Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
+39 0521 618591

logo zimbra    logo zimbra suite plus

14 Ago

I sistemi di validazione email per confermare la legittimità del mittente

Creato: 24 Luglio 2019

Validazione emailL’email reputation è un fattore importantissimo per le aziende che utilizzano la posta elettronica come strumento per la gestione di molti processi di business (come l’email pubblicitaria). Per assicurare il migliore tasso di recapito possibile ai messaggi di posta elettronica in uscita – evitando che finiscano in spam o che non vengano affatto consegnati – e proteggersi al meglio dalle conseguenze dell’email spoofing, è indispensabile predisporre i sistemi di validazione del server di posta più autorevoli, in grado di confermare la legittimità del mittente.

Che cos’è l’e-mail spoofing ?

Come abbiamo già approfondito, l’email spoofing è una tecnica di attacco basata sul furto d’identità digitale, che consiste nella contraffazione degli indirizzi email per sfruttare le credenziali delle aziende come esca per ingannare il destinatario circa l’origine del messaggio. Se il server di posta e l’autenticazione non sono impostati correttamente, le aziende corrono il rischio di vedersi negata la legittimità del mittente dai provider di posta in arrivo.

I sistemi di validazione delle email  

Ma quali sono gli strumenti che abbiamo a disposizione per mettere in sicurezza la posta elettronica, aiutandoci e proteggendoci dall’email spoofing? I sistemi di validazione delle email  sono uno strumento sicuro ed efficiente per certificare che il mittente del messaggio è un server autentico e garantire che i messaggi in uscita siano consegnati correttamente, piuttosto che bloccati come spam. Ecco i più importanti protocolli di autenticazione che ogni azienda dovrebbe configurare correttamente per garantire la migliore email reputation:

  • Sender Policy Framework (SPF) – È uno standard di autenticazione della posta elettronica che consente di proteggere mittenti e destinatari da spam, spoofing e phishing. È uno dei modi per convalidare che un’e-mail è stata inviata da un server di posta autorizzato ed è stata progettata per integrare il protocollo SMTP utilizzato per inviare e-mail che non include alcun sistema di autenticazione.
  • DomainKeys Identified Mail (DKIM) – È uno standard tecnico che utilizza la crittografia a chiave pubblica per verificare che un’email sia stata inviata da un server di posta autorizzato. Aggiunge una firma digitale alle intestazioni di un messaggio di posta elettronica, consentendo al server di posta in arrivo di convalidare non solo il dominio ma anche il contenuto del messaggio.
  • Domain-based Message Authentication, Reporting & Conformance (DMARC) – È uno standard tecnico che consente a un’azienda di pubblicare una policy che definisce le pratiche di autenticazione della posta elettronica e fornisce istruzioni ai server di posta in entrata per applicarle.
  • Reverse DNS (rDNS)  Consente di determinare il dominio associato a un indirizzo IP tramite interrogazione DNS: in pratica mostra che il rapporto tra il proprietario di un nome di dominio e il proprietario del server che è stato dato un indirizzo IP è valido.

Zimbra e la sicurezza email

Per garantire che le e-mail inviate non finiscano nelle cartella di “Posta Indesiderata” dei destinatari, Zimbra Collaboration integra i sistemi di autenticazione SPF, DKIM, DMARC e rDNS e tanti altri standard per assicurare la massima sicurezza alle vostre mail.

Per saperne di più, è possibile scaricare la demo online o in alternativa contattare in nostri esperti.