Cosa sono SPF, DKIM e DMARC
Tempo di lettura: 3 minuti
Difficoltà: Avanzata
Il DMARC (Domain-based Message Authentication, Reporting, and Conformance) insieme a Sender Policy Framework (SPF) e DKIM ( Domain Keys Identified Mail) lavorano per garantire la validità e l'attendibilità tecnica di una email, cioè garantiscono che una data email sia stata inviata da sistemi autorizzati a nome del dominio mittente.
In questa guida:
Scopri come abilitarli nelle guida dedicata: clicca qui
SPF
il Sender Policy Framework (SPF) non fa altro che confrontare gli indirizzi ip legati al domino e quello da cui proviene la email. Questo significa che al momento in cui viene recapitata una email a un provider di posta quest'ultimo interroga il domino da cui essa proviene chiedendo se il sistema da cui è stata spedita è autorizzato ad inviare email a suo nome. L'SPF può cooperare con il DKIM, ma non necessariamente devono essere abbinati.
DKIM
il Domain Keys Identified Mail non è altro che una firma digitale che viene apposta alla email inviate. Questa firma proprio come l' SPF viene verificata dal domino di posta del ricevente tramite i dns del dominio di posta del mittente. Il DKIM può cooperare con l' SPF, ma non necessariamente devono essere abbinati.
DMARC
ll protocollo DMARC è stato sviluppato dai principali provider di posta mondiali per contrastare l'email spoofing, cioè una particolare tecnica di spam dove il mittente della email viene falsificato. Nelle email di spoofing lo spammer utilizza un indirizzo mittente del quale non è proprietario per far credere al destinatario di aver ricevuto una notifica da un'azienda a grande diffusione in modo da cercare di rubarne i dati.
Questo protocollo di intesa, sempre piu' diffuso tra i provider di posta permette al proprietario di un dominio di specificare quali sono le caratteristiche tecniche che una email deve avere per essere considerata attendibile da chi la riceve.
Il protocollo Domain-based Message Authentication, Reporting, and Conformance serve infine ai domini del mittente per dare istruzioni ai domini riceventi su come comportarsi quando ricevono un'email da quel mittente e quali sono le caratteristiche tecniche che deve avere per essere considerata attendibile. Il protocollo DMARC si basa su SPF e DKIM per validare le email e ne indica le caratteristiche.
Ad esempio tramite il protocollo DMARC il proprietario di un ipotetico dominio miodominio.it può far sapere a tutti i provider di posta che verificano il protocollo che se ricevono una email con un mittente info@miodominio.it, per essere considerata attendibile deve essere stata inviata da un ip presente nel SPF del dominio e deve avere una firma DKIM valida del dominio. Nel caso non passi questo controllo, puo' indicare al provider di posta ricevente che la email deve essere rifiutata.
Riassumendo:
- SPF, DKIM E DMARC lavorano insieme per garantire la validità e l'attendibilità tecnica di una email.
- Il Sender Policy Framework (SPF) non fa altro che confrontare gli indirizzi ip legati al domino e quello da cui proviene la email.
- Il Domain Keys Identified Mail (DKIM) è una firma digitale che viene apposta alla email inviate.
- ll protocollo DMARC è stato sviluppato per contrastare l'email spoofing, cioè una tecnica di spam dove il mittente della email viene falsificato.