DMARC, SPF, DKIM

Alzi la mano chi non ha mai inviato un’email nella cartella SPAM di un proprio contatto! Questo comporta sempre perdite di tempo ed incomprensioni e a volte anche danni di natura economica. Ma quali sono i motivi principali per cui un messaggio di posta elettronica può finire nella cartella SPAM dell’utente che riceve?

Le ragioni per cui un client di posta marca un’email come SPAM possono essere molte e di natura differente:

  • email con poco testo oppure con oggetto vuoto
  • email il cui testo contiene un numero elevato di errori ortografici
  • allegati classificati come “potenzialmente dannosi” come file .exe, .zip, .eml
  • indirizzo email creato da poco
  • invio di messaggi di carattere promozionale
  • invio tramite script automatizzati in cui l’header è impostato in maniera non corretta
  • messaggi che contengono molte immagini e soprattutto molti link
  • utilizzo di parole largamente utilizzate dagli spammer
  • allegati di dimensioni troppo elevate

Ovviamente non tutti i filtri anti-spam sono configurati allo stesso modo e quindi può succedere che lo stesso messaggio venga ricevuto da un utente nella inbox principale mentre finisca nella cartella spam della casella email di un diverso utente.

I provider di piattaforme di invio newsletter e DEM (o più precisamente i loro clienti) e chi per lavoro invia migliaia di email ogni mese come può mettersi al riparo da questi rischi? Come essere sicuri che il messaggio inviato non finirà nella cartella sbagliata?

Esistono 3 protocolli – DMARC, SPF e DKIM – che si basano sul DNS del dominio del mittente e che permettono di “firmare” digitalmente i messaggi inviati. Questi protocolli sono complementari e quindi il consiglio è di implementarli tutti e tre nella propria piattaforma di invio.

SPF (Sender Policy Framework) consente di certificare l’indirizzo IP del mittente ed in particolare assicura che l’indirizzo è autorizzato ad inviare email sfruttando quel particolare dominio. Questo protocollo è usato per impedire l’utilizzo fraudolento di un dominio da parte di terzi ed è efficace contro gli attacchi denominati phishing.

DKIM (DomainKeys Identified Mail) è un protocollo di tipo crittografico basato sull’utilizzo di chiavi pubbliche rese note tramite i DNS del mittente. Grazie a DKIM è possibile “firmare” un messaggio di posta elettronica utilizzando il proprio nome a dominio. In questo modo il destinatario ha la certezza dell’identità del mittente. Grazie al protocollo DKIM è possibile proteggersi da attacchi man in the middle.

DMARC (Domain-based Message Authentication, Reporting and Conformance) è l’ultimo protocollo che, insieme ai due precedenti, permette di mettersi al riparo da molte delle problematiche di sicurezza legate all’invio di email. Il protocollo DMARC infatti fornisce indicazioni fondamentali in caso di attacco: ad esempio informa il mittente se qualcuno cerca di sfruttare illegalmente la sua identità online.

L’utente che riceve l’email può verificare in modo molto semplice se il mittente ha implementato questi tre protocolli e quindi, in caso affermativo, può dormire sonni tranquilli. È sufficiente visualizzare il contenuto originale dell’email e cercare le stringhe “spf=pass”, “dkim=pass” e “dmarc=pass”. Questo certifica che l’invio è stato firmato dal dominio mittente.