Framework sicurezza posta elettronica

Framework sicurezza posta elettronica: guida tecnica passo-passo

1. Introduzione: perché l’email è un bersaglio

La posta elettronica è ancora oggi lo strumento di comunicazione aziendale più diffuso. Ogni giorno transitano miliardi di email, molte delle quali diventano vettori di minacce informatiche.
I rischi più frequenti sono ben noti, ma non per questo meno pericolosi:

• Phishing: email fraudolente che imitano banche, fornitori o dirigenti, inducendo la vittima a cliccare su link malevoli o a inserire le credenziali in un sito clone.
• Spoofing: falsificazione dell’indirizzo mittente. Un utente riceve un’email che sembra arrivare da ceo@azienda.it, ma in realtà proviene da un server esterno malevolo.
• Business Email Compromise (BEC): attacchi mirati che imitano lo stile e il linguaggio di colleghi o dirigenti, convincendo a trasferire fondi o a condividere documenti riservati.
• Malware e ransomware: allegati che, se aperti, installano software in grado di rubare dati o cifrare interi sistemi.

Le conseguenze vanno dal danno economico diretto (bonifici fraudolenti) alla perdita di reputazione aziendale e alla compromissione di dati sensibili.
Per questo, l’Agenzia per la Cybersicurezza Nazionale (ACN) ha definito un Framework sicurezza posta elettronica, che aiuta enti pubblici e aziende a difendersi con regole condivise.

2. Il framework ACN: contesto e obiettivi

Il Framework di Autenticazione per la Posta Elettronica è stato pubblicato da ACN nell’ambito della Strategia Nazionale di Cybersicurezza 2022-2026.
La sua finalità è duplice:

1. Standardizzare le pratiche di autenticazione email in tutta la Pubblica Amministrazione e, per estensione, nelle aziende private.
2. Ridurre phishing e spoofing adottando tre protocolli internazionali già consolidati: SPF, DKIM e DMARC.

In altre parole, non si tratta di “inventare” un nuovo protocollo, ma di armonizzare le best practice già riconosciute a livello globale.

3. I protocolli del framework

3.1 SPF – Sender Policy Framework

Lo SPF stabilisce quali server sono autorizzati a inviare email per conto di un dominio.

• Funzionamento:
  1. Il mittente invia un’email.
  2. Il server ricevente interroga il DNS del dominio (tuodominio.it).
  3. Se l’IP del server mittente è presente nel record SPF → l’email è accettata. Altrimenti → può essere rifiutata o marcata come spam.
• Snippet DNS: tuodominio.it. IN TXT "v=spf1 ip4:203.0.113.5 include:_spf.google.com -all" Significato:
  • ip4:203.0.113.5 = IP autorizzato
  • include:_spf.google.com = anche Google Workspace può inviare email
  • -all = tutti gli altri sono rifiutati
• Diagramma: Mittente ---> Server Ricevente ---> Controllo DNS (SPF) ---> Autorizzato? ---> OK / SPAM

3.2 DKIM – DomainKeys Identified Mail – Framework sicurezza posta elettronica

Lo DKIM aggiunge un livello di autenticazione basato su crittografia.

• Funzionamento:
  1. Il server mittente firma digitalmente l’email con una chiave privata.
  2. Il server destinatario recupera dal DNS la chiave pubblica e verifica la firma.
  3. Se la firma corrisponde, significa che il messaggio non è stato alterato.
• Snippet DNS: selector1._domainkey.tuodominio.it. IN TXT "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8A..."
• Diagramma: Email firmata con chiave privata ---> Server ricevente | ---> DNS record con chiave pubblica ---> Verifica firma ---> OK / Alterata

3.3 DMARC – Domain-based Message Authentication, Reporting & Conformance

Lo DMARC unisce SPF e DKIM e stabilisce come gestire i messaggi che non passano i controlli.

• Funzionamento:
  1. L’email arriva al server ricevente.
  2. Viene verificata con SPF e DKIM.
  3. Se uno dei due controlli fallisce, il server segue la policy definita dal dominio:
• none: non applica sanzioni, ma genera report.
• quarantine: il messaggio va in spam.
• reject: il messaggio viene rifiutato.

• Snippet DNS base: _dmarc.tuodominio.it. IN TXT "v=DMARC1; p=none; rua=mailto:dmarc-report@tuodominio.it"
• Snippet DNS avanzato (blocco totale): _dmarc.tuodominio.it. IN TXT "v=DMARC1; p=reject; rua=mailto:dmarc-report@tuodominio.it; ruf=mailto:dmarc-fail@tuodominio.it; aspf=s; adkim=s"
• Diagramma: Mittente ---> SPF + DKIM ---> Policy DMARC ---> (None / Quarantine / Reject) | ---> Report al dominio

3.4 Oltre il framework: BIMI e ARC

Il framework ACN si concentra su SPF, DKIM e DMARC, ma esistono estensioni utili:

• BIMI (Brand Indicators for Message Identification): permette di visualizzare il logo aziendale accanto alle email, aumentando la fiducia.
• ARC (Authenticated Received Chain): gestisce i casi in cui email legittime vengono inoltrate (es. mailing list) senza perdere autenticazione.

4. Guida pratica passo-passo – Framework sicurezza posta elettronica

Ecco una roadmap semplice per i consulenti IT che devono implementare il framework:

1. Mappa i sistemi: individua tutti i servizi che inviano email con il tuo dominio (server interni, provider cloud, CRM, newsletter).
2. Configura SPF:
   • Inserisci nel DNS gli IP autorizzati e i provider esterni.
   • Testa con strumenti come dig o servizi online (MXToolbox).
3. Abilita DKIM:
   • Genera una coppia di chiavi.
   • Pubblica la chiave pubblica nel DNS.
   • Attiva la firma sul server mail (Exchange, Postfix, Google Workspace).
4. Aggiungi DMARC:
   • Parti con p=none per raccogliere report.
   • Dopo alcune settimane, passa a quarantine.
   • Infine, se tutto funziona, imposta reject.
5. Monitora i report:
   • Usa servizi come EasyDMARC o DMARC Analyzer per leggere i file XML.
   • Correggi errori e allinea i sistemi.
6. Valuta miglioramenti:
   • Attiva BIMI se vuoi mostrare il logo.
   • Considera ARC se usi mailing list o forward automatici.

5. Vantaggi concreti – Framework sicurezza posta elettronica

L’adozione del framework sicurezza posta elettronica porta benefici immediati:

• Protezione dal phishing: riduce drasticamente email fraudolente recapitate con successo.
• Maggiore deliverability: meno messaggi legittimi finiscono nello spam.
• Reputazione del dominio: migliora la fiducia di partner, clienti e fornitori.
• Visibilità: grazie ai report DMARC, hai il quadro completo di chi invia email con il tuo dominio.
• Allineamento internazionale: Microsoft, Google, Amazon e le principali piattaforme richiedono ormai questi standard per garantire la consegna dei messaggi.

6. Conclusione – Framework sicurezza posta elettronica

La posta elettronica resterà sempre un obiettivo privilegiato per i criminali informatici.
Implementare il framework sicurezza posta elettronica non è un optional, ma una misura obbligatoria per chiunque gestisca un dominio aziendale.

La combinazione di SPF, DKIM e DMARC, applicata con metodo e monitorata costantemente, è la chiave per trasformare un canale vulnerabile in un mezzo di comunicazione affidabile e sicuro.

(fonte) (fonte) (fonte) (fonte)

Innovaformazione, scuola informatica specialistica segue costantemente il mercato IT ed affianca le aziende nel migliorare le competenze del team di sviluppatori, cyber security eDevOps. Corsi a catalogo o personalizzati. Trovate l’offerta formativa completa sul nostro sito QUI.

Per altri articoli tecnici consigliamo di navigare sul nostro blog QUI.

INFO: info@innovaformazione.net – tel. 3471012275 (Dario Carrassi)