L’Agenzia per la cybersicurezza nazionale (ACN) ha pubblicato delle Linee guida per la configurazione del servizio di posta elettronica per l’autenticazione del mittente, con l’obiettivo di rafforzare l’affidabilità del servizio di posta elettronica di tutte le organizzazioni interessate e incrementarne il livello complessivo di sicurezza.
Il protocollo informatico utilizzato per la trasmissione dei messaggi di posta elettronica (SMTP), infatti, non supporta nativamente funzioni di sicurezza, demandate a meccanismi e protocolli supplementari.
In tale contesto, certamente rilevante si pone il tema dell’autenticazione del mittente del messaggio di posta elettronica, fondamentale per non esporre gli utenti a minacce quali lo spoofing, il phishing e la manomissione dei messaggi.
Le linee guida forniscono in particolare raccomandazioni sulla corretta configurazione dei protocolli progettati proprio per mitigare i rischi derivanti da tali minacce, quali:
- Sender Policy Framework (SPF)
- DomainKeys Identified Mail (DKIM)
- Domain-based Message Authenticated, Reporting and Conformance (DMARC),
In appendice le linee guida riportano poi delle misure di sicurezza che rilevano anche ai fini della configurazione dei servizi di posta elettronica, previste, in particolare, dal Perimetro di sicurezza nazionale cibernetica, dalla disciplina NIS e dal Regolamento Cloud al fine di fornire un ulteriore supporto ai soggetti che soggiacciono agli obblighi derivanti dalla citata normativa.
