Di fronte alla frequenza crescente con cui si verificano gli attacchi informatici, la sicurezza delle e-mail è diventata, forse ancora più di prima, una priorità assoluta. Tra le minacce che le iniziative di CyberSecurity tentano di neutralizzare quella rappresentata dallo spoofing è particolarmente insidiosa.

Chi compie azioni di spoofing falsifica (spoof) l’identità di mittenti legittimi e usa quell’identità per inviare messaggi fraudolenti.

L’utente che utilizza questa tecnica vuole risultare “affidabile” per la vittima designata, ottenere accesso a informazioni riservate e dati sensibili, distribuire malware, compiere frodi finanziarie.

Lo spoofing compromette la sicurezza e la fiducia nell’ambiente digitale, minacciando le comunicazioni personali e aziendali.

Per affrontare la sfida rappresentata dallo spoofing, Gmail, Yahoo e altri provider di posta elettronica hanno introdotto nuovi requisiti per i mittenti di e-mail, con l’obiettivo di migliorare la sicurezza delle loro comunicazioni digitali.

Quali sono i requisiti per i mittenti di e-mail?

Secondo una ricerca basata sul Cyber Resilience Report di Accenture, gli attacchi informatici sono diventati sempre più sofisticati e nel terzo trimestre del 2022 hanno rappresentato l’88% delle violazioni dei dati.

Gli attacchi via e-mail si sono confermati il principale vettore di attacco per il quindicesimo quarter consecutivo. Su 1.595 violazioni, 461 (il 22% del totale) sono state causate da azioni di posta elettronica social come lo spoofing.

Per contrastare lo spoofing e migliorare la sicurezza delle comunicazioni digitali, Gmail, Yahoo e altri provider di posta elettronica hanno introdotto nuovi requisiti per i mittenti di e-mail.

I requisiti, che entreranno in vigore a partire da febbraio 2024, sono:

  • Autenticazione e-mail SPF e DKIM per il dominio.
  • Domini o IP di invio con record DNS diretti e inversi validi, definiti anche record PTR.
  • Tassi di spam riportati in Postmaster Tools al di sotto dello 0,3%
  • Messaggi formattati secondo lo standard Internet Message Format (RFC 5322)
  • Divieto di impersonare Gmail Da: intestazioni (non inviare da “esempio@gmail.com”)
  • Intestazioni ARC alle e-mail in uscita se le e-mail sono regolarmente inoltrate (anche utilizzando mailing list o gateway in entrata)
  • Autenticazione e-mail DMARC per il dominio di invio
  • Allineamento del dominio nell’intestazione Da: del mittente al dominio SPF o al dominio DKIM
  • Abilitazione dell’opzione di annullamento di iscrizione con un clic (One-click unsubscribe) con collegamento di annullamento dell’iscrizione chiaramente visibile nel corpo del messaggio
  • Connessione TLS per trasmettere e-mail.

Tra questi, i requisiti da tenere in particolare considerazione sono tre:

  1. Abilitazione del criterio DMARC: uno standard di autenticazione della posta elettronica che rileva e previene lo spoofing e-mail, proteggendo i domini dei mittenti da utilizzi fraudolenti.
  2. Implementazione di protocolli di autenticazione e-mail (SPFeDKIM): protocolli di sicurezza che impediscono agli autori delle minacce di inviare e- mail sfruttando domini legittimi che godono della fiducia dei destinatari dei messaggi.
  3. Inclusione dell’annullamento dell’iscrizione con un clic (One-click unsubscribe): questo requisito semplifica il processo di disiscrizione e migliora l’esperienza dell’utente, riducendo il rischio di una erronea classificazione della mail come spam.

Conseguenze della non-conformità: gli impatti negativi sulle aziende

L’adozione dei nuovi requisiti è essenziale per garantire la conformità e proteggere le comunicazioni digitali da attacchi informatici.

Per i mittenti che inviano più di 5000 messaggi al giorno e che fanno affidamento sulle e-mail per le comunicazioni con i loro clienti, la conformità diventa un aspetto particolarmente critico, indispensabile per evitare conseguenze negative sul loro business.

Ignorare o ritardare l’implementazione dei requisiti potrebbe dare luogo a criticità significative: migliaia di e-mail potrebbero non venire consegnate come previsto o potrebbero essere contrassegnate come spam dagli account Gmail, Yahoo e Apple.

Per moltissime organizzazioni questo significherebbe compromettere l’efficacia delle campagne di marketing e di comunicazione, danneggiare la reputazione aziendale e minare la fiducia dei clienti, con possibili ripercussioni finanziarie a lungo termine.

 

Doxee Platform ®: la soluzione che garantisce conformità e sicurezza

Doxee offre una risposta immediata e completa.

Avendo tutte le configurazioni necessarie per soddisfare i requisiti di autenticazione e-mail, inclusi SPF, DKIM e DMARC, la Doxee Platform® semplifica il processo di gestione delle e-mail, garantendo la conformità senza compromettere l’efficacia delle comunicazioni aziendali. Doxee rappresenta una soluzione per le aziende che desiderano gestire internamente la loro sicurezza e-mail, assicurando al contempo protezione e affidabilità delle loro comunicazioni digitali.