SPF, DKIM e DMARC sono metodi diversi per l’autenticazione delle e-mail volte ad aumentare la sicurezza nel traffico e-mail e al tempo stesso impedire gli attacchi di phishing e i potenziali abusi di identità.
SPF definisce quali server di posta o indirizzi IP sono autorizzati a inviare e-mail con un dominio. Quando riceve una e-mail, il server del destinatario richiama la zona DNS del dominio del mittente. In questo modo verifica se il server del mittente coincide con i dati contenuti nel record SPF mediante un confronto. Questo articolo contiene ulteriori informazioni sul metodo SPF.
Con il metodo DKIM, invece, nelle e-mail viene inserita una firma digitale, che il server del destinatario può verificare mediante una chiave pubblica archiviata nella zona DNS del dominio del mittente. In questo modo il destinatario può avere la sicurezza che il contenuto dell’e-mail non è stato modificato e che l’e-mail provenga da un mittente autorizzato. DKIM rappresenta quindi un’integrazione al metodo SPF. Questo articolo contiene ulteriori informazioni su DKIM.
Usando DMARC, il titolare di un dominio può decidere come comportarsi con quelle e-mail che provengono dal suo dominio e che non superano la verifica con SPF o DKIM. DMARC richiede quindi record SPF e DKIM validi. Il cosiddetto “criterio DMARC” stabilisce se le e-mail che non superano la verifica devono essere rifiutate, spostate nella cartella Spam oppure inviate normalmente. Questo articolo contiene ulteriori informazioni su DMARC.
Per richieste di supporto la preghiamo di usare invece questo modulo.