Dalla pandemia di coronavirus, le e-mail truffa sono in aumento, comprese le e-mail con indirizzi e-mail falsificati.
Sempre più spesso i truffatori inviano e-mail che sembrano provenire dall'OMS. Ciò è possibile perché l'OMS non ha definito la propria politica DMARC/DKIM in modo sufficientemente rigoroso.
Ad essere onesti, è molto difficile per le grandi organizzazioni federate implementare DKIM e DMARC in modo abbastanza rigoroso da prevenire qualsiasi abuso. Anche le politiche rigorose di DKIM/DMARC nelle organizzazioni federate potrebbero portare a che le email legittime non vengano controllate da DKIM/DMARC e finiscano nelle cartelle di spam. Tenere il passo con i server di posta elettronica federati può essere una sfida per gli amministratori, e quindi preferiscono non impostare la politica DKIM/DMARC in modo troppo severo.
L'OMS avverte tutti che
Per la difesa dell'OMS, nessuna grande organizzazione federale testata - ad esempio Greenpeace, Human Rights Watch, Amnesty International - ha messo in atto una rigorosa politica DKIM/DMARC.
Mentre alcune guide sostengono che l'impostazione di DKIM e DMARC sarebbe facile, in realtà è molto complicato da realizzare. Tuttavia, è molto importante combattere le e-mail false, come sottolinea l'Australian Cyber Security Center.
Tutanota ha implementato una severa politica DKIM e DMARC per assicurarsi che gli aggressori non possano truffare le mail dai nostri domini ad altri fornitori di posta, come ad esempio:
Abbiamo anche una politica di quarantena DMARC, che dice agli altri provider che le email provenienti da domini Tutanota che non hanno una firma DKIM valida e che non provengono direttamente dai nostri server devono essere trattate come spam.
È un sacco di lavoro, ma occuparsi di queste cose - così come di altre - paga con grandi risultati nei controlli di sicurezza della posta elettronica.
Tutanota supporta anche SPF, DKIM e DMARC per i domini personalizzati. Con l'aiuto delle nostre istruzioni, è molto facile per ogni utente Tutanota attivare SPF, DKIM e DMARC per i propri domini.
Durante la configurazione forniamo anche alcune utili icone per mostrarvi se avete configurato correttamente i record SPF, DKIM e DMARC.
Per proteggere i nostri utenti dalle email falsificate provenienti dall'esterno:
Purtroppo non possiamo bloccare tutte le email che non superano un controllo DMARC perché, come dimostra l'esempio dell'OMS descritto sopra, questo porterebbe a bloccare anche molte email legittime.
Speriamo che l'adozione di DMARC e DKIM aumenti continuamente per la sicurezza di ogni utente di posta elettronica. A Tutanota, lavoriamo duramente per permettere a tutti i nostri utenti di inviare email solo con firme DKIM valide, anche quando si utilizza il proprio dominio.
Raccomandato per ulteriori letture: Come prevenire il phishing delle email.