G SUITE Aumenta la sicurezza della posta elettronica con MTA-STS e TLS
Cari lettori,
Oggi vogliamo tornare a parlarvi di G SUITE e di Sicurezza Informatica (cfr. articoli precedenti).
La Sicurezza Informatica è infatti un tema molto sottovalutato in Italia, al punto da diventare un limite per il nostro export (Italy - Cybersecurity).
Ormai molte delle nostre Aziende hanno sperimentato, direttamente, cosa vuol dire essere impreparati su questo fronte.
Si tende a credere che gli attacchi informatici siano problemi marginali, e che non possano mai capitarci, finché non ci troviamo invasi e con il rischio di perdere documenti importanti, in alcuni casi che ci venga rubata la nostra “identità digitale”.
Molti hanno compreso il rischio di navigare siti web che non siano opportunamente protetti da certificati (TLS). Ma lo strumento più delicato, quello che usiamo tutti i giorni, non viene protetto adeguatamente dalla maggior parte delle Aziende: la posta elettronica.
Chi conosce la Google G SUITE, come molti dei nostri clienti, sa bene che la sicurezza è un tema centrale per questo prodotto. Ma pochi conoscono realmente tutti i Servizi che si possono attivare, migliorando sensibilmente la sicurezza e l'affidabilità della vostra e-mail.
E' possibile ad esempio impiegare lo standard MTA-STS (MTA-Strict Transport Security) per il vostro dominio, rafforzando la sicurezza di Gmail mediante l'applicazione di controlli di autenticazione e crittografia. Inoltre, si possono impiegare allo stesso tempo i rapporti TLS (Transport Layer Security) per ottenere informazioni sulle connessioni di server esterni al dominio dell'Azienda.
Come tutti i provider di posta, anche Gmail utilizza il protocollo SMTP (Simple Mail Transfer Protocol) per inviare e ricevere i messaggi. Ma il protocollo SMTP da solo non fornisce una protezione adeguata, e molti server SMTP non includono funzionalità di sicurezza aggiuntive che consentano di prevenire determinati tipi di attacchi. SMTP è vulnerabile ad esempio agli attacchi "man-in-the-middle": si tratta di attacchi in cui le comunicazioni tra due server vengono intercettate e possono essere modificate senza che sia possibile rilevare l'intrusione. L'utilizzo di MTA-STS consente di aumentare la sicurezza delle connessioni tra server di posta e prevenire questo tipo di attacchi.
"Le connessioni SMTP sono quindi più sicure quando il server di invio supporta MTA-STS e sul server di destinazione è configurato un criterio MTA-STS in modalità di applicazione forzata.
Ricezione della posta: quando MTA-STS è attivo per il dominio, ai server di posta esterni viene richiesto di inviare messaggi al tuo dominio solo quando la connessione SMTP soddisfa entrambe le seguenti condizioni:
- È autenticata mediante un certificato pubblico valido.
- È criptata mediante TLS 1.2 o versioni successive.
I server di posta che supportano MTA-STS invieranno messaggi al tuo dominio solo su connessioni con autenticazione e crittografia.
Invio di posta: per impostazione predefinita, i messaggi email provenienti dal tuo dominio sono conformi a MTA-STS quando vengono inviati a server esterni con un criterio MTA-STS in modalità di applicazione forzata."(*)
Inoltre, "quando i rapporti TLS sono attivi, ai server esterni che si connettono al tuo domino viene richiesto di inviare rapporti giornalieri. I rapporti contengono informazioni su eventuali problemi di connessione rilevati dai server esterni durante l'invio della posta al tuo dominio. Puoi utilizzare i dati dei rapporti per identificare e risolvere eventuali problemi di sicurezza rilevati sul tuo server di posta."(*)
G SUITE consente di attivare altre importanti funzionalità di sicurezza di Gmail, che ICOA raccomanda a tutti i suoi clienti :
- SPF (Sender Policy Framework): SPF consente di specificare i domini che possono inviare messaggi per conto della la tua organizzazione.
- DMARC (Domain-based Message Authentication, Reporting and Conformance): DMARC consente di specificare il modo in cui il dominio deve gestire le email sospette.
- DKIM (DomainKeys Identified Mail): DKIM consente di verificare che il contenuto del messaggio sia autentico e che non sia stato modificato.
Per conoscere le nostre offerte speciali relative ai servizi G SUITE , potete scrivere al nostro indirizzo info@icoa.it. Potete scrivere anche solo per avere maggiori informazioni su questo tema: il nostro Team sarà lieto di rispondere alle vostre domande in proposito.
(*) tratto dalla guida "Guida di Amministrazione della GSUITE" (cfr. articolo originale)