Firma DKIM

Che cos'è una firma DKIM?

Una firma DKIM (Domain Keys Identified Mail) è un approccio di autenticazione delle e-mail che consente al destinatario di verificare l'autenticità del mittente attraverso una chiave pubblica. La firma DKIM viene generata dall'MTA (Mail Transfer Agent) che viene poi confrontata con la chiave pubblica registrata sul DNS per verificarne la validità.

Come funziona una firma DKIM?

Quando un messaggio viene inviato con DKIM, l'e-mail viene "firmata" con un'intestazione che viene crittografata e aggiunta al messaggio. Quando un server ricevente vede che un messaggio è stato firmato con una firma DKIM, convalida la firma eseguendo una query DNS per cercare la chiave pubblica, crea una firma DKIM e convalida se questa firma corrisponde alla firma nell'e-mail.

La firma DKIM impedisce lo spoofing delle e-mail?

Con gli attacchi di spoofing delle e-mail che continuano a causare danni significativi, le aziende si rivolgono alle tecnologie di autenticazione delle e-mail come DKIM per proteggere i dipendenti, i clienti e i partner e l'organizzazione. DKIM, o DomainKeys Identified Mail, utilizza una firma DKIM per firmare le e-mail quando vengono inviate. Una chiave pubblica per la firma DKIM si trova in un record DKIM pubblicato nei record DNS di un dominio. Quando un server di posta riceve un'e-mail con una firma DKIM, utilizza la chiave pubblica per creare una firma DKIM e convalida se tale firma corrisponde alla firma DKIM ricevuta.

Sebbene l'utilizzo di una firma DKIM possa aiutare a bloccare alcuni attacchi di spoofing e a ridurre la percentuale di e-mail che finiscono nelle cartelle Spam e Junk, non è una soluzione completa. Una firma DKIM non è in grado di impedire ai truffatori di cambiare semplicemente l'indirizzo "from" nell'intestazione dell'e-mail, l'unica parte dell'e-mail che la maggior parte degli utenti vede. Di conseguenza, molte organizzazioni oggi si rivolgono a soluzioni come DMARC (Domain-based Message Authentication, Reporting & Conformance) per migliorare la sicurezza delle e-mail.

Il DMARC rafforza la sicurezza lavorando insieme ai protocolli DKIM e SPF, richiedendo che un'e-mail sia autenticata da uno o entrambi i protocolli. Il DMARC specifica le azioni da intraprendere quando un'e-mail non può essere autenticata.

L'implementazione e la gestione del DMARC, tuttavia, possono essere complesse e costose. Ecco perché oggi molte aziende si rivolgono a Mimecast DMARC Analyzer per accelerare il loro progetto di implementazione DMARC e semplificare la gestione dell'autenticazione DMARC.

Distribuire e gestire il DMARC con DMARC Analyzer

Mimecast DMARC Analyzer semplifica l'uso del DMARC per individuare e bloccare gli aggressori, riducendo al minimo i tempi, i costi e i rischi dell'implementazione del DMARC. Offerto come soluzione SaaS al 100%, DMARC Analyzer semplifica il complesso processo di implementazione del DMARC e fornisce una visione completa dei canali e-mail per assicurarsi che la posta legittima non venga bloccata.

A differenza delle soluzioni DMARC che richiedono servizi professionali continui per un funzionamento di successo, DMARC Analyzer è progettato per un self-service semplice ed efficace. Gli amministratori di e-mail beneficiano di:

• Visibilità e governance a 360° su tutti i canali e-mail.
• Strumenti di intelligence e-mail per una distribuzione DMARC semplificata.
• Avvisi, rapporti e grafici facili da usare per monitorare l'applicazione del DMARC e le prestazioni in corso.
• Strumenti per gestire una distribuzione DMARC complessa.

Strumenti completi per l'autenticazione delle e-mail

DMARC Analyzer offre strumenti self-service che aiutano a semplificare il complesso compito di implementare e gestire la distribuzione di DMARC.

• Record DMARC procedura guidata per creare record DMARC in modo semplice e veloce.
• Analizzi e applichi più rapidamente i criteri DMARC con rapporti e grafici aggregati di facile utilizzo.
• Rintraccia le fonti di e-mail dannose con i rapporti forensi.
• Assicura una copertura completa con utenti, domini e gruppi di dominio illimitati.
• Segua i progressi nel tempo con i rapporti di sintesi forniti giornalmente e settimanalmente.
• Aumenta la sicurezza con l'autenticazione a due fattori.
• Controlla le modifiche DNS nel tempo e riceve richieste via e-mail quando i record DNS vengono modificati.
• Convalidi i record con i controllori di record DMARC/SPF/DKIM.
• Gestisca in modo più efficaceil DMARC in Office 365.
• Riduca al minimo i rischi e passi all'applicazione del DMARC nel più breve tempo possibile, grazie ai servizi gestiti forniti da specialisti Mimecast con una comprovata esperienza nell'implementazione e nella gestione dei progetti.

Mimecast Impersonation Protect e altre soluzioni di sicurezza e-mail

Mimecast Impersonation Protect offre un ulteriore livello di sicurezza anti-spoofing. Mentre DMARC Analyzer protegge dagli attacchi basati sull'uso illegittimo del suo dominio, Impersonation Protect difende dagli attacchi che sfruttano la somiglianza del dominio - quando il dominio del mittente è sottilmente diverso dal suo. Per identificare un messaggio che potrebbe tentare di falsificare un indirizzo e-mail come parte di un attacco di impersonificazione, Mimecast analizza tutte le e-mail in entrata alla ricerca di anomalie nell'intestazione, contenuti sospetti nell'e-mail, somiglianza nel dominio, uso di set di caratteri internazionali e domini registrati solo di recente.

Altre soluzioni di sicurezza e-mail di Mimecast includono:

• Un Secure Email Gateway che utilizza motori di rilevamento multipli e feed di threat intelligence per bloccare attacchi mirati e sofisticati come spear-phishing, malware, spam e attacchi zero-day al gateway.
• Un servizio che protegge dagli URL dannosi nelle e-mail eseguendo l'individuazione degli URL prima del clic, l'educazione dei dipendenti in linea durante il clic e la risoluzione post-clic per bloccare i tipi di file pericolosi.
• Una soluzione che difende dagli allegati dannosi utilizzando molteplici analisi di ispezione sui file, tra cui motori antivirus multipli, analisi statica dei file, sandboxing comportamentale e conversione sicura dei file per garantire che i dipendenti accedano agli allegati il prima possibile.
• Un servizio che protegge dalle minacce che sono atterrate internamente, o che hanno origine all'interno di un sistema di posta elettronica. Mimecast monitora e ricontrolla continuamente lo stato di tutti i file consegnati in precedenza e scansiona tutti gli allegati e gli URL nelle e-mail interne e in uscita alla ricerca di malware e link dannosi.