Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Se pensate che mandare un messaggio sia semplice quanto cliccare Invia, benvenuti nel magico mondo degli standard di autenticazione email. È quel luogo in cui SPF, DKIM e soprattutto DMARC cercano di salvare il nostro dominio dalla farsa del “ti giuro che quella mail è davvero mia”. Ed è esattamente così che il phishing smette di sembrare una truffa maldestra e inizia a sembrare una comunicazione legittima.
Quando si parla di sicurezza email si pensa quasi sempre all’antispam. Giusto, ma parziale. L’antispam protegge la nostra casella. DMARC, insieme a SPF e DKIM, protegge invece il nostro nome, il nostro dominio e chi riceve email a nome nostro. In altre parole, difende il brand prima ancora della inbox.
Partiamo dal nocciolo. DMARC è un protocollo che permette al dominio mittente di dire ai sistemi di posta come comportarsi quando un’email non supera i controlli di autenticazione. Il tutto avviene tramite un record DNS e si traduce in tre possibili azioni: monitorare, mettere in quarantena o rifiutare il messaggio. Senza DMARC, e senza SPF e DKIM, chiunque può inviare email che sembrano provenire da @iltuodominio.it con la stessa facilità con cui si ordina un caffè al bar.
Il framework di autenticazione per la posta elettronica pubblicato dall’Agenzia per la Cybersicurezza Nazionale va esattamente in questa direzione. Fornisce indicazioni pratiche per configurare SPF, DKIM e DMARC in modo coerente e verificabile, riducendo spoofing e phishing e aumentando la fiducia nei messaggi che partono dai nostri domini.
A livello europeo SPF, DKIM e DMARC sono ormai considerati standard moderni di sicurezza email. DMARC introduce anche un meccanismo di reporting che consente di ricevere report su chi tenta di inviare email non autorizzate usando il nostro dominio. In pratica, un sistema di sorveglianza continuo sulla nostra identità digitale. Il problema è che, nonostante una buona diffusione di SPF e DKIM, il DMARC resta spesso fermo a policy deboli. Le differenze tra Paesi sono marcate e molte organizzazioni si limitano a osservare senza mai bloccare davvero gli abusi.
In Italia la maturità sulla sicurezza email è ancora in fase di rodaggio. Nonostante le raccomandazioni dell’ACN, una quota rilevante di domini non ha nemmeno un record DMARC pubblicato. Questo lascia spazio a campagne di impersonificazione su larga scala. Emblematico il caso SubdoMailing, in cui oltre 8.000 sottodomini di brand noti sono stati sfruttati per inviare milioni di email di spam e phishing. Sottodomini dimenticati, record CNAME ereditati e autorizzazioni implicite hanno permesso di aggirare controlli tecnici anche ben configurati. Il risultato? Mail apparentemente legittime provenienti da marchi come MSN, eBay, McAfee o UNICEF. Una dimostrazione piuttosto brutale che, senza governance, anche gli standard più solidi diventano carta igienica digitale.
L’autenticazione email non è un vezzo tecnico e non è roba da nerd. È la base della fiducia digitale. DMARC serve a stabilire chi può parlare a nome del tuo dominio e chi no. Ignorarlo significa accettare che qualcun altro possa farlo al posto tuo. Perché quando il tuo dominio viene usato per fare phishing, anche se non sei stato tu, il problema resta tuo.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
