Rafforzare la sicurezza delle email tramite l’autenticazione

Torniamo indietro nel tempo, al 1971, quando Ray Tomlinson inviò la prima vera email della storia. All’epoca, né lui né i pochi destinatari si preoccuparono di dimostrare di essere realmente i mittenti.

Da allora, l’autenticazione delle email ha fatto enormi progressi, a partire dall’introduzione del protocollo SMTP nel 1997 per contrastare il crescente fenomeno degli spam, consentendo ai server di posta di autenticare i mittenti tramite username e password. Nel 2003 arrivò l’SPF, pensato per combattere il fenomeno dello spoofing (la contraffazione degli indirizzi email).

Il passo successivo per proteggere l’integrità delle email

Subito dopo, nel 2004, fu introdotto il DKIM, che permette ai mittenti di firmare digitalmente le email usando la crittografia a chiave pubblica. Nel 2012, un importante traguardo: la nascita di DMARC, uno strumento potente che sfrutta SPF e DKIM per contrastare la crescente minaccia di phishing e spoofing.

Ma phishing e spoofing restano una minaccia reale. Ecco alcuni dati preoccupanti dal recente Cyber Security Report di Hornetsecurity:

• Il phishing è ancora il metodo d’attacco più usato, rappresenta infatti il 33,3% di tutti gli attacchi via email
• Gli URL malevoli sono presenti nel 22,7% degli attacchi
• Solo il 35,4% dei domini email ha implementato DMARC per l’autenticazione

Questi dati dimostrano che le aziende devono rafforzare significativamente le misure di protezione per tutelare l’integrità dei propri domini di posta, configurando, mantenendo e monitorando correttamente i meccanismi di autenticazione.

Cos’è l’autenticazione delle email?

Vediamo ora più nel dettaglio cos’è l’autenticazione delle email, qual è il suo scopo e perché è così importante. Si tratta di un insieme di tecniche e protocolli che servono a verificare la legittimità dell’origine di un’email, riducendo così il rischio di attacchi basati su spoofing e phishing.

All’inizio di questo articolo abbiamo visto come l’infrastruttura originale dell’email non prevedesse alcuna sicurezza.

La sua importanza

Essendo uno strumento cruciale per il business, l’email rappresenta uno dei principali veicoli di attacco informatico, spesso utilizzata come punto di ingresso per minacce più complesse. Le conseguenze possono essere gravi: impatti legali, danni alla reputazione, perdita di fiducia e rilevanti conseguenze economiche.

Come si autentica un’email

Approfondiamo ora i tre protocolli fondamentali per l’autenticazione delle email, già citati:

• SPF 
• DKIM 
• DMARC 

Questi tre protocolli collaborano per contrastare le minacce informatiche, assicurandosi che l’identità del mittente sia autentica e che il contenuto del messaggio non sia stato alterato. Vengono impostati come record DNS, ciascuno con il proprio metodo di autenticazione, e svolgono un ruolo fondamentale nella difesa da attacchi molto diffusi, come il BEC (Business Email Compromise).

SPF (Sender Policy Framework)

SPF verifica il record SPF del server che invia l’email per accertarsi che il messaggio sia stato spedito da un indirizzo IP autorizzato. Se l’indirizzo IP è incluso nel record SPF, il controllo viene superato, altrimenti fallisce.

Garantisce l’autenticità del dominio mittente verificando che il dominio di origine del messaggio corrisponda al campo “Return-Path”. I proprietari del dominio possono specificare quali server di posta sono autorizzati a inviare email per conto del loro dominio. Questo aiuta a prevenire lo spoofing del dominio, cioè quando un attaccante si spaccia per un mittente di fiducia senza esserlo realmente.

DKIM (DomainKeys Identified Mail) 

DKIM controlla se l’email è firmata crittograficamente con la chiave privata del dominio mittente. Successivamente verifica la firma confrontandola con la chiave pubblica corrispondente. Se le chiavi coincidono, il controllo viene superato; in caso contrario, fallisce. Questo processo conferma che il dominio mittente ha inviato l’email senza che questa sia stata alterata durante il tragitto.

DMARC (Domain-based Message Authentication, Reporting, and Conformance) 

DMARC ha un ruolo fondamentale nella verifica dell’autenticità delle email, utilizzando i controlli SPF e DKIM per offrire una doppia garanzia sia al mittente sia al destinatario. Attraverso un insieme di regole, chiamate “policy”, indica ai server di posta riceventi come gestire le email provenienti da quel dominio in caso di mancato superamento dei controlli SPF o DKIM (o di entrambi), determinando così se un messaggio è legittimo.

Se un’email non supera DMARC, la policy definita prevede una di queste tre azioni:

• Consegnare l’email
• Segnalarla come spam
• Bloccarne la consegna

Di seguito trovi una rappresentazione semplificata che mostra come DMARC, SPF E DKIM lavorano insieme in modo coordinato:

L’ultimo passaggio, “DMARC Fail”, è il momento in cui si applica una delle tre azioni sopra descritte. Però, prima di andare avanti, è utile soffermarsi sull’importanza dell’applicazione di DMARC e sulla sua funzione.

Implementare DMARC è un passo concreto per proteggere attivamente il tuo dominio: consente infatti di applicare una vera e propria azione difensiva quando un’email non supera i controlli. Al contrario, lasciare la policy impostata su “none” (ossia permettere comunque la consegna) riduce drasticamente l’efficacia della protezione, lasciando scoperto il sistema.

Per sfruttare davvero il potenziale di DMARC e garantire un’autenticazione solida delle email, è fondamentale configurare la policy in modo che i messaggi sospetti vengano marcati come spam o rifiutati del tutto, questo è ciò che si intende con DMARC Enforcement.

Ti consiglio di leggere questo blog per approfondire DMARC e questo per avere maggiori informazioni su come SPF, DKIM e DMARC collaborano tra loro. Se preferisci un video sull’argomento, questo podcast di Hornetsecurity su YouTube risponderà a tutte le tue domande!

Sfide comuni nell’autenticazione delle email

Il processo di assemblaggio di un’auto mi ha sempre incuriosito, soprattutto se penso alle prime linee di produzione. Immagino quanto dovesse essere complicato, all’epoca, capire come far combaciare perfettamente tutte quelle parti mobili.

In un certo senso, configurare correttamente i protocolli di autenticazione email presenta lo stesso tipo di sfida: richiede precisione, attenzione ai dettagli e una comprensione profonda del funzionamento di ogni componente.

Quali difficoltà si possono incontrare? A dire il vero, parecchie. E se qualcosa va storto, le conseguenze possono essere tutt’altro che trascurabili.

Come verificare un’implementazione riuscita

Per comprendere la complessità di una buona implementazione, proviamo a descrivere cosa significa avere una configurazione di autenticazione email che funziona. In altre parole, come facciamo a capire se sta facendo il suo lavoro?

Ecco alcuni metodi e indicatori utili:

• I record DNS per SPF, DKIM e DMARC sono configurati seguendo le migliori pratiche e vengono controllati e aggiornati regolarmente.
• La transizione verso l’applicazione di DMARC avviene con un impatto minimo.
• Le email legittime inviate in massa vengono recapitate con successo perché conformi agli standard di autenticazione richiesti dai principali provider di posta.
• Le email legittime provenienti dai domini aziendali arrivano nella posta in arrivo dei destinatari, evitando cartelle come spam o posta indesiderata.
• Disponibilità di dashboard che mostrano report di errori, avvisi, analisi e informazioni dettagliate sui mittenti delle email.

Non è poco, vero? L’impegno richiesto aumenta notevolmente per una multinazionale con più domini e giurisdizioni, dove la consegna efficace delle email è vitale.

Ci sono poi altri rischi da considerare oltre alla semplice consegna, ad esempio l’aumento delle email di phishing che riescono a passare. Questo articolo di Hornetsecurity entra nei dettagli, a volte anche preoccupanti, di questa minaccia. Il recente Report Cybersecurity di Hornetsecurity ha rilevato che, su 45 miliardi di email analizzate, il phishing rappresentava il 43,3% di tutte le email malevole.

Protezione del brand

Non si può sottovalutare il ruolo di un DMARC Manager nel proteggere davvero il tuo brand e la reputazione della tua azienda. Basta anche una sola email non autorizzata, inviata dal tuo dominio e magari contenente contenuti ingannevoli, offensivi o fraudolenti, per causare danni seri e in certi casi, anche irreparabili.

conseguenze per l’immagine e la fiducia possono essere devastanti, senza contare l’impatto economico. Secondo il report Cost of a data breach 2024 di IBM, il costo medio globale di una violazione dei dati ha raggiunto i 4,88 milioni di dollari. Negli Stati Uniti, la cifra è ancora più alta: si parla di 9,36 milioni. E il settore più colpito resta quello sanitario.

---

Come il DMARC Manager di Hornetsecurity aiuta le aziende ad implementare l’autenticazione email

Gestire e mantenere in modo efficace l’autenticazione delle email può sembrare un vero grattacapo. Ed è proprio qui che entra in gioco il DMARC Manager di Hornetsecurity.

Questa soluzione elimina le difficoltà legate all’implementazione e alla gestione dell’autenticazione email per le organizzazioni. Protegge i domini da tentativi di impersonificazione, phishing e spoofing grazie a una gestione intuitiva di DMARC, DKIM e SPF.

Ecco alcune funzionalità chiave che rendono questa soluzione di Hornetsecurity più uno stile di lavoro che un semplice investimento:

• Implementazione semplificata di DMARC: configurazione guidata con istruzioni passo dopo passo, compresa l’integrazione con SPF e DKIM.
• Reportistica e analisi approfondite: report aggregati che forniscono informazioni cruciali sul traffico email e sui risultati dell’autenticazione.
• Monitoraggio continuo e notifiche: tracciamento in tempo reale dell’autenticazione email e avvisi tempestivi in caso di problemi critici.
• Protezione contro phishing e spoofing: impedisce ai malintenzionati di impersonare il tuo dominio email, assicurando che solo i mittenti autorizzati possano inviare messaggi.
• Conformità e best practice: aiuta a soddisfare i requisiti di sicurezza email in diversi contesti normativi, offrendo indicazioni utili per ottimizzare autenticazione e protezione.

Questo screenshot che mostra l’interfaccia intuitiva del DMARC Manager di Hornetsecurity dà un’idea delle possibilità offerte da questo servizio.

Proteggi la tua organizzazione da attacchi di spoofing e phishing. Con il DMARC Manager di Hornetsecurity puoi garantire l’autenticità delle email e rafforzare la reputazione del tuo brand.

Prenota una demo oggi stesso per scoprire come Hornetsecurity può rafforzare la tua strategia di sicurezza email.

---

Conclusione

Gli attacchi di email spoofing e phishing rappresentano una minaccia sempre più diffusa, ma una corretta autenticazione delle email può prevenire in modo efficace gran parte di questi attacchi. Il DMARC Manager di Hornetsecurity mette a disposizione tutto ciò che serve per applicare l’autenticazione del dominio e proteggersi da frodi via email, garantendo integrità e affidabilità delle comunicazioni.

Mettere in piedi e mantenere un sistema di sicurezza efficace per l’autenticazione delle email non è un compito facile. È proprio qui che entra in gioco il DMARC Manager: ti aiuta a semplificare il processo, dandoti il controllo diretto sulla protezione delle email e contribuendo a mantenere alta la fiducia nelle tue comunicazioni.

Affidati oggi al DMARC Manager di Hornetsecurity per rafforzare la sicurezza delle tue email, e goditi la serenità di sapere che i tuoi messaggi sono davvero protetti e affidabili.