News
DMARC e DKIM
Nuovi requisiti di sicurezza 2024
Gentili clienti,
con la presente comunicazione desideriamo informarvi riguardo le implicazioni di due importanti standard di autenticazione e-mail, DMARC e DKIM, e sui recenti sviluppi che interessano le organizzazioni che utilizzano servizi di e-mail marketing o inviano comunicazioni via e-mail. Questi standard sono fondamentali per garantire la sicurezza delle comunicazioni e-mail e hanno implicazioni dirette per la protezione dei dati personali in conformità con il GDPR.
Che cosa sono DMARC e DKIM?
Il DMARC (Domain-based Message Authentication, Reporting and Conformance) è uno standard che aiuta a proteggere le e-mail dalle pratiche di phishing e spoofing. Questo standard si basa su due altre tecnologie di autenticazione e-mail, SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail). DMARC consente ai proprietari dei domini di indicare ai server riceventi come gestire le e-mail che non superano i controlli di autenticazione SPF e DKIM. Offre anche la possibilità di ricevere report su queste e-mail, consentendo di monitorare e migliorare la sicurezza delle comunicazioni.
Lo standard DKIM, dall’altra parte, consente al mittente di un’e-mail di associare il proprio dominio al messaggio tramite una firma digitale. Questa firma è verificata dai server riceventi usando una chiave pubblica nel DNS del dominio mittente. Questo metodo garantisce che il contenuto dell’e-mail sia stato inviato dal dominio dichiarato e che non sia stato modificato durante il transito.
Nuovi Requisiti per il 2024:
Recentemente, Gmail e Yahoo hanno annunciato che, a partire da febbraio 2024, richiedono che tutte le e-mail inviate ai loro utenti siano autenticate tramite DKIM e DMARC. Questo significa che le aziende che inviano e-mail a destinatari che utilizzano questi servizi dovranno implementare questi standard per assicurare la consegna delle loro comunicazioni.
Cosa deve fare l’azienda:
Fermo restando il consiglio di rivolgervi sempre al vostro settore IT, di seguito viene riportato un piccolo recap sulle operazioni che è necessario effettuare:
Implementazione di DKIM (DomainKeys Identified Mail):
La procedura inizia con la generazione di una coppia di chiavi crittografiche, una privata e una pubblica. La chiave privata, custodita dall’entità mittente, è utilizzata per apporre una firma digitale alle e-mail in uscita. La chiave pubblica, al contrario, viene pubblicata nel DNS (Domain Name System) del dominio mittente, permettendo ai server riceventi di verificare l’autenticità della firma digitale apposta sulle e-mail.
Successivamente, è necessario configurare il server di posta elettronica per l’utilizzo della chiave privata nella firma digitale di tutte le e-mail inviate.
Implementazione di DMARC (Domain-based Message Authentication, Reporting and Conformance):
Si procede con la creazione di un record DMARC, un testo specifico inserito nel DNS del dominio. Questo record DMARC definisce le direttive per i server riceventi su come gestire le e-mail che non superano i controlli di autenticazione di DKIM o di SPF (Sender Policy Framework).
Il record DMARC può essere configurato per adottare una delle seguenti politiche: monitoraggio (nessuna azione specifica sulle e-mail non conformi), quarantena (spostamento delle e-mail sospette in una zona di isolamento, tipicamente la cartella spam), o rifiuto (blocco completo delle e-mail non conformi).
Implicazioni per la Sicurezza Informatica e il GDPR:
L’implementazione di DMARC e DKIM non è solo una buona pratica per migliorare la sicurezza delle comunicazioni e-mail, ma diventa anche un requisito essenziale per mantenere una buona reputazione come mittenti affidabili. Inoltre, adottare questi standard è in linea con l’articolo 32 del GDPR, che richiede l’adozione di misure tecniche adeguate per proteggere i dati personali.
In conclusione, l’adozione di DMARC e DKIM diventa un elemento cruciale per la sicurezza delle comunicazioni e-mail e la conformità alle normative in vigore, oltre a rispondere ai requisiti imposti dai principali provider di servizi e-mail. Raccomandiamo quindi di prendere provvedimenti per implementare queste tecnologie entro le scadenze indicate.
Cordiali saluti
MacLab