Difendere il client di posta elettronica dalle insidie di spammer è oggi una delle prime nostre preoccupazioni, anche perché sono sempre più frequenti gli attacchi di phishing e non solo. Da ora, però, abbiamo un alleato in più che ci supporterà dagli attacchi degli hacker. Stiamo parlando del moderno sistema di validazione delle e-mail, progettato per individuare tentativi di email spoofing: il sistema Sender Policy Framework, anche conosciuto con l’acronimo di SPF.
Cosa si intende per a-mail spoofing
Si tratta di una tecnica di attacco informatico vero e proprio, il quale consiste nella creazione di e-mail con indirizzo del mittente contraffatto. Il fine, ovviamente, è quello di ingannare il destinatario circa l’origine del messaggio per contraffarlo e poter accedere a dati e informazioni personali.
Difendersi da malintenzionati con il sistema SPF
Collegando sul proprio cloud mail il sistema SPF, saremo in grado di permettere a coloro che ricevono una mail di verificare se derivino da un host autorizzato dagli amministratori di dominio.
Come riconoscere un host autorizzato?
All’interno del record del Domain Name System – DNS – viene pubblicata una lista di host autorizzati ad inviare email per un determinato dominio, la quale ha tutti gli effetti di una tecnica anti-spam.
Lo spam e il phishing spesso usano indirizzi del mittente falsi, di conseguenza la pubblicazione e la verifica di record SPF può essere considerata una tecnica anti-spam.
Utilizzando Zimbra, avrete modo di utilizzare un client di posta elettronica più sicuro ed efficiente. Per chi utilizza i nostri sistemi e vuole impostare sul proprio dominio la gestione SPF deve eseguire una procedura molto semplice. Aggiungere la seguente stringa all’interno del record “TXT”: include:_spf.ilger.com Se non disponete di un record, potete crearlo da zero, aggiungendo una stringa di default, la quale vi sarà utile per impostare il sistema di SPF: “v=spf1 a mx include:_spf.ilger.com –all”.
Per avere altre informazioni su Zimbra e scoprire come usufruire dei servizi di sicurezza per riconoscere le e-mail di phishing, potete contattare un nostro esperto.
Fonte immagine: pixabay.com