Si pensa che inviare e ricevere email sia un compito semplice.
Per molti versi è più complesso di un sito internet. Certamente è "pesante" per i server.
Lo standard delle email è aperto. Tutto può essere letto da chiunque lungo il percorso.
Per questo gli operatori hanno dovuto alzare gli standard per nascondere i contenuti, ma non può essere mai completa la sicurezza finchè non si usa un meccanismo di firma elettronica, oggi si direbbe crittografia end to end, senza intermediari, come quella fornita nativamente da thunderbird con openpgp.
Senza dilungarci, l'altro standard è l'SPF1, che anch'esso consiste in una serie di dichiarazioni testuali inserite nei dns.
Significa che i dns, oltre a indirizzare le richieste ai nostri siti, contengono istruzioni utili per chi processa la posta.
I programmi controlleranno i mittenti delle email (ip e/o altre informazioni) e le compareranno con le dichiarazioni inserite nei dns che, tipicamente, appartengono / sono in gestione al reale proprietario. Una sorta di autenticazione a 2 fattori.
Le email possono provenire dagli stessi server dei siti, da server dedicati all'invio, o dalle nostre connessioni in ufficio o peggio ancora da quelle mobile, che cambiano continuamente ip.
Dichiarazioni con regole troppo stringenti bloccano troppo facilmente le email.
Dmarc, o DKIM, consente un debug, un controllo degli invii. E' possibile ricevere una email che indica se le nostre email vengono accettate o rifiutate o inserite nello spam dai server destinatari.
Oltre a questo DKIM permette di indicare anche regole di autenticazione in modo più specifico di SPF1.
All'utente comune cosa serve sapere ?
Che DKIM come SPF1 non impediscono il phishing che si basa sull'accesso alla posta elettronica direttamente con email e password, all'insaputa.
Quindi, nonostante gli standard di sicurezza pensati non per garantire la fonte, ma ridurre lo spam, l'invio delle email resta uno strumento efficace ma poco adatto a fornire comunicazioni fondamentali.
A meno che non si usi la crittografia sulle email.
--poll--
Mi interessa una guida sulla crittografia nelle email|A pagamento, gratis, non so
Mi interessa una guida sulla crittografia nelle comunicazioni di lavoro|A pagamento, gratis, non so
--/poll--