Un servizio per la sicurezza delle mail: SMTP DANE
Data: 24 Luglio 2024Che cos’è SMTP DANE?
SMTP DANE è un servizio che, usando i certificati TLS, consente di verificare l’identità dei server di posta elettronica che si scambiano mail usando il protocollo DANE (DNS-based Authentication of Named Entities); DANE è un’estensione del DNS (Domain Name System) che permette di associare informazioni di sicurezza ai nomi di dominio, come i certificati TLS (Transport Layer Security).
SMTP DANE garantisce che le email siano inviate e ricevute solo dai server autorizzati, prevenendo attacchi informatici di tipo man-in-the-middle, spoofing, phishing e altri.
L’implementazione del servizio è retrocompatibile: non preclude la comunicazione tra un sistema che lo utilizza ed uno non ancora configurato in tal senso.
Quali sono i requisiti tecnici per usare SMTP DANE?
Per usare SMTP DANE, è necessario che il server di posta elettronica:
- Supporti il protocollo SMTP TLS, che abilita la cifratura delle comunicazioni tra i server
- Sia configurato per pubblicare il suo certificato TLS nel DNS, usando il record DNSSEC (DNS Security Extensions), che assicura l’autenticità e l’integrità dei dati
- Sia in grado di verificare i certificati TLS degli altri server, usando il record DANE, che specifica le informazioni di sicurezza associate al nome di dominio
Quali sono i benefici di usare SMTP DANE?
Usare SMTP DANE offre diversi vantaggi per la sicurezza e la privacy delle email, tra cui:
- Maggiore protezione contro gli attacchi informatici di tipo “Impersonation” che mirano a intercettare, modificare o falsificare le e-mail, compromettendo la fiducia e la reputazione degli utenti e delle organizzazioni
- Miglioramento della propria “reputazione” dimostrando l’implementazione dei più recenti standard di sicurezza, aumentando la certezza che i propri messaggi siano consegnati ai destinatari dando loro la certezza del fatto che non siano stati alterati o ridirezionati durante il transito
- Maggiore interoperabilità tra i server di posta elettronica, che possono stabilire connessioni sicure senza dover dipendere da meccanismi di verifica alternativi, come i certificati autofirmati o le liste di fiducia
Last Tech Insight
Un servizio per la sicurezza delle mail: SMTP DANE
Ethical Hacking, un aiuto alla Cyber Resilience
Vulnerability Assessment: cos'è, come funziona e i principali vantaggi
Smart city: una guida alla trasformazione urbana attraverso agilità, automazione e sostenibilità
Cyber resilience: gli step per concretizzare la strategia di disponibilità e immutabilità del dato
