Frequently Asked Question

A cosa servono i protocolli SPF, DKIM e DMARC?

Ultimo aggiornamento 3 anni fa

Niscent supporta tutti gli standard per la firma delle email: SPF, DKIM, DMARC. Questi tre protocolli rispondono a problematiche di sicurezza diverse e devono essere implementati tutti e tre per assicurare il migliore tasso di recapito possibile della propria email (i servizi email Niscent abilitano come predefiniti tutti e 3 i protocolli). La configurazione non è obbligatoria, ma è altamente consigliata nel caso in cui desideri firmare le tue email con il tuo dominio. I protocolli si basano tutti sui DNS del tuo nome di dominio (ad es. niscent.com) .

Cos’è il protocollo SPF? Il protocollo SPF, che si basa sui DNS del tuo nome di dominio, permette di certificare che l’IP mittente ha effettivamente il diritto d’inviare l’email. Questo protocollo è usato per prevenire un uso fraudolento del tuo nome di dominio e evitare che terzi fingano di essere te. Questo protocollo è particolarmente efficace contro gli attacchi di phishing

Cos’è il protocollo DKIM?
Il protocollo DKIM è un protocollo crittografico che si basa sull’uso di chiavi pubbliche pubblicate nei tuoi DNS. Il protocollo ti permette di firmare le tue email con il tuo nome di dominio, come se firmassi una lettera con la tua firma. Il destinatario dell’email è sicuro che sei davvero tu ad aver scritto l’email e che questa non è stata alterata durante la trasmissione. Questo protocollo è particolarmente efficace contro gli attacchi del tipo "man in the middle".

Che cos’è il protocollo DMARC? I due protocolli DKIM e SPF sono complementari e rispondono a diversi tipi di attacchi. Tuttavia presentano l’inconveniente di non dare dei suggerimenti utili in caso di attacco. Il protocollo DMARC rimedia a questa mancanza e dà delle indicazioni in caso di attacco: in particolare puoi essere informato se qualcuno usurpa la tua identità (se, per esempio, chi attacca usa un IP non autorizzato o se ha modificato il contenuto della tua email). Vediamo ora come sapere se le tue email sono state firmate correttamente. Gmail ti permette facilmente di vedere se le tue email sono firmate usando i tre protocolli: SPF, DKIM e DMARC. Ecco i due passaggi da seguire:

1. Visualizza l’originale dell’email

Devi possedere, oltre al tuo indirizzo email che vuoi testare (nell'esempio info@niscent.com) anche una casella su Gmail. Se non l'hai, puoi crearla gratuitamente. Una volta creata invia una mail dal tuo indirizzo (ad es. info@niscent.com) alla casella Gmail.
Una volta arrivata la mail, evidenziala, clicca sui "..." in alto a destra e poi seleziona "Mostra originale" (vedi le frecce rosse in figura)

image


2. Identifica nel codice sorgente le stringhe "spf=pass", "dkim=pass","dmarc=pass"


Se tutto ok, dovresti vedere i tre campi evidenziati sotto con SPF, DKIM e DMARC con evidenziato PASS.

image
In alternativa è possibile controllare nell'header della mail, dovresti trovare i 3 campi evidenziati in rosso nell'esempio sottostante.

...
ARC-Authentication-Results: i=1; mx.google.com;
       dkim=pass header.i=@niscent.com header.s=mail header.b=GbSKp82g;
       spf=pass (google.com: domain of info@niscent.com designates x.x.x.x as permitted sender) smtp.mailfrom=info@niscent.com;
       dmarc=pass (p=NONE sp=NONE dis=NONE) header.from=niscent.com
...
Received-SPF: pass (google.com: domain of info@niscent.com designates x.x.x.x as permitted sender) client-ip=97.107.136.27;
...
Authentication-Results: mx.google.com;
       dkim=pass header.i=@niscent.com header.s=mail header.b=GbSKp82g;
       spf=pass (google.com: domain of info@niscent.com designates x.x.x.x as permitted sender) smtp.mailfrom=info@niscent.com;
       dmarc=pass (p=NONE sp=NONE dis=NONE) header.from=niscent.com
...


Le stringhe "spf=pass", "dkim=pass" et "dmarc=pass"certificano che la mail è stata firmata con il dominio (niscent.com nell'esempio).

Attendi, per favore!

Per favore attendere... ci vorrà un secondo!