PROTOCOLLI DI AUTENTICAZIONE
SPF
L’SPF (Sender Policy Framework) verifica, tramite l’interrogazione di un record DNS, che il server di invio della email sia autorizzato a farlo per conto del dominio. Il record DNS SPF identifica come server autorizzati all’invio di posta elettronica per lo specifico dominio solo l’IP specificato e i server del provider indicato.
La piattaforma consente di identificare l’eventuale assenza del record SPF grazie al modulo Asset Surface, che monitora tutti gli asset esposti pubblicamente e le relative configurazioni necessarie per l’autenticazione dei messaggi di posta elettronica.
DKIM
Il DKIM (Domain Keys Identified Mail) firma digitalmente i messaggi tramite crittografia asimmetrica. Il destinatario può verificarne l’autenticità tramite la chiave pubblica reperibile in uno specifico record DNS del dominio mittente. Il server di posta deve essere configurato per firmare i messaggi in uscita con la chiave privata corrispondente.
La piattaforma consente di identificare l’eventuale assenza del record DKIM grazie al modulo Asset Surface, che monitora tutti gli asset esposti pubblicamente e le relative configurazioni necessarie per l’autenticazione dei messaggi di posta elettronica.
DMARC
Il DMARC (Domain-based Message Authentication, Reporting & Conformance) è un protocollo che consente ai proprietari di un dominio di specificare come i server destinatari devono trattare i messaggi che falliscono i controlli SPF e DKIM. Se configurato correttamente, DMARC riduce drasticamente la possibilità che e-mail fraudolente vengano recapitate con successo.
La piattaforma consente di identificare l’eventuale assenza del record DMARC grazie al modulo Asset Surface, che monitora tutti gli asset esposti pubblicamente e le relative configurazioni necessarie per l’autenticazione dei messaggi di posta elettronica.