Un servizio per la sicurezza delle mail: SMTP DANE

Data: 24 Luglio 2024

Che cos’è SMTP DANE?

SMTP DANE è un servizio che, usando i certificati TLS, consente di verificare l’identità dei server di posta elettronica che si scambiano mail usando il protocollo DANE (DNS-based Authentication of Named Entities); DANE è un’estensione del DNS (Domain Name System) che permette di associare informazioni di sicurezza ai nomi di dominio, come i certificati TLS (Transport Layer Security).
SMTP DANE garantisce che le email siano inviate e ricevute solo dai server autorizzati, prevenendo attacchi informatici di tipo man-in-the-middle, spoofing, phishing e altri.
L’implementazione del servizio è retrocompatibile: non preclude la comunicazione tra un sistema che lo utilizza ed uno non ancora configurato in tal senso.

 

Quali sono i requisiti tecnici per usare SMTP DANE?

Per usare SMTP DANE, è necessario che il server di posta elettronica:

  • Supporti il protocollo SMTP TLS, che abilita la cifratura delle comunicazioni tra i server
  • Sia configurato per pubblicare il suo certificato TLS nel DNS, usando il record DNSSEC (DNS Security Extensions), che assicura l’autenticità e l’integrità dei dati
  • Sia in grado di verificare i certificati TLS degli altri server, usando il record DANE, che specifica le informazioni di sicurezza associate al nome di dominio

 

Quali sono i benefici di usare SMTP DANE?

Usare SMTP DANE offre diversi vantaggi per la sicurezza e la privacy delle email, tra cui:

  • Maggiore protezione contro gli attacchi informatici di tipo “Impersonation” che mirano a intercettare, modificare o falsificare le e-mail, compromettendo la fiducia e la reputazione degli utenti e delle organizzazioni
  • Miglioramento della propria “reputazione” dimostrando l’implementazione dei più recenti standard di sicurezza, aumentando la certezza che i propri messaggi siano consegnati ai destinatari dando loro la certezza del fatto che non siano stati alterati o ridirezionati durante il transito
  • Maggiore interoperabilità tra i server di posta elettronica, che possono stabilire connessioni sicure senza dover dipendere da meccanismi di verifica alternativi, come i certificati autofirmati o le liste di fiducia