Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
+39 0521 618591

zimbra    logo zimbra suite plus

16 Apr

Tips & Tricks : Come proteggere le proprie email

Creato: 16 Aprile 2015

Oggi vogliamo parlarvi di come impedire che sconosciuti utilizzino impropriamente le vostre email.
Dato che Zimbra Collaboration è un hub di comunicazione centrale per il vostro business, ha bisogno di essere protetto e sicuro. Zimbra Collaboration contiene diversi sistemi antispam come SpamAssassin, Amavis-d, ecc.
Ma come ci si proteggere dallo spoofing?
Come possiamo garantire che le email che inviamo non finiscano nelle cartella di “Posta Indesiderata” dei destinatari che utilizzano altre piattaforme come Google Apps, Outlook 365, ecc?

zimbra-herbs
 

Di solito i mail server hanno sempre metodi di sicurezza esterni per proteggere i messaggi di posta elettronica in uscita, come SPF, DKIM, DMARC, rDNS:

SPF & Sender ID

Sender Policy Framework (SPF) è un sistema di validazione e-mail, progettato per impedire l'invio di email indesiderate che utilizzano un sistema di spoofing. Per verificare questo problema di sicurezza comune, l'SPF verifica l'IP del server di partenza della mail e lo confronta con il record TXT del DNS che ha il contenuto SPF.

800px-Zimbra-spf

Il Sender ID, che deriva dall'SPF, è un altro sistema di convalida per il MAIL FROM. Definisce una nuova identità PRA convalidata e nuovi tag record di politica del mittente che specificano se una politica copre il MAIL FROM (chiamato MFROM dal Sender ID), il PRA o entrambi.

Per ulteriori informazioni sul Sender ID, potete visitare il sito OpenSPF.org.

DKIM

DomainKeys Identified Mail (DKIM) è un metodo per associare il nome di dominio e l'e-mail, permettendo ad una persona o società di assumersi la responsabilità della mail.

800px-Zimbra-dkim

DMARC

Domain-based Message Authentication, Reporting & Conformance (DMARC)è una specifica tecnica creata da un gruppo di organizzazioni che vogliono contribuire a ridurre il rischio di abusi delle e-mail per risolvere funzionamenti di vecchia data, implementazioni e problemi di reportistica relativi ai protocolli di autenticazione della posta elettronica.

DMARC standardizza i ricevitori delle email come coloro che svolgono l'autenticazione utilizzando i ben noti SPF e i meccanismi DKIM. Ciò significa che i mittenti sperimenteranno risultati coerenti di autenticazione per i loro messaggi in AOL, Gmail, Hotmail, Yahoo! e qualsiasi altro sistema di posta che implementa il DMARC. Ci auguriamo che questo incoraggerà i mittenti ad autenticare le loro e-mail in uscita con diversi metodi, in modo da rendere le mail un modo più affidabile per comunicare.

800px-Zimbra-DMARC

(Ispirato da dmarc.org)

 

rDNS

Il reverse DNS (rDNS) è larisoluzione inversa del DNS cioè una determinazione del nome di dominio attraverso un IP. Alcune aziende, come per esempio AOL, rifiuterà qualsiasi e-mail da un dominio che non dispone di un rDNS valido.

Zimbra-rDNS

 

Potete trovare molte più informazioni nel nostro Wiki