DKIM e DMARC. Se tutti i protocolli mostrano 'PASS', la tua configurazione è corretta.
  • Rivedi i tuoi log per eventuali errori relativi a DKIM per individuare e correggere eventuali problemi con la tua configurazione.

I 5 migliori software DMARC

Click to chat with G2s Monty-AI

Segnato come spam

I provider di email utilizzano l'autenticazione delle email per convalidare il mittente di un'email. Quando non autentichi gli indirizzi email del tuo dominio, le tue email potrebbero non raggiungere il destinatario previsto. Proteggiti e proteggi la tua organizzazione contro i tentativi di phishing e una reputazione danneggiata con SPF, DKIM e DMARC.

Sappi come riconoscere gli attacchi di phishing in modo da poterli prevenire.

Alyssa Towns
AT

Alyssa Towns

Alyssa Towns works in communications and change management and is a freelance writer for G2. She mainly writes SaaS, productivity, and career-adjacent content. In her spare time, Alyssa is either enjoying a new restaurant with her husband, playing with her Bengal cats Yeti and Yowie, adventuring outdoors, or reading a book from her TBR list.

Esplora altri articoli di G2

Qual è il software di presentazione più conveniente per le piccole e medie imprese?
Quale piattaforma integra la gestione delle proprietà con i sistemi contabili?
Il software MDR più affidabile per le aziende IT
Migliori soluzioni HCI