Email sicura
Perché è importante proteggere la tua email aziendale con SPF, DKIM e DMARC
Cos’è l’autenticazione email?
Ogni giorno milioni di email vengono falsificate (spoofate) da malintenzionati. Spesso sembrano provenire da indirizzi legittimi, ma in realtà sono tentativi di truffa, phishing o spam.
Per evitare che succeda anche alla tua azienda, esistono tre strumenti fondamentali:
SPF – “Chi può inviare email per conto tuo”
Il record SPF (Sender Policy Framework) dice ai provider (come Gmail, Outlook, ecc.) quali server sono autorizzati a inviare email per il tuo dominio.
Se una mail arriva da un server non autorizzato, può essere segnalata come sospetta o bloccata.
Esempio: se il tuo dominio è azienda.it, e un hacker invia una mail da un server in Nigeria con il tuo nome, SPF lo rileva e può bloccarla.
DKIM – “La firma digitale della tua email”
DKIM (DomainKeys Identified Mail) aggiunge una firma crittografica invisibile alle tue email.
Il destinatario può così verificare che il messaggio:
- sia autentico (proveniente davvero dal tuo dominio),
- non sia stato modificato durante il percorso.
Risultato: maggiore fiducia nei tuoi messaggi e meno email che finiscono nello spam.
DMARC – “La regola finale di protezione”
DMARC (Domain-based Message Authentication, Reporting & Conformance) dice ai server di posta cosa fare se una mail non supera SPF o DKIM:
- accettarla comunque (p=none)
- spostarla nello spam (p=quarantine)
- bloccarla del tutto (p=reject)
Inoltre, ti permette di ricevere rapporti periodici su chi sta usando (o abusando) del tuo dominio.
Cosa succede se non li configuri?
- Le tue email rischiano di finire nello spam, anche se sono legittime.
- Il tuo dominio può essere sfruttato per inviare truffe, danneggiando la reputazione aziendale.
- Alcuni provider (come Google, Yahoo, Microsoft) possono bloccare le tue email se mancano questi record.
I vantaggi concreti per la tua azienda
Le tue email arrivano nella posta in arrivo, non nello spam
Aumenti la credibilità e la fiducia nei confronti dei tuoi clienti
Proteggi il tuo marchio e la tua reputazione
Ricevi report dettagliati su tentativi di abuso del tuo dominio
Ti metti in regola con le nuove policy di Google, Yahoo e Microsoft
Chi sono i gestori che "pretendono" DKIM e DMARC?
I principali provider di posta elettronica che richiedono o fortemente raccomandano DKIM e DMARC includono:
1. Google / Gmail
- Dal 1° febbraio 2024, Google richiede a chi invia più di 5.000 email al giorno (bulk) verso Gmail:
- SPF o DKIM obbligatorio;
- DMARC obbligatorio
Entro breve questi requisiti saranno obbligatori anche per i mittenti non bulk
2. Yahoo / AOL (gruppo Verizon)
- Dal 1° febbraio 2024, anche Yahoo ha iniziato ad applicare requisiti simili per i mittenti bulk (>5.000 email al giorno).
Entro breve questi requisiti saranno obbligatori anche per i mittenti non bulk
3. Microsoft (Outlook.com, Hotmail, Office365)
- Non obbliga formalmente, ma penalizza fortemente tutti gli utenti che hanno email prive di DKIM e DMARC, spesso classificandole come junk mail.
- Microsoft valuta la reputazione del dominio anche sulla base di questi record, quindi l’assenza di una configurazione DMARC può compromettere la deliverability, specialmente in ambienti aziendali.
4. Apple Mail (iCloud, mac.com, me.com)
- Non ha politiche ufficiali "hard", ma segue le raccomandazioni del settore. L’assenza di DKIM può influenzare molto negativamente l’analisi del contenuto.
5. ProtonMail, Zoho, Fastmail, Tutanota
- Tendono a rispettare DMARC in ricezione, soprattutto se il mittente ha impostato p=reject.
Da ricordare; importante:
Mentre nelle mail generiche xxxx@gmail.com , xxxxx@tiscali.it, xxxxx@hotmail.com etc.un minimo di configurazione DKIM e DMARC da parte del gestore è presente questa NON È PRESENTE nelle mail di dominio.
La configurazione in questo caso è sempre a carico del possessore del dominio.
Chi può aiutarti a configurarli?
Noi siamo in grado di risolvere il problema consentendo di:
- analizzare la situazione attuale,
- configurare correttamente SPF, DKIM e DMARC,
- monitorare i risultati.
