• Sicurezza della posta elettronica in ufficio

    Email headerGarantire la sicurezza della posta elettronica, anche e soprattutto in ufficio, significa dover lavorare su due fronti:
    - protezione del corpo del messaggio
    - protezione del trasferimento del messaggio

    Di solito, per risolvere il primo problema si usa la crittografia, es. s/mime (secure multipurpose internet mail extensions) e pgp (pretty good privacy).

    Il secondo aspetto è affrontato generalmente attraverso l’utilizzo di certificati, che mettono in sicurezza i protocolli di trasmissione della posta email quali smtp, pop e imap.

    Il pericolo principale è rappresentato dal fatto che le email possono essere ricevute da chiunque, senza alcuna sicurezza dell’identità . Il protocollo smtp utilizzato da Internet per l’invio e l’inoltro della posta elettronica è nato senza alcun tipo di autenticazione, inoltre l’smtp è stato concepito per una grande flessibilità  di utilizzo, in modo tale che i messaggi possano essere consegnati in più passaggi attraverso server smtp di ogni tipo.

    Verifica del mittente: campo RECEIVED

    Nel protocollo smtp vi sono informazioni che accompagnano il corpo del messaggio lungo tutto il percorso che effettua in Rete. Ogni passaggio che il messaggio effettua nei vari server lascia una traccia rilevabile proprio in questa parte, e saperla leggere può aiutare ogni utente a capire la differenza fra una mail autentica e lo spam.

    Queste informazioni si trovano nell’intestazione del messaggio o header. Normalmente quando aprite un messaggio queste informazioni sono nascoste ma cliccando sul tasto destro del mouse dovrebbe apparire qualcosa come “visualizza intestazione”.

    Manipolando il proprio mail client (il programma che aggiunge gli header), lo spammer può facilmente fare in modo che lo spam inviato fornisca campi From e To non autentici, ma non può modificare gli header, soprattutto i “Received”, che consentono di individuare sempre la reale provenienza delle mail. Non è sempre un compito facilissimo, perché possono variare molto, comprendendo diversi campi.

    es.
    Delivered-To: vostro indirizzo email
    Received: from server1.org (123.456.78.90) by xprovider.it
    (post.office MTA v1.9.3b ID# 0-12345) with SMTP id AAA187
    Received: from mail.UK.com (987.654.32.10) by server1.org
    with ESMTP id 10A054E8130 for <#####@xprovider.it>

    Ogni server che riceve un’email aggiunge il suo “Received” in cima alla lista, quindi va letto al contrario.

    Subject: Buongiorno! (soggetto dell’email)
    From: #####@UK.com (indirizzo del mittente)
    To: #####@xprovider.it (indirizzo del destinatario)

    Questi campi possono essere modificati a piacimento dagli spammer.

    Tags:

    Se vuoi aggiornamenti su Sicurezza della posta elettronica in ufficio inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenta

    Your email address will not be published. Required fields are marked *