Mimecast Logo
Richiedi un preventivo

    Guida DKIM, SPF e DMARC

    Implementa DKIM, SPF e DMARC per proteggere gli utenti dalle frodi via e-mail e dalle minacce informatiche.
    Prova gratuita di DMARC
    DKIM, SPF & Guida DMARC
    Prova gratuita di DMARC
    Punti principali

    Cosa imparerai in questo articolo

    Comprenda l'importanza della formazione sulla consapevolezza della sicurezza e come l'approccio completo di Mimecast aiuti a mitigare il rischio degli utenti contro le minacce informatiche:

    • La formazione sulla consapevolezza della sicurezza consente ai dipendenti di riconoscere e mitigare i rischi informatici, promuovendo una cultura di vigilanza e resilienza.
    • Riduce al minimo l'errore umano, riducendo le violazioni e salvaguardando i dati e le risorse sensibili.
    • La piattaforma di formazione di sensibilizzazione alla sicurezza di Mimecast offre contenuti coinvolgenti, facilità di amministrazione e formazione personalizzata in base alle esigenze organizzative.

    Cosa sono SPF, DKIM e DMARC?

    L'e-mail rimane lo strumento di comunicazione numero uno a livello globale, con le organizzazioni che vi fanno molto affidamento nonostante l'aumento di popolarità degli instant messenger e di altri strumenti di comunicazione. Tuttavia, mentre l'e-mail è familiare a quasi tutti gli utenti di Internet, i modi in cui protegge sia i mittenti che i destinatari dagli attacchi di phishing, dallo spam e da altri tipi di frode via e-mail sono meno conosciuti.

    DKIM (DomainKeys Identified Mail), SPF (Sender Policy Framework) e DMARC (Domain-based Message Authentication, Reporting, and Conformance) sono tre tecnologie comunemente utilizzate dagli ISP (Internet Service Provider) per proteggere gli utenti dalle minacce informatiche e dalle frodi via e-mail, migliorando la legittimità delle e-mail consegnate e riducendo il rischio di interferenze in transito.

    In questa guida, esaminiamo DKIM, SPF e DMARC in modo più dettagliato, esploriamo le differenze tra DMARC vs DKIM vs SPF, perché sono importanti e forniamo alcune informazioni su come impostare correttamente ciascuna di queste tecnologie vitali. Continui a leggere per saperne di più e scopra come l'autenticazione e-mail protegge i suoi dati dietro le quinte. 

    Che cos'è l'autenticazione via e-mail?

    L'autenticazione delle e-mail si ottiene in genere utilizzando tecniche crittografiche, come le firme digitali e la crittografia, per verificare l'identità del mittente e proteggere il contenuto del messaggio dalla manomissione. Questo processo prevede l'utilizzo di diverse tecnologie, tra cui DKIM, SPF e DMARC, che lavorano insieme per fornire un sistema di autenticazione e-mail completo.

    Quando un messaggio e-mail è autenticato, offre al destinatario un alto livello di fiducia che il messaggio sia legittimo e non di spam o phishing. Aiuta anche a prevenire lo spoofing, in cui un aggressore impersona un mittente affidabile, assicurando che il messaggio provenga dal dominio o dall'indirizzo IP dichiarato.

    Gli aggressori sfruttano lo spoofing diretto del dominio per ingannare i suoi clienti e partner, mettendo a rischio la reputazione del suo marchio. Una visibilità e una governance complete su tutti i canali e-mail sono fondamentali per scoraggiare le frodi e proteggere il suo marchio.

    Imparare a difendersi dall'imitazione del marchio →

    Perché l'autenticazione delle e-mail è importante?

    Con la continua evoluzione del crimine informatico e l'aumento degli attori delle minacce, l'autenticazione delle e-mail è fondamentale per il programma di cybersecurity di qualsiasi organizzazione. Tuttavia, a parte l'alto livello di protezione offerto da DKIM, DMARC e SPF, se configurati in modo errato, possono avere un impatto sulla capacità di un utente di inviare e ricevere e-mail, causando problemi come il rifiuto o l'intercettazione di e-mail da parte di soggetti non autorizzati o la marcatura come spam. Questo può provocare interruzioni della comunicazione, perdita di informazioni sensibili e danni alla reputazione di persone e organizzazioni.

    Inoltre, i seguenti esempi di come l'autenticazione e-mail fornisce protezione sono molto importanti:

    • Prevenire gli attacchi di phishing - Gli attacchi di phishing sono un tipo comune di frode via e-mail in cui un aggressore si finge un mittente fidato per ingannare il destinatario e fargli rivelare informazioni sensibili. L'autenticazione e-mail può aiutare a prevenire il phishing, verificando l'identità del mittente e assicurando che il messaggio sia legittimo.
    • Protezione della reputazione del marchio - L'autenticazione e-mail può aiutare a proteggere la reputazione del marchio di un'organizzazione, impedendo ai criminali informatici di utilizzare indirizzi e-mail o domini falsi per inviare messaggi di spam o phishing che danneggiano la reputazione dell'organizzazione.
    • Migliorare la sicurezza delle e-mail - L'autenticazione e-mail aiuta a migliorare la sicurezza generale delle comunicazioni e-mail, impedendo l'accesso non autorizzato, la manomissione e l'intercettazione dei messaggi e-mail.
    • Conformità alle normative - Alcuni settori e giurisdizioni hanno normative che richiedono l'implementazione dell'autenticazione e-mail. La conformità a queste normative è importante per evitare sanzioni e conseguenze legali.

    Implementare il DMARC per prevenire la compromissione delle Business Email

    Prenda subito la nostra guida DMARC essenziale per salvaguardare la sua azienda contro i compromessi delle e-mail e per migliorare la sicurezza della sua posta elettronica.

    Ottieni il report

    Tipi di autenticazione e-mail

    DKIM, SPF e DMARC contribuiscono ciascuno all'autenticazione efficace delle e-mail, con le tre tecnologie che lavorano insieme per garantire che le e-mail siano sicure e pienamente consegnabili. Di seguito, esaminiamo SPF, DKIM e DMARC in modo più dettagliato:

    Che cos'è il DKIM?

    DKIM (DomainKeys Identified Mail) è una tecnologia di autenticazione delle e-mail che utilizza firme crittografiche per verificare l'autenticità dei messaggi e-mail. Quando un messaggio e-mail viene inviato, DKIM aggiunge una firma digitale all'intestazione del messaggio, che il server e-mail del destinatario può verificare per garantire che il messaggio non sia stato manomesso durante il transito e che provenga dal dominio del mittente dichiarato.

    Che cos'è l'SPF?

    SPF (Sender Policy Framework) è una tecnologia di autenticazione e-mail che consente al proprietario di un dominio di specificare quali indirizzi IP sono autorizzati a inviare e-mail a nome di quel dominio. Quando si riceve un messaggio e-mail, il server e-mail del destinatario controlla il record SPF per il dominio del mittente, per assicurarsi che il messaggio provenga da un indirizzo IP autorizzato. Se il controllo SPF fallisce, il messaggio può essere contrassegnato come spam o rifiutato.

    Che cos'è il DMARC?

    DMARC (Domain-based Message Authentication, Reporting, and Conformance) è una tecnologia di autenticazione e-mail che fornisce meccanismi di policy e di reporting per DKIM e SPF. Il DMARC consente al proprietario del dominio di specificare come devono essere gestiti i messaggi e-mail che non superano i controlli DKIM e SPF, e fornisce un feedback sui risultati di tali controlli. Il DMARC aiuta a prevenire lo spoofing delle e-mail e il phishing, garantendo che i messaggi e-mail siano accettati solo se soddisfano le politiche di autenticazione specificate dal proprietario del dominio.

     

    Infografica che spiega i tipi di autenticazione e-mail: SPF, DMARC e DKIM

     

    In cosa differiscono DKIM, SPF e DMARC?

    Sebbene DKIM, SPF e DMARC siano tutte tecnologie di autenticazione e-mail che aiutano a prevenire le frodi e-mail e a migliorare la deliverability delle e-mail, si differenziano per diversi aspetti. Qui elenchiamo alcune delle principali differenze tra DKIM vs SPF vs DMARC.

    DKIM

    • Utilizza le firme crittografiche per verificare l'autenticità dei messaggi e-mail.
    • Aggiunge una firma digitale all'intestazione del messaggio che il server e-mail del destinatario può verificare.
    • Aiuta a prevenire gli attacchi di spoofing e phishing via e-mail, garantendo che il messaggio e-mail non sia stato manomesso durante il transito.
    • Può essere utilizzato per verificare l'integrità del contenuto del messaggio e per autenticare il dominio del mittente.

    SPF

    • Utilizza i record DNS per verificare quali indirizzi IP sono autorizzati a inviare e-mail per conto di un determinato dominio.
    • Aiuta a prevenire gli attacchi di spoofing e phishing via e-mail, assicurando che il messaggio e-mail provenga da un indirizzo IP autorizzato.
    • Può aiutare a evitare che i messaggi e-mail vengano contrassegnati come spam o rifiutati dal server e-mail del destinatario.

    DMARC

    • Fornisce meccanismi di policy e di reporting per DKIM e SPF.
    • Aiuta a garantire che i messaggi e-mail siano accettati solo se soddisfano i criteri di autenticazione specificati dal proprietario del dominio.
    • Può aiutare a prevenire gli attacchi di spoofing e phishing via e-mail, fornendo un feedback sui risultati dei controlli DKIM e SPF.

    "Le sfide con il DMARC sono spesso caratterizzate da un'aria di mistero, perché non sono in molti a comprendere le tecnologie alla base di questo sistema." - Andrew Williams, Direttore Marketing Prodotti Principale

    GUARDA: Storie di clienti: Lezioni apprese sulla strada verso la conformità PCI DSS v4.0 →

    Dove vengono archiviati i record SPF, DKIM e DMARC?

    I record SPF, DKIM e DMARC sono tutti archiviati nel Domain Name System (DNS), che funge da directory di Internet per la traduzione dei nomi di dominio in indirizzi IP.

    Ecco una ripartizione di dove viene memorizzato ogni tipo di record -

    Record SPF (Sender Policy Framework)

    Memorizzati come record DNS TXT, i record SPF specificano quali indirizzi IP possono inviare e-mail per conto di un dominio. Il server e-mail del destinatario controlla questi record per verificare la legittimità del mittente.

    Registri DKIM (DomainKeys Identified Mail)

    I record DKIM, memorizzati anche come record DNS TXT, contengono la chiave pubblica utilizzata per verificare la firma DKIM nell'intestazione dell'e-mail. Questo assicura che l'e-mail non sia stata alterata e che provenga dal dominio dichiarato.

    Registri DMARC (Domain-based Message Authentication, Reporting & Conformance)

    I record DMARC, analogamente memorizzati come record DNS TXT, definiscono le politiche di gestione delle e-mail che non superano i controlli SPF e DKIM. Specificano se rifiutare, mettere in quarantena o monitorare tali e-mail e forniscono meccanismi di reporting per i risultati dell'autenticazione.

    Sfruttando il DNS, questi record consentono ai server e-mail globali di verificare l'autenticità delle e-mail, proteggendo da frodi e phishing.

     

    Guida di Mimecast su come impostare DKIM, SPF e DMARC, con icone per ciascuno e una schermata che mostra le opzioni di impostazione dei record DNS.

     

    Come impostare DKIM, SPF o DMARC

    L'impostazione di DKIM, SPF o DMARC è un lavoro tecnico che è meglio lasciare agli esperti. Tuttavia, è un passo fondamentale per garantire che le sue e-mail siano autenticate correttamente e consegnate ai destinatari. Ecco una panoramica generale su come impostare ciascun metodo di autenticazione, in modo da poter eseguire un controllo SPF, DMARC e DKIM sulle sue e-mail.

    DKIM

    1. Generi una coppia di chiavi pubbliche/private per il suo dominio.
    2. Crei un record DNS TXT contenente la chiave pubblica.
    3. Utilizzi la chiave privata per aggiungere una firma DKIM ai suoi messaggi e-mail.
    4. Configuri il suo server e-mail per utilizzare DKIM per firmare i messaggi e-mail in uscita.

    SPF

    1. Crei un record DNS TXT per il suo dominio che elenchi gli indirizzi IP autorizzati a inviare e-mail a suo nome.
    2. Aggiunga il meccanismo "include" al suo record SPF se utilizza un servizio e-mail di terze parti, come Mailchimp o Gmail, per inviare e-mail a suo nome.
    3. Verifichi il suo record SPF per assicurarsi che sia configurato correttamente.
    4. Configuri il suo server e-mail per utilizzare SPF per convalidare i messaggi e-mail in arrivo.

    DMARC

    1. Crei una politica DMARC per il suo dominio, specificando se rifiutare, mettere in quarantena o monitorare i messaggi e-mail che non superano i controlli di autenticazione.
    2. Crei un record DNS TXT contenente la politica DMARC per il suo dominio.
    3. Monitorare il traffico e-mail per identificare eventuali problemi con l'impostazione dell'autenticazione.
    4. Configuri il suo server e-mail per inviare i rapporti DMARC all'indirizzo e-mail specificato.

    È importante notare che i passaggi specifici per l'impostazione di DKIM, SPF e DMARC possono variare a seconda del suo provider di servizi e-mail e di altri dettagli tecnici. Si consiglia di seguire le istruzioni dettagliate fornite dal suo provider e-mail o di consultare un esperto di sicurezza e-mail per assicurarsi che la sua configurazione di autenticazione sia configurata correttamente.

    Come verificare se DKIM, SPF e DMARC sono configurati correttamente

    Per verificare se un'e-mail ha superato i test di autenticazione SPF, DKIM e DMARC, deve cercare alcuni indicatori chiave:

    Verifica SPF (Sender Policy Framework): Per assicurarsi che le sue e-mail superino questo controllo di autenticazione, guardi l'intestazione 'Received-SPF'. Se il risultato è 'pass', i suoi messaggi superano l'autenticazione SPF.

    Controllare DKIM (DomainKeys Identified Mail): Per verificare se il DKIM sta passando, guardi l'intestazione 'Authentication-Results' e cerchi DKIM. Se DKIM è presente e viene superato, sarà indicato nell'intestazione.

    Controllare il DMARC (Domain-based Message Authentication, Reporting & Conformance): Per verificare se il DMARC sta passando, guardi l'intestazione 'Authentication-Results' e cerchi i valori DKIM e SPF. Se entrambi i DKIM e SPF sono presenti e sono indicati come 'pass', la sua e-mail ha superato l'autenticazione DMARC.

    È importante notare che le autenticazioni DKIM e SPF sono valide solo per la sessione e-mail corrente, quindi è buona norma controllare regolarmente le autenticazioni DKIM e SPF. Se DKIM, SPF o DMARC non superano i test di autenticazione, potrebbe essere necessario apportare modifiche al suo dominio affinché le e-mail vengano consegnate con successo.

    Scegliere la soluzione giusta per le comunicazioni business email

    Quando sceglie la soluzione giusta per le comunicazioni business email, è fondamentale considerare diversi fattori, come le dimensioni della sua organizzazione, il livello di sicurezza richiesto e la complessità della sua infrastruttura e-mail. Probabilmente utilizzerà una combinazione di tutte e tre le tecnologie; tuttavia, di seguito, esaminiamo DKIM vs. SPF vs. DMARC, in modo che possa fare una scelta informata.

    DKIM è utilizzato per le organizzazioni che vogliono autenticare l'integrità dei loro messaggi e-mail e verificare il dominio del mittente. Può essere particolarmente utile per le organizzazioni che inviano un grande volume di e-mail, come le istituzioni finanziarie o i siti web di e-commerce, in quanto può aiutare a prevenire gli attacchi di phishing e altri tipi di frode via e-mail.

    SPF aiuta le organizzazioni a verificare che i messaggi e-mail provengano da un indirizzo IP autorizzato. Può essere vantaggioso per le piccole e medie imprese che non dispongono di un'infrastruttura e-mail complessa, in quanto è relativamente facile da configurare e implementare.

    Il DMARC è una buona scelta per le organizzazioni che desiderano fornire meccanismi di policy e di reporting per DKIM e SPF. Può essere particolarmente utile per le organizzazioni più grandi che vogliono assicurarsi che i messaggi e-mail siano gestiti in modo appropriato e soddisfino le loro politiche di autenticazione.

    Solo il 34% delle 5000 aziende più grandi del mondo utilizza attualmente il DMARC. Ciò evidenzia un divario significativo nell'adozione globale del DMARC, indicando che molte grandi organizzazioni rimangono vulnerabili alle minacce correlate.

    Protegga la sua posta elettronica con Mimecast DMARC Analyzer

    Proteggere il suo dominio da spoofing e phishing è più importante che mai. La soluzione DMARC di Mimecast semplifica la visibilità, l'autenticazione e l'arresto delle minacce prima che raggiungano la sua casella di posta. Faccia il passo successivo: esplori oggi stesso il nostro prodotto DMARC e salvaguardi la reputazione e la sicurezza della sua organizzazione.

    Esplora DMARC Analyzer

    FAQ su DKIM, SPF, DMARC

    No, il DMARC (Domain-based Message Authentication, Reporting & Conformance) non richiede sia SPF (Sender Policy Framework) che DKIM (DomainKeys Identified Mail) per essere superato. Il DMARC consente ai proprietari di domini di specificare come devono essere gestite le e-mail che non superano i controlli SPF e/o DKIM. Ciò significa che, affinché un'e-mail passi il DMARC, deve superare solo uno dei controlli di autenticazione sottostanti - SPF o DKIM - purché si allinei con il dominio nell'intestazione "From".


    SPF e DKIM servono entrambi ad autenticare le e-mail, ma DMARC offre il vantaggio aggiuntivo dell'allineamento. Quando un'e-mail supera SPF o DKIM e si allinea al dominio specificato nell'intestazione "From", può passare DMARC. Ciò consente ai proprietari di domini di applicare le loro politiche di autenticazione e-mail in modo più flessibile ed efficace.

    Sì, DKIM (DomainKeys Identified Mail) può funzionare senza DMARC (Domain-based Message Authentication, Reporting & Conformance). DKIM è una tecnologia di autenticazione delle e-mail che aggiunge una firma crittografica all'intestazione delle e-mail. Questa firma può essere verificata dal server e-mail del destinatario per assicurarsi che il messaggio non sia stato manomesso e che provenga dal dominio del mittente dichiarato.


    Sebbene DKIM possa funzionare in modo indipendente per verificare l'integrità di un'e-mail, viene spesso utilizzato insieme a DMARC per fornire una soluzione di autenticazione e-mail più completa. Il DMARC si basa su DKIM e SPF (Sender Policy Framework) specificando come gestire le e-mail che non superano questi controlli e fornendo meccanismi di segnalazione. Tuttavia, anche senza DMARC, DKIM da solo può migliorare significativamente la sicurezza delle e-mail, impedendo lo spoofing delle e-mail e garantendo l'autenticità dei messaggi.

    Sì, DMARC (Domain-based Message Authentication, Reporting & Conformance) può passare con il solo SPF (Sender Policy Framework). Affinché un'e-mail passi il DMARC utilizzando SPF, l'e-mail deve superare con successo il controllo SPF e il dominio nell'intestazione "Return-Path" deve allinearsi con il dominio nell'intestazione "From". Se queste condizioni sono soddisfatte, l'e-mail può passare il DMARC anche se non ha una firma DKIM valida.


    Il DMARC offre ai proprietari di domini la flessibilità di applicare le loro politiche di autenticazione e-mail utilizzando SPF o DKIM. Ciò significa che un'e-mail può superare il DMARC a condizione che soddisfi i criteri di allineamento e di autenticazione specificati dal proprietario del dominio, rendendo il DMARC uno strumento potente nella lotta contro le frodi via e-mail e gli attacchi di phishing.

    Risorse correlate DKIM, SPF, DMARC

    Resources_49.jpg
    Email Collaboration Threat Protection

    Gartner® Quadrante magico™ per la sicurezza delle e-mail

    Analyst Report
    Resources_08.jpg
    Email Collaboration Threat Protection

    Email Security: Mimecast & Microsoft

    Whitepaper
    Resources_35.jpg
    Email Collaboration Threat Protection

    The Cost and Risk of Email Attacks: Mimecast vs. Competition

    Infographic
    Back to Top