Autenticazione mail: SPF, DKIM e Aruba
Dalla creazione di Internet, una delle prime applicazioni, e probabilmente la più diffusa e importante, è la posta elettronica. Inevitabilmente è anche uno degli strumenti più presi di mira da una generica categoria di malintenzionati. Di conseguenza, oltre all’email, conosciamo molto bene lo spam, i falsi messaggi, le truffe, eccetera.
Non stupisce quindi che i comitati di definizione degli standard continuino a definire nuovi protocolli che hanno a che fare con la sicurezza. Per chi si occupa di gestire sistemi di posta aziendali il tutto si traduce in un continuo aggiornamento dei propri server, ma la cosa può toccare anche piccole realtà che hanno comprato a pochi soldi un dominio con spazio web e alcune caselle di posta elettronica.
Spesso si pensa che questi servizi, che possono essere comprati a poche decine di euro all’anno, possano essere gestiti da chi non ha alcuna competenza tecnica, emplicemente schiacciando alcuni tasti nella configurazione iniziale. Purtroppo non è così e credo sia opportuno sottolineare che grande o piccola che sia la tua azienda, se usi dei sistemi informatici è necessario pensare di investire su qualcuno che ti possa dare assistenza, seguire in tutti gli aspetti e avvisarti quando è necessario effettuare modifiche all’infrastruttura hardware, al software e ai servizi. Ovviamente è una spesa, ma che si tratti di una persona interna o esterna, ti costerà di meno di tutti quei danni che possono emergere nel tempo (hai mai avuto un virus che ti ha bloccato il sistema e magari cancellato dei dati ? hai dei backup aggiornati e utilizzabili ? e l’elenco è lungo…).
Tornando alle questioni che riguardano la posta elettronica, è da tempo che sono stati introdotti due protocolli che hanno a che fare con la sicurezza, al fine di evitare lo spam e per validare la posta elettronica in ingresso. Si tratta di SPF (Sender Policy Framework) e DKIM (Domain Keys Identified Mail).
Rimandando ad opportune trattazioni tecniche, qui mi limito a dire che entrambi possono essere implementati agendo sui DNS, inserendo opportuni record.
SPF viene associato ad un nome a dominio e permette di identificare i server di posta che sono autorizzati ad inviare email per conto del proprio dominio. Gli spammer che inviano messaggi da indirizzi falsi vengono così fermati dalla verifica effettuata sull’autenticità del server di partenza.
DKIM è invece una modalità che consente di firmare digitalmente il proprio dominio e che viene aggiunta all’intestazione del messaggio. I destinatari delle mail possono così verificare che la firma coincida con il nome a dominio di mittenti verificati e che non sia stata modificata da eventuali spammer.
Per quanto l’operazione di aggiornamento dei DNS sia piuttosto semplice, è generalmente fuori dalle competenze di chi gestisce personamente il proprio dominio senza avere una preparazione specifica.
Non solo, moltissime aziende si appoggiano su Aruba per il proprio dominio. Aruba è un provider estremamente economico, cosa che permette a tutti di creare il proprio sito web. E’ lecito considerarlo un servizio di basso livello, del resto costa veramente poco. Per inciso si può richiedere un livello maggiore, che inevitabilmente costa di più. Mi è capitato recentemente di parlare di questi argomenti con persone che direttamente squalificavano quel provider anche perchè non permette di inserire un record DKIM, a causa di certe impostazioni specifiche dei loro DNS. Cosa peraltro vera. E’ anche vero, però, che basta contattarli tramite l’apposito servizio di assistenza per ottenere quanto desiderato nel giro di poche ore.
In conclusione:
- migliora il livello di sicurezza della tua organizzazione con SPF e DKIM, e tanto che ci sei incomincia a ragionare anche su DMARC (Domain-based Message Authentication, Reporting and Conformance)
- decidi di avere una persona specializzata a cui rivolgerti per seguire gli aspetti tecnici e strategici dell’IT nella tua azienda
- se usi Aruba non fermarti alle apparenze e sfrutta i servizi compresi nel piano che hai comprato