Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=Sender-Checks-details

Come funziona l’autenticazione del messaggio

L’Autenticazione del messaggio serve a verificare l’autenticità dell’origine di un messaggio e-mail.

In questo argomento venono descritti i tipi di Autenticazione del messaggio utilizzati da Sophos Email Security per proteggere gli utenti dalle e-mail illegittime.

Per ulteriori informazioni sull’ordine in cui vengono eseguiti i controlli in diversi scenari, vedere Sequenza per l’autenticazione del messaggio.

Nota

Questo argomento offre una breve spiegazione sul funzionamento dell’autenticazione del messaggio, tuttavia non include informazioni dettagliate come l’impostazione di record DNS (DMARC, SPF, DKIM), in quanto si concentra principalmente sulla posta in entrata.

DMARC

Il sistema DMARC (Domain-based Message Authentication, Reporting and Conformance) utilizza sia DKIM che SPF per confermare l'autenticità di un messaggio e-mail.

Il mittente crea un record DMARC che richiede al ricevente di eseguire controlli DMARC e che contiene informazioni su come procedere in caso di mancato superamento di tali controlli.

Quando viene ricevuta un'e-mail, Sophos Email Security svolge un controllo del DNS per individuare il record DMARC corrispondente al dominio specificato nell'indirizzo Da (intestazione) del messaggio di posta. Il record DMARC comunica al ricevente (in questo caso Sophos Email Security) di svolgere un controllo DMARC e specifica cosa fare in caso di mancato superamento di tale controllo. L'opzione predefinita di Sophos Email Security per i messaggi che non superano i controlli DMARC è Conforma al criterio del mittente, il che significa che quello che succede al messaggio dipenderà dalle istruzioni definite nel record DMARC. Il dominio specificato nell'indirizzo Da viene confrontato con le informazioni contenute nei record SPF e DKIM per verificarne la corrispondenza. Per superare un controllo DMARC, il messaggio deve superare i controlli di convalida e allineamento di SPF o DKIM:

  • Per SPF, il dominio specificato nell'indirizzo MAIL FROM (envelope) deve trovare una corrispondenza con uno degli indirizzi IP o subnet specificati nel record SPF. DMARC procede quindi al controllo dell'indirizzo MAIL FROM, confrontandolo con l'indirizzo Da, per confermarne l'allineamento.
  • Per DKIM, la firma deve essere convalidata e il dominio specificato nell'indirizzo Da deve corrispondere al dominio utilizzato per creare la firma specificata nel record DNS.

Vedere DMARC.

SPF

Sender Policy Framework (SPF) permette di verificare che i messaggi e-mail in entrata provengano effettivamente da un indirizzo IP o da un host autorizzato dagli amministratori del dominio di origine.

Il mittente crea un record SPF che specifica l’host, gli indirizzi IP e le subnet che sono autorizzati a inviare messaggi e-mail per conto del proprio dominio.

Quando Sophos Email Security riceve un’e-mail, esegue un confronto tra l’indirizzo del server di posta di invio e i mittenti autorizzati nel record SPF. In mancanza di una corrispondenza, il controllo SPF risulterà non superato.

Vedere SPF.

DKIM

DomainKeys Identified Mail (DKIM) viene utilizzato per autorizzare un'e-mail e agisce verificandone la firma digitale. Questo processo associa un nome di dominio all'e-mail.

Il mittente decide quale parte del messaggio e-mail desidera firmare (intestazione e/o corpo del messaggio) e successivamente configura il server di posta in modo da creare un hash per la o le parti desiderate. L'hash viene quindi cifrato con la chiave privata del mittente. Inoltre, viene pubblicato un record DKIM contenente la chiave pubblica utilizzata per decifrare la firma.

Quando Sophos Email Security rileva una firma DKIM in un'e-mail, effettua una ricerca nel DNS per individuare il record DKIM associato con il dominio di origine. Adopera la chiave pubblica per decifrare la firma e riportarla al valore hash. Procede quindi analizzando gli elementi del messaggio che erano stati firmati e crea un hash, che viene confrontato con l’hash ottenuto dal processo di decifratura. In mancanza di una corrispondenza, il controllo DKIM risulterà non superato.

Vedere DKIM.