Email

Combattere spoofing e phishing con MDaemon e SPF

21 Agosto 2013

Tutti i giorni riceviamo email provenienti apparentemente dalle poste italiane, vari istituti di credito, corrieri e altre fonti conosciute, che ci invitano a cliccare un link per effettuare una certa operazione contabile o di verifica.
In realtà queste email provengono da mittenti reali diversi, il cui scopo è di carpire i dati del nostro conto corrente o della nostra carta di credito.
L'abuso del dominio e degli indirizzi email prende il nome di phishing o, talvolta, spoofing.

SPF è una tecnologia che permette di contrastare questa forma di abuso o falsificazione dei mittenti. 

Cos’è SPF

SPF (Sender Policy Framework) è un protocollo per la validazione del mittente, che permette di verificare se un messaggio proviene effettivamente dal mittente che viene dichiarato durante la fase di spedizione.
Il principio su cui si basa SPF è semplice: si tratta di avere a disposizione un elenco di indirizzi IP “certificati” da cui un certo dominio di posta invia in modo legittimo le proprie email. Con queste informazioni accessibili a tutti, quando un server riceve una email, può confrontare l’indirizzo IP sorgente (cioè del server che sta spedendo il messaggio) con gli IP da cui il dominio mittente ha diritto di spedire (quelli cioè dell’elenco): se l’IP non corrisponde significa che si è di fronte a una email illecita.
Per creare e tenere aggiornato l’elenco degli indirizzi IP da cui un dominio può spedire email si usa un record “TXT” pubblicato in un DNS: ogni amministratore di dominio deve preoccuparsi di effettuare le modifiche sul suo DNS, eventualmente appoggiandosi al proprio provider.

Utilizzare SPF

Se si vuole implementare SPF con MDaemon, occorre distinguere la fase in cui MDaemon si comporta come server mittente da quella in cui si comporta come server di ricezione. In qualità di ricevente lo scopo di utilizzare SPF è quello di validare i mittenti dei messaggi che si ricevono, diffidando di quelli che provengono da una sorgente che è diversa da quella dichiarata come legittima; in qualità di mittente, lo scopo di utilizzare SPF è quello di cercare di legittimare la propria posta, auspicando che in questo modo, la stessa andrà più facilmente in consegna.

Leggi l'intero articolo di Knowledge Base.
 

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti