Categorie: EmailSicurezza

Sicurezza email: Introdotte le intestazioni ARC per i messaggi in uscita

Register.it implementa le intestazioni ARC nei messaggi in uscita per aumentare la sicurezza delle email, adattarsi ai cambiamenti di Google e garantire la consegna dei messaggi verso Gmail

A Ottobre 2023 Google e Yahoo hanno emesso un annuncio congiunto per comunicare l’introduzione di nuovi requisiti per i mittenti di posta elettronica, allo scopo di elevare gli standard di sicurezza e ridurre lo spam.

Per rimanere all’avanguardia nel settore della sicurezza e garantire la qualità del traffico di posta elettronica che transita dai propri server di posta, Register.it ha deciso di adattarsi prontamente alle nuove policies implementando le intestazioni ARC per i messaggi in uscita.

Vediamo i dettagli di questa novità che testimonia l’impegno costante di Register.it nel garantire sempre un servizio di qualità sviluppando prontamente soluzioni innovative e al passo le novità del mercato, per soddisfare le nuove esigenze.

Cosa sono le intestazioni ARC e cosa servono
Come funzionano tecnicamente le intestazioni ARC
Intestazioni ARC per adattarsi ai cambiamenti di Google
Intestazioni ARC per aumentare la sicurezza delle email in uscita

Cosa sono le intestazioni ARC e cosa servono

ARC, acronimo di Authenticated Received Chain, è un protocollo di autenticazione pensato espressamente per garantire che la validazione effettuata da un server email su un mittente (ad esempio tramite firma DKIM) possa essere mantenuta durante i successivi passaggi nel caso di inoltro del messaggio.

In altre parole, le intestazioni ARC svolgono un ruolo fondamentale nella validazione dei messaggi in uscita nel caso si abbiano uno o più inoltri successivi perchè generano una catena di verifiche dei messaggi consentendo a ogni successivo server destinatario di vedere tutte le validazioni effettuate dai server che li ha preceduti.

In ultima analisi questo consente ai destinatari di fidarsi totalmente delle validazioni effettuate dai  server Register.it, anche nel caso di un mittente esterno a Register.it ma i cui messaggi transitassero comunque dai nostri server, come nei casi di inoltro dei messaggi, liste di distribuzione o alias di posta.

Come funzionano tecnicamente le intestazioni ARC

Le intestazioni ARC (Authenticated Received Chain) sono dunque progettate per risolvere problemi di autenticazione che possono sorgere quando un’email attraversa più server intermediari.

Lo scopo di ARC è assicurare che le firme SPF e DKIM siano validate e trasferite lungo la catena di trasmissione dell’email.

Ecco come funzionano tecnicamente le intestazioni ARC:

1. Arc-Signature: Ogni server intermediario aggiunge un’intestazione ARC-Signature al messaggio con le informazioni sulla verifica SPF e DKIM fatte fino a quel punto. Questa firma include la lista dei domini attraversati e le firme SPF e DKIM valide finora.

2. Arc-Authentication-Results: Ogni server che riceve il messaggio verifica l’ARC-Signature e aggiunge l’intestazione Arc-Authentication-Results per indicare che le firme SPF e DKIM sono state verificate con successo fino a quel punto. Questo fornisce una panoramica chiara dello stato di autenticazione del messaggio email lungo la catena di trasmissione.

Le intestazioni ARC sono in sostanza un valido meccanismo per verificare l’integrità e l’autenticità delle email, riducendo così il rischio di phishing e spoofing.

Intestazioni ARC per adattarsi ai cambiamenti di Google

Come accennato all’inizio dell’articolo, Google e Yahoo hanno recentemente aggiornato le loro politiche di ricezione delle email introducendo nuovi standard di sicurezza per chiunque recapita messaggi ad indirizzi email Gmail e Yahoo.

Queste nuove politiche possono essere applicate ad ogni messaggio destinato a indirizzi di questi provider ma sono da considerarsi obbligatorie per chi fa uso massivo della posta elettronica, indicando nel valore di 5.000 messaggi al giorno per provider destinatario (ad esempio, 5.000 messaggi inviati in un giorno solo a indirizzi Gmail) la soglia di utilizzo non massivo.

Leggi anche “Nuove regole di Gmail e Yahoo per invii massivi

Register.it ha prontamente risposto ai cambiamenti introdotti , continuando a offrire ai propri clienti la tranquillità che i loro messaggi raggiungano in modo sicuro e affidabile le caselle di posta di tutti i destinatari.

Intestazioni ARC per aumentare la sicurezza delle email in uscita

L’implementazione delle intestazioni ARC per garantire la consegna dei messaggi email verso Gmail rappresenta un chiaro esempio di proattività e adattamento alle nuove sfide nel campo della posta elettronica.

Inoltre, l’adozione di queste misure di sicurezza avanzate, oltre assicurare la corretta consegna dei messaggi ai destinatari, sottolinea l’impegno costante di Register.it a adottare soluzioni innovative per soddisfare le crescenti richieste in termini di sicurezza informatica. Register.it dimostra, quindi, di essere all’avanguardia nel settore e di mettere al centro delle proprie azioni la protezione dei propri clienti e l’affidabilità delle soluzioni proposte.

I commenti sono chiusi

Post recenti

Contributo a fondo perduto MIMIT/Invitalia

Attraverso il bonus “MMMIT/Invitalia” puoi ricevere un contributo a fondo perduto del 50% per attivare un Server in cloud, digitalizzare…

11 ore fa

AI generativa: un nuovo alleato per il successo delle PMI

Un futuro più semplice e innovativo per le piccole imprese con l’intelligenza artificiale generativa Con sviluppi senza precedenti nelle capacità…

5 giorni fa

Estensioni di dominio a rischio

Proteggi il tuo brand da frodi e attacchi informatici identificando le estensioni di dominio più pericolose. Scopri i fattori di…

2 settimane fa

Bug critico in un plugin WordPress: a rischio oltre 4 milioni di siti web

Scoperta una vulnerabilità nel plugin Really Simple Security che potrebbe consentire accessi non autorizzati come amministratore. Ecco cosa sapere per…

2 settimane fa

Fatturazione elettronica per i medici: cosa cambia dal 2025?

Fino ad oggi le esigenze di tutela della privacy hanno portato al divieto di emissione di fattura elettronica per le prestazioni sanitarie rese…

2 settimane fa

Domini professionali: perché scegliere il dominio .pro per la tua attività?

Il dominio .pro comunica professionalità, affidabilità e competenza. È il tld ideale per liberi professionisti e aziende che vogliono distinguersi…

2 settimane fa

Il sito utilizza cookie di profilazione propri e di terze parti. Se prosegui nella navigazione selezionando un elemento del sito, acconsenti all'uso dei cookie.

APPROFONDISCI