La posta elettronica continua a essere uno degli strumenti più utilizzati nelle comunicazioni aziendali. Preventivi, ordini, fatture, documenti e informazioni riservate transitano ogni giorno attraverso le email.

Proprio per questo motivo l'Agenzia per la Cybersicurezza Nazionale (ACN) ha pubblicato nuove linee guida dedicate alla corretta configurazione dei servizi di posta elettronica e all'autenticazione del mittente.

Perché è importante?

Molte aziende non sanno che il proprio dominio potrebbe essere utilizzato da malintenzionati per inviare email fraudolente apparentemente provenienti dall'organizzazione stessa.

Questa tecnica, chiamata "spoofing", viene spesso utilizzata per:

• diffondere campagne di phishing;

• rubare credenziali di accesso;

• truffare clienti e fornitori;

• compromettere la reputazione aziendale.

I tre pilastri della sicurezza email

Le linee guida ACN raccomandano la corretta implementazione di tre protocolli fondamentali:

SPF (Sender Policy Framework)

Permette di indicare quali server sono autorizzati a inviare email per conto del dominio aziendale.

DKIM (DomainKeys Identified Mail)

Aggiunge una firma digitale ai messaggi, consentendo ai destinatari di verificarne l'autenticità e l'integrità.

DMARC (Domain-based Message Authentication, Reporting and Conformance)

Coordina SPF e DKIM e definisce come i server destinatari devono gestire i messaggi che non superano i controlli di autenticazione.

Il problema è che averli non basta

Molte aziende credono di essere protette semplicemente perché possiedono record SPF, DKIM o DMARC.

Nella pratica troviamo spesso configurazioni incomplete, errate o obsolete che riducono drasticamente l'efficacia delle protezioni e possono compromettere la consegna delle email aziendali.

Una configurazione non corretta può causare:

• mancato recapito delle email;

• classificazione come spam;

• possibilità di impersonificazione del dominio;

• perdita di credibilità verso clienti e partner.

Come verificare se il vostro dominio è configurato correttamente

La verifica richiede un'analisi tecnica del dominio, dei record DNS e delle modalità di invio utilizzate dall'azienda (Microsoft 365, Google Workspace, CRM, software gestionali, newsletter, e-commerce, ecc.).

Ogni servizio che invia email a nome dell'azienda deve essere considerato nella configurazione complessiva.

Richiedi un'analisi gratuita della tua posta elettronica

La nostra agenzia effettua controlli sui domini aziendali per verificare la corretta configurazione di SPF, DKIM e DMARC e individuare eventuali criticità che potrebbero esporre l'azienda a rischi di sicurezza o problemi di recapito.

Se desideri sapere se il tuo dominio è realmente protetto, contattaci per un'analisi della configurazione della posta elettronica.

Un piccolo controllo oggi può evitare problemi molto più gravi domani.