La posta elettronica è uno tra i principali strumenti utilizzati da organizzazioni e utenti per le comunicazioni e lo scambio di informazioni. Risulta, pertanto, particolarmente rilevante garantirne la sicurezza. Il protocollo informatico utilizzato per la trasmissione dei messaggi di posta elettronica (SMTP) non supporta nativamente funzioni di sicurezza, che sono invece tipicamente demandate a meccanismi e protocolli supplementari.
Viene in rilievo a tale proposito, in primo luogo, il tema dell’autenticazione del mittente, fondamentale per non esporre gli utenti a minacce quali lo spoofing, il phishing e la manomissione dei messaggi.
A questo proposito, l’Agenzia per la cybersicurezza nazionale (ACN) ha pubblicato le Linee guida per la configurazione del servizio di posta elettronica per l’autenticazione, con l’obiettivo di rafforzare l’affidabilità del servizio di posta elettronica di tutte le organizzazioni interessate e incrementarne il livello complessivo di sicurezza.
Le linee guida – spiega ACN – forniscono indicazioni e raccomandazioni circa la corretta configurazione dei protocolli Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) e Domain-based Message Authenticated, Reporting and Conformance (DMARC), progettati proprio per mitigare i rischi derivanti dalle cennate minacce.
In appendice sono inoltre state riportate le misure di sicurezza che rilevano anche ai fini della configurazione dei servizi di posta elettronica previste, in particolare, dal Perimetro di sicurezza nazionale cibernetica, dalla disciplina NIS e dal Regolamento Cloud al fine di fornire un ulteriore supporto ai soggetti della constituency che soggiacciono agli obblighi derivanti dalla citata normativa.
