Nei primi giorni dell'‘email moderna’, esistevano meccanismi limitati per supportare la verifica del mittente. Quasi tutto lo spam, le truffe e i virus che si diffondevano tramite email lo facevano utilizzando informazioni di mittente falsificate, come accade ancora oggi. Verificare chi siano effettivamente i mittenti email era ed è tuttora un processo difficile.

Prendiamo l'esempio di visitare www.google.com e inviare una ricerca. Sei generalmente abbastanza sicuro che Google controlli ciò che ti viene inviato per la tua ricerca e che i risultati di ricerca siano sicuri. Questo è perché il Domain Name System (DNS)—una rete distribuita di server che funge da elenco telefonico—connette il dominio con una varietà di record, incluso dove trovare il vero google.com.

La posta elettronica utilizza una successiva adattamento di questo stesso sistema per verificare i mittenti, esattamente ciò che è un record Sender Policy Framework (SPF).

Vantaggi e Potenziali Svantaggi di SPF

SPF è abile nel prevenire il phishing. Senza di esso, SMTP esporrebbe il tuo indirizzo a coloro che potrebbero falsificarlo a scopi di spam. Con SPF in atto, quando un hacker tenta di avviare un'email dal tuo indirizzo, la sicurezza SPF del server ricevente la rileva e la identifica come non valida. Usare SPF dimostra che la tua organizzazione è impegnata a proteggere dalle minacce informatiche, un segno che impatta positivamente la tua reputazione del mittente.

Quando un utente fuori dal tuo dominio inoltra un'email originata da te, la consegna potrebbe non avvenire a causa di una discrepanza tra il record IP e il record SPF. Molti agenti di scambio e trasferimento mail stanno ora usando lo Schema di Riscrittura del Mittente (SRS) per migliorare la consegna degli inoltri email. Anche il record SPF deve riflettere qualsiasi modifica nei fornitori di servizi email di terze parti per garantire la loro corrispondenza per la consegna.

Come Funziona SPF

A livello più basilare, l'email SPF stabilisce un metodo per i server riceventi di verificare che l'email in arrivo da un dominio sia stata inviata da un host autorizzato dagli amministratori di quel dominio. I seguenti tre passaggi descrivono come funziona SPF:

1. Un amministratore di dominio pubblica la politica che definisce i server di posta autorizzati a inviare email da quel dominio. Questa politica è chiamata record SPF, ed è elencata come parte dei record DNS complessivi del dominio.

2. Quando un server di posta in arrivo riceve un'email in entrata, consulta le regole per il dominio di rimbalzo (Return-Path) nel DNS. Il server in entrata quindi confronta l'indirizzo IP del mittente della mail con gli indirizzi IP autorizzati definiti nel record SPF.

3. Il server di posta ricevente quindi utilizza le regole specificate nel record SPF del dominio inviante per decidere se accettare, rifiutare o altrimenti segnalare il messaggio email.

   
   

Per fare il primo passo nell'ispezionare il tuo record SPF, puoi farlo con lo strumento gratuito di SparkPost – lo SPF Inspector.

Una volta che hai identificato quali server sono autorizzati a inviare per conto di un dominio, puoi quindi creare un record SPF per il tuo dominio attraverso lo SPF Builder.

Creare un record SPF ti avvicinerà un passo per garantire che l'email legittima che proviene dal tuo dominio venga consegnata con successo alle caselle di posta dei clienti.

Quando si tratta di verificare che un messaggio email sia stato inviato da un server di posta autorizzato, è qui che entra in gioco DKIM.

Vantaggi e Potenziali Svantaggi dell'Autenticazione DKIM

Il principale vantaggio dell'email DKIM è la sua capacità di proteggere sia dagli attacchi di spoofing che di phishing. L'autenticazione appare all'interno del messaggio stesso per prevenire le contraffazioni e proteggere gli utenti dal rispondere a email illegittime con dati personali sensibili. Sia lo spoofing che il phishing hanno il potenziale di danneggiare la tua reputazione di invio e la futura consegna, quindi la protezione contro i due è vantaggiosa.

Creare un'email con DKIM presenta lo stesso potenziale svantaggio dell'SPF quando si tratta di inoltrare messaggi. Ad esempio, un'email che si instrada automaticamente da un computer dell'ufficio al cellulare di un utente potrebbe apparire come illegittima al server ricevente. Molti servizi email popolari hanno risolto questo problema. Un'altra sfida che potrebbe presentarsi è un DKIM troppo corto. Con più supporto per chiavi più lunghe, quelle più corte potrebbero non passare l'autenticazione.

Come Funziona DKIM

Semplicemente, DKIM funziona aggiungendo una firma digitale alle intestazioni di un messaggio email. Questa firma può quindi essere convalidata contro una chiave crittografica pubblica che si trova nel record DNS dell'organizzazione.

Il proprietario del dominio pubblica una chiave crittografica. Questa è specificamente formattata come record TXT nel record DNS complessivo del dominio.

Dopo che un messaggio è stato inviato da un server di posta in uscita, il server genera e allega l'unica firma DKIM all'intestazione del messaggio.

La chiave DKIM viene quindi utilizzata dai server di posta in arrivo per rilevare e decrittare la firma del messaggio e confrontarla con una versione fresca. Se i valori coincidono, il messaggio può essere provato autentico, e non alterato durante il transito, e quindi non contraffatto o alterato.

Puoi convalidare la tua email con il DKIM Validator.