Home » Blog » Nuova funzione: la procedura di autenticazione DMARC

Nuova funzione: la procedura di autenticazione DMARC

13/08/2014

DMARC è l’acronimo di Domain Based Message Authentication, Reporting and Conformance. Creato per aumentare la sicurezza nello scambio di email e si basa sulle più note tecniche di autenticazione SPF e DKIM. In questo articolo ti presentiamo in che modo puoi migliorare il tuo tasso di consegne grazie al sistema di autenticazione DMARC.

2489_Dmarc-Teaserbild1

DMARC: la marcia in più

Oltre all’uso di server certificati, per essere sicuri che le email raggiungano tutti i destinatari e per migliorare i tassi di consegna sono attualmente disponibili diversi strumenti di autenticazione. Tra questi vale la pena citare l’uso di record SPF e i sistemi di autenticazione SenderID e DKIM. La tecnica DMARC nasce come ulteriore sviluppo dei sistemi appena citati.

Ma vediamo quali sono le differenze tra queste procedure.

La procedura SPF (Sender Policy Framework) prevede l’inserimento di un record nel DNS del dominio che consente a determinati IP di mandare e-mail con quel dominio. Durante la verifica degli indirizzi IP verranno dunque identificati eventuali indirizzi email non autorizzati. La lista degli indirizzi IP certificati a cui si fa riferimento è quella di “Return Path“. Detto in altri termini, la procedura SPF consente di riconoscere se chi invia l’email da un determinato indirizzo email è realmente autorizzato a farlo.

In modo simile, la procedura SenderID consente di inserire un record nel dominio e autenticare in questo modo le email in uscita. SenderID certifica le email mettendo a confronto l’indirizzo IP del mittente con il presunto IP del proprietario del dominio di invio. Il dominio di riferimento per questa verifica è quello presente sull’indirizzo “header from”. La procedura SenderID viene utilizzata prevalentemente da servizi di posta come MSN o Hotmail.

Con la procedura DKIM (DomainKeys Identified Mail) l’email in uscita viene contrassegnata con una firma digitale che il server di posta che riceve l’email confronterà con la relativa chiave pubblica. Questa chiave deve essere inserita nel DNS del dominio relativo. Se la firma corrisponde alla chiave pubblica significa che il mittente è verificato e che l’email ricevuta è stata inviata, senza essere sottoposta a successive modifiche, dal mittente indicato.

La procedura DMARC si basa sulle tecniche SPF e DKIM appena citate e ne aumenta gli standard di sicurezza. La procedura DMARC, ad esempio, stabilisce inoltre la modalità di autenticazione da utilizzare e se è necessario applicare una o entrambe le procedure di autenticazione, SPF e DKIM.

La procedura DMARC consente anche al mittente dell’email di ricevere informazioni sugli eventuali abusi del proprio indirizzo email e verificare in che modo il destinatario procede nel caso autenticazione non riuscita. Una volta stabiliti i criteri di verifica, con la procedura DMARC è possibile stabilire l’assoluta autenticità di un’email.

Se l’email verificata viene classificata come non-autentica è possibile informare il proprietario di quell’indirizzo sul potenziale abuso da parte di terzi.

Questa procedura viene utilizzata soprattutto da Google, AOL, Microsoft e Yahoo per semplificare la procedura di autenticazione dei mittenti. Google usa l’autenticazione ottenuta anche come strumento di presentazione aziendale su Google+ (qualora disponibile). In una email autenticata in questo modo viene mostrato, oltre all’email, anche il profilo aziendale nella sua versione più aggiornata.

DMARC: i vantaggi

Essendo la procedura DMARC un ulteriore strumento di autenticazione, presenta come principale vantaggio per gli utenti quello di ottimizzare ulteriormente il tasso di consegne. La procedura consente un’elevata sicurezza contro eventuali attacchi di phishing e richiede l’identificazione dei mittenti delle email (basata sull’IP). Questo ha ovviamente numerosi vantaggi tanto per chi invia quanto per chi riceve un’email: se un indirizzo IP viene utilizzato per l’invio di email da diversi mittenti contemporaneamente, si comprometterà da un lato la reputazione dell’IP e dall’altro il tasso di consegne. Usando, invece, un indirizzo IP proprio si può ovviare questo svantaggio.

Un altro vantaggio è quello dell’invio di feedback al mittente dell’email. I destinatari dell’email hanno infatti la possibilità di comunicare eventuali errori al mittente, che a sua volta può scoprire più rapidamente se ci sono problemi nella procedura di autenticazione o abusi da parte di terzi.

Come usare la procedura DMARC per l’invio delle newsletter?

Newsletter2Go usa di default la procedura di autenticazione SPF. È tuttavia possibile utilizzare le procedure Sender ID e DKIM apportando le dovute modifiche nelle impostazioni. Per poter utilizzare la procedura DMARC è invece necessario il possesso di un indirizzo IP proprio. Per l’invio autenticato è inoltre necessario creare un sotto-dominio all’interno del dominio proprio per costruire una propria reputazione e inserire i record necessari nel DNS – passaggio questo indispensabile nella procedura DMARC.

Se sei già in possesso di un indirizzo IP dedicato su Newsletter2Go, puoi richiederci l’attivazione della procedura di autenticazione DMARC sul tuo account in qualunque momento.

L’uso della procedura DMARC è possibile solo ed esclusivamente per possessori di un indirizzi IP propri.

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

    Newsletter2Go utilizza i cookies per offrirti un servizio migliore. Se continui a navigare su questo sito acconsenti all'utilizzo dei cookies. Acconsento.