Privacy ? (ce la possiamo scordare...) sicuramente un accortezza per non farsi indicizzare le mail e quindi per non farsi profilare più accuratamente da Gemini é legata ad un flag da togliere. Andate  su gmail nelle impostazioni su generali togliere il flag come indicato sullo screenshot.

Buona modifica, io ho già fatto!

Il NIS2 (Network and Information Security Directive 2) è una direttiva europea entrata in vigore per rafforzare la sicurezza informatica negli Stati membri dell’UE. Essa aggiorna la precedente direttiva NIS del 2016, ampliando il campo di applicazione a più settori critici, come l’energia, i trasporti, le finanze e la sanità. L’obiettivo è migliorare la resilienza delle infrastrutture digitali, richiedendo alle aziende e alle organizzazioni di adottare misure di sicurezza più stringenti e di segnalare gli incidenti informatici alle autorità competenti.

Con la presente comunicazione desideriamo informarvi riguardo le implicazioni di due importanti standard di autenticazione e-mail, DMARC e DKIM, e sui recenti sviluppi che interessano le organizzazioni che utilizzano servizi di e-mail marketing o inviano comunicazioni via e-mail. Questi standard sono fondamentali per garantire la sicurezza delle comunicazioni e-mail e hanno implicazioni dirette per la protezione dei dati personali in conformità con il GDPR.

Che cosa sono DMARC e DKIM?

Il DMARC (Domain-based Message Authentication, Reporting and Conformance) è uno standard che aiuta a proteggere le e-mail dalle pratiche di phishing e spoofing. Questo standard si basa su due altre tecnologie di autenticazione e-mail, SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail). DMARC consente ai proprietari dei domini di indicare ai server riceventi come gestire le e-mail che non superano i controlli di autenticazione SPF e DKIM. Offre anche la possibilità di ricevere report su queste e-mail, consentendo di monitorare e migliorare la sicurezza delle comunicazioni.
Lo standard DKIM, dall’altra parte, consente al mittente di un’e-mail di associare il proprio dominio al messaggio tramite una firma digitale. Questa firma è verificata dai server riceventi usando una chiave pubblica nel DNS del dominio mittente. Questo metodo garantisce che il contenuto dell’e-mail sia stato inviato dal dominio dichiarato e che non sia stato modificato durante il transito.

Nuovi Requisiti per il 2024:

Recentemente, Gmail e Yahoo hanno annunciato che, a partire da febbraio 2024, richiedono che tutte le e-mail inviate ai loro utenti siano autenticate tramite DKIM e DMARC. Questo significa che le aziende che inviano e-mail a destinatari che utilizzano questi servizi dovranno implementare questi standard per assicurare la consegna delle loro comunicazioni.
Cosa deve fare l’azienda:
Fermo restando il consiglio di rivolgervi sempre al vostro settore IT, di seguito viene riportato un piccolo recap sulle operazioni che è necessario effettuare:
Implementazione di DKIM (DomainKeys Identified Mail):
La procedura inizia con la generazione di una coppia di chiavi crittografiche, una privata e una pubblica. La chiave privata, custodita dall’entità mittente, è utilizzata per apporre una firma digitale alle e-mail in uscita. La chiave pubblica, al contrario, viene pubblicata nel DNS (Domain Name System) del dominio mittente, permettendo ai server riceventi di verificare l’autenticità della firma digitale apposta sulle e-mail.
Successivamente, è necessario configurare il server di posta elettronica per l’utilizzo della chiave privata nella firma digitale di tutte le e-mail inviate.
Implementazione di DMARC (Domain-based Message Authentication, Reporting and Conformance):
Si procede con la creazione di un record DMARC, un testo specifico inserito nel DNS del dominio. Questo record DMARC definisce le direttive per i server riceventi su come gestire le e-mail che non superano i controlli di autenticazione di DKIM o di SPF (Sender Policy Framework).
Il record DMARC può essere configurato per adottare una delle seguenti politiche: monitoraggio (nessuna azione specifica sulle e-mail non conformi), quarantena (spostamento delle e-mail sospette in una zona di isolamento, tipicamente la cartella spam), o rifiuto (blocco completo delle e-mail non conformi).

Implicazioni per la Sicurezza Informatica e il GDPR:

L’implementazione di DMARC e DKIM non è solo una buona pratica per migliorare la sicurezza delle comunicazioni e-mail, ma diventa anche un requisito essenziale per mantenere una buona reputazione come mittenti affidabili. Inoltre, adottare questi standard è in linea con l’articolo 32 del GDPR, che richiede l’adozione di misure tecniche adeguate per proteggere i dati personali.
In conclusione, l’adozione di DMARC e DKIM diventa un elemento cruciale per la sicurezza delle comunicazioni e-mail e la conformità alle normative in vigore, oltre a rispondere ai requisiti imposti dai principali provider di servizi e-mail. Raccomandiamo quindi di prendere provvedimenti per implementare queste tecnologie entro le scadenze indicate.

Cordiali saluti

MacLab