Email

Quali tecnologie per rendere sicuri i propri messaggi email

05 Settembre 2016

E tu, sei pronto a respingere un attacco mirato a intercettare le tue email e impossessarsi delle informazioni della tua azienda?

Secondo un studio condotto recentemente questo è lo stato dell’arte delle aziende:

  1. la maggior parte non ritiene che le propria azienda sia pronta a gestire le conseguenze di un’intrusione con perdita di dati;
  2. le aziende in qualche caso hanno dei “piani” di emergenza, ma non si ritiene che possano essere efficaci, soprattutto perché non vengono revisionati con regolarità;
  3. le tecnologie di intercettazione dei “buchi” nella sicurezza sono poco diffuse e poso utilizzate.

Se a questo sondaggio se ne affianca un altro, fatto dalla società Virtru, possiamo aggiungere che:

  1. l'87% dei manager carica regolarmente file “aziendali” su email personali;
  2. il malware che si diffonde per email cresce con ritmi del 26% all’anno;
  3. Il ROI (return on investment) dei cyber criminali è altissimo, ossia il cybercrime è un’attività molto remunerativa.

Mettendo insieme questi dati appare evidente la necessità di tecniche e sistemi che proteggano le email delle aziende. Perché è nella email che vengono custoditi i beni più importanti delle aziende.
 
Non bastano gli antivirus (che vanno sempre bene): servono veri e propri sistemi di cifratura delle email.
 
Chi utilizza il mailserver MDaemon ha una vasta scelta di strumenti per proteggere le proprie email: si va dal “semplice” SSL/TSL, passando per Virtru per arrivare fino all' OpenPGP.

Come funzionano questi metodi?  

  • Con SSL/TSL viene protetto il trasferimento del messaggio dal server mittente fino al server ricevente (se supporta lo stesso protocollo).
  • Virtru fornisce crittografia end-to-end (cioè i messaggi possono essere aperti solo dal mittente e dal destinatario).
  • Infine Open PGP fornisce un sistema di crittografia lato server ed eventualmente anche lato client, se il client dispone del plugin OpenPGP per l’email.

Crittare le connessioni con SSL o TLS

Se scarichi le tue email in POP o IMA i tuoi messaggi, lo username e la password viaggiano in chiaro attraverso la rete e attraverso internet: questo significa che se qualcuno si inserisce fra te e la tua casella di posta, può intercettare le credenziali senza il minimo problema.

Quindi un hacker può tranquillamente (dopo aver recuperato le credenziali) accedere alle tue email, alle informazioni confidenziali e inviare tonnellate di spam dal tuo account in maniera totalmente legittima.

Un metodo per impedire agli hacker di intercettare le credenziali delle email è quello di utilizzare protocolli per cifrare le connessioni, come SSL e TLS. Questi possono essere usati per cifrare le connessioni fra mailserver o anche fra client e server.

In buona sostanza è il canale di trasmissione che viene cifrato, non il messaggio e nemmeno le credenziali.

Normalmente il traffico SMTP viaggia sulla porta 25, ma se non si desidera far passare le connessioni cifrate sullo stesso canale delle informazioni non cifrate, si può tranquillamente impostare MDaemon per usare la porta 465 che è la porta normalmente preposta per l’invio in SMT su protocollo SSL.

Analogamente la porta predefinita per il POP in SSL è la 995, mentre per l’IMAP e 993.
 
Un articolo che ti spiega con più precisione come funziona Virtru è disponibile su Achablog, oppure se preferisci puoi ascoltare un podcast.
 
Per sapere come impostare in MDaemon questo tipo di cifratura ti suggerisco di approfondire con questo articolo di knowledge base o con questo video.
 
Se oltre alla connessione (o invece della connessione) vuoi occuparti della cifratura delle email, allora continua a leggere l’articolo.

Crittografia dei messaggi (lato client) con Virtru

Mentre SSL e TLS cifrano le connessioni, Virtru (incluso in MDaemon) è in grado di cifrare il messaggio vero e proprio.

Virtru fornisce un meccanismo di crittografie end-to-end il che significa che il messaggio, una volta cifrato dal mittente, può essere aperto solo dal destinatario.

Infatti i messaggi cifrati vengono memorizzati all’interno del mailserver del destinatario insieme agli altri messaggi, ma sono memorizzati in maniera cifrata così che sia impossibile leggerli (a meno di non essere il destinatario legittimo) che è colui che possiede le chiavi di decifratura.
 
E queste sono le attività “base” che si possono fare all’interno di MDaemon, che già costituiscono un buon livello di sicurezza.

Se si desidera utilizzare funzioni avanzate come l’impossibilità di inoltrare email cifrate e impostare la data di “scadenza” delle email cifrate, è necessario acquistare la versione Pro di Virtru.
 
Per scoprire come usare Virtru nel tuo MDaemon puoi:

Crittografia lato server con Open PGP

Con il protocollo OpenPGP i messaggi vengono crittografati lato server, o eventualmente sul client se il client di posta dispone di un opportuno plugin OpenPGP.

In MDaemon l’amministratore abilita le funzioni OpenPGP, creando le chiavi pubbliche e private per la cifratura dei messaggi, e decide quali sono gli utenti abilitati a utilizzare i messaggi cifrati.

In MDaemon è stato semplificato al massimo il processo di cifratura dei messaggi e scambio chiavi e sono state anche introdotte regole di content filter per cifrare messaggi in base a specifici criteri verificabili solo in  fase di transito delle email.
 
Per sapere come usare Open PGP all’intero di MDaemon c’è pronto per te un articolo di knowledge base 

Ma queste tecnologie e funzionalità di MDaemon son facili da usare?

SSL e TLS sono utilizzabili semplicemente abilitando alcune spunte sull’interfaccia utente di MDaemon e modificando la configurazione dei clienti email per indicare la corretta porta da utilizzare per l’invio e la ricezione delle email.
Se si utilizza la crittografia con Virtru è sufficiente abilitare in WorldClient la finzionalità: WorldClient si collegherà a Virtru e dopo qualche istante sarai pronto a inviare messaggi cifrati a prova di hacker.

Anche per Open PGP basta abilitare poche impostazioni nella GUI di MDaemon e tutto il processo di crittografia, decifratura, importazione e scambio delle chiavi verrà automatizzato.

Conclusioni

Per tratte una sintesi di questo articolo, possiamo dire che rendere sicure le proprie email è abbastanza semplice.

SSL e TLS permettono di cifrare il canale attraverso il quale viaggiano le tue email, mentre Virtru e OpenPGP possono essere utilizzati per cifrare i messaggi di posta elettronica avendo la garanzia che non siano accessibili se non al legittimo destinatario.

Tutti e tre i metodi descritti, ognuno con le sue peculiarità, servono a tenere “privata” la tua corrispondenza elettronica.
 
Sei pronto a mettere i tuoi messsaggi in una botte di ferro e soprattutto al riparo da occhi indiscreti?
Prova MDaemon con SSL, Virtru e OpenPGP!
 
 

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti