Gli impegni di Infomaniak finalizzati all’ottimizzazione della sicurezza e della deliverability delle e-mail

L’invio di una e-mail sembra facile ma, in realtà, ogni messaggio deve superare numerosi ostacoli prima di raggiungere il destinatario: filtri anti-spam, reputazione degli indirizzi IP, black list, tentativi di phishing, autenticazione dei mittenti… In qualità di provider di milioni di indirizzi e-mail in Europa, Infomaniak adegua continuamente le proprie misure per garantire una messaggistica affidabile, sicura, efficiente e rispettosa della privacy.

In che modo Infomaniak filtra le e-mail pericolose alla ricezione?

Per proteggere efficacemente i nostri utenti, utilizziamo vari filtri di sicurezza che si adattano continuamente per analizzare, respingere o eliminare automaticamente le e-mail pericolose:

• Protezione AntiVirus: le e-mail e gli allegati che presentano minacce vengono eliminati automaticamente al fine di garantire la sicurezza degli utenti.
• Protezione AntiSpam: quando una e-mail ha un’alta probabilità di essere spam, viene spostata in una cartella specifica («SPAM») in modo che l’utente possa verificarne la legittimità. Inoltre, ogni e-mail sospetta può essere segnalata dalla nostra community, rafforzando la protezione di tutti.
• Protezione anti-phishing: le e-mail di phishing vengono bloccate prima di raggiungere la casella di posta in arrivo o segnalate dalla nostra community tramite l’applicazione Infomaniak Mail. Se successivamente viene rilevato un attacco di phishing, il nostro sistema reagisce spostando automaticamente le e-mail pericolose nella cartella spam degli utenti per proteggerli.
• Blocco mirato: In caso di minaccia accertata, Infomaniak può sospendere temporaneamente un dominio, un utente, un server o un provider.
• Liste di blocco in tempo reale (RBL): siamo connessi a database che registrano gli indirizzi IP associati ai cyberattacchi, rafforzando così la nostra capacità di bloccare le minacce prima che raggiungano i nostri utenti.

Grazie a queste tecnologie e al coinvolgimento della nostra community, offriamo una protezione efficace contro le e-mail pericolose.

Trovare il giusto equilibrio tra sicurezza e deliverability

Quando si tratta di proteggere le e-mail, è necessario trovare un delicato equilibrio tra protezione efficace ed esperienza utente fluida.

• Se le regole di filtraggio sono troppo severe, le e-mail legittime rischiano di essere bloccate o inviate come spam. Ciò può influire su comunicazioni importanti, come conferme di pagamento, scambi professionali o notifiche di servizi essenziali.
• Al contrario, filtri troppo flessibili consentirebbero il passaggio di spam, di tentativi di phishing e altre e-mail fraudolente, esponendo gli utenti al rischio di furto di dati e di truffe.

In Infomaniak, le nostre regole di filtraggio vengono adeguate di conseguenza per mantenere questo equilibrio e assicurare la migliore esperienza ai nostri clienti. Al fine di garantire una deliverability ottimale senza compromettere la sicurezza, ci affidiamo ad analisi in tempo reale, ai feedback degli utenti e ai nostri link con altri provider.

In che modo Infomaniak garantisce la deliverability delle tue e-mail?

Con Infomaniak, le tue e-mail sono firmate, verificate e protette

Ogni indirizzo e-mail gestito da Infomaniak è automaticamente protetto contro i tentativi di frode. Qualsiasi e-mail il cui mittente non può essere autenticato, o la cui integrità sia compromessa, viene sistematicamente respinto per garantire la massima sicurezza. Daniele Mazzocchio, Site Reliability Engineer

Per garantire la sicurezza delle e-mail sia all’invio che alla ricezione, utilizziamo tre protocolli: SPF, DKIM e DMARC. Funzionano come un sigillo di garanzia, consentendo di verificare l’autenticità del mittente e l’integrità del messaggio.

SPF – Verifica del mittente

Alla ricezione di una e-mail, SPF (Sender Policy Framework) ci consente di verificare che l’indirizzo IP sorgente sia effettivamente autorizzato a inviare e-mail per il dominio del mittente. Questa autorizzazione è definita nei record DNS del dominio mittente.

All’invio di una e-mail, SPF consente di verificare che non vengano inviate e-mail per un dominio che non ci autorizza. Questo protocollo non consente tuttavia di impedire al server di un altro provider di inviare messaggi usurpando un determinato indirizzo (ciò che si chiama contraffazione della posta elettronica). Ecco perché il controllo SPF si basa principalmente sul server di ricezione.

In sintesi, SPF impedisce ai criminali informatici di inviare e-mail fraudolente usurpando un indirizzo legittimo. Se una e-mail proviene da un server non autorizzato, può essere contrassegnata come spam o respinta.

DKIM – Protezione dell’integrità delle e-mail

DKIM (DomainKeys Identified Mail) aggiunge una firma digitale univoca alle e-mail quando vengono inviate. Questa firma funge da sigillo di sicurezza, dimostrando che la e-mail non è stata modificata durante il percorso. Alla ricezione, questa firma viene verificata tramite una chiave pubblica archiviata nel DNS del dominio del mittente. Se la firma è valida, ciò conferma che la e-mail è autentica e non è stata alterata da terzi malintenzionati.

Concretamente, questo aumenta la protezione contro le e-mail fraudolente e garantisce che i messaggi ricevuti siano quelli inviati in origine, senza falsificazioni.

DMARC – Applicazione delle regole di sicurezza

Alla ricezione, DMARC (Domain-based Message Authentication, Reporting & Conformance) analizza i risultati di SPF e DKIM per assicurare che il mittente sia legittimo. Affinché una e-mail sia considerata autentica, deve:

• Superare la verifica SPF e provenire da un server autorizzato dal dominio del mittente, oppure
• Superare la verifica DKIM con una firma crittografica che conferma che la e-mail non è stata alterata e che proviene dal dominio annunciato

Se queste condizioni non sono soddisfatte, si applica una politica di sicurezza con tre opzioni:

1. Rifiuto totale della e-mail se è sospetta.
2. Messa in quarantena, inviandola direttamente nella cartella spam.
3. Nessuna azione, lasciando decidere al destinatario.

In sintesi, DMARC agisce come un controller di sicurezza che impedisce che le e-mail fraudolente raggiungano gli utenti, riducendo così il rischio di furto di identità e phishing.

Grazie a questi protocolli configurati di default, Infomaniak rafforza la protezione degli utenti contro il phishing e il furto di identità, assicurando l’autenticità e l’affidabilità delle e-mail inviate e ricevute.

Perché determinate e-mail vengono respinte?

Il motivo principale per cui una e-mail non arriva a destinazione è perché è stata respinta. Infomaniak blocca le e-mail che rappresentano un rischio per i propri utenti, ma applica queste regole anche alle e-mail in uscita. Pertanto, se una e-mail è ritenuta sospetta o nociva, può essere respinta prima che raggiunga il destinatario.

L’importanza della reputazione dei server di posta

Più un server è considerato affidabile, più le e-mail che invia saranno accettate da altri provider come Gmail o Outlook. Questa reputazione dipende da vari fattori, tra cui i nostri filtri anti-spam e anti-phishing e le nostre analisi antivirus che impediscono l’utilizzo dei nostri server per la diffusione di contenuti indesiderati.

Tutti gli utenti di uno stesso server condividono la sua reputazione. Ciò significa che se un solo utente invia spam, ciò può avere un impatto su tutti gli altri. In alcuni casi, un server può anche essere temporaneamente bloccato, con conseguente respinta delle e-mail legittime.

Infomaniak applica misure di sicurezza rigorose e attiva di default SPF, DKIM e DMARC che consentono ai destinatari di verificare che le e-mail inviate dalla nostra infrastruttura siano autentiche e non falsificate. Tutto ciò contribuisce alla reputazione dei nostri server e aumenta la deliverability delle e-mail dei nostri utenti.

Misure specifiche per proteggere l’invio di e-mail

Infomaniak implementa vari meccanismi per garantire un invio di e-mail affidabile e protetto:

• Monitoraggio proattivo: i nostri sistemi di protezione bloccano ogni giorno migliaia di indirizzi IP sospetti. Se viene rilevata un’attività anomala (come l’invio massiccio di spam), l’accesso viene temporaneamente limitato per evitare qualsiasi impatto sugli altri utenti e garantire la reputazione dei server.
• Verifica degli utenti: se un invio viene segnalato come sospetto (ad esempio, una newsletter inviata a contatti non confermati), l’utente può giustificare la propria attività prima che l’invio venga ripristinato. Può anche vedere quale e-mail abbia causato il blocco e modificare la sua password se necessario. Questo meccanismo aumenta la sicurezza dei nostri utenti consentendo loro di verificare che il proprio indirizzo e-mail non sia stato hackerato, ad esempio per inviare messaggi indesiderati.
• Feedback loop con i grandi provider: Infomaniak collabora con grandi provider come SFR, Orange, Swisscom, ecc., per rilevare e bloccare rapidamente i messaggi indesiderati o le e-mail fraudolente sfuggiti ai nostri filtri.

Sforzi continui per garantire una buona deliverability delle e-mail

Le tecniche degli spammer sono in continua evoluzione. Ogni nuova funzionalità richiede adeguamenti per garantire la sicurezza. L’introduzione degli indirizzi e-mail gratuiti ha comportato ad esempio un aumento dello spam, che ha comportato l’implementazione di controlli rafforzati.

Non esiste un’impostazione perfetta, perché la sicurezza e la deliverability sono come un bersaglio mobile. Daniele Mazzocchio, Site Reliability Engineer

Infomaniak fa tutto il possibile per assicurare un’eccellente reputazione dei propri server di posta:

• Un’infrastruttura di posta robusta e coerente: utilizziamo numerosi indirizzi IP dedicati all’invio di e-mail, consentendo di ripartire il carico ed evitare che un solo IP sia sovraccaricato o bloccato.
• Una gestione proattiva degli incidenti e-mail: in caso di problemi, il nostro team interviene direttamente presso i provider che ci bloccano, anziché semplicemente cambiare l’IP. Questo approccio garantisce una risoluzione duratura e contribuisce a mantenere la reputazione dei nostri server di posta.
• Una soluzione e-mailing professionale: per gli invii di massa, proponiamo l’applicazione Newsletter, una soluzione e-mailing senza abbonamento che consente di inviare campagne in tutta sicurezza con server di invio dedicati.

Maggiori informazioni

• Creare un indirizzo e-mail gratuito con Infomaniak
• Perché gestire le proprie e-mail in Svizzera presso Infomaniak?
• La guida per passare da Gmail a Infomaniak
• Come aumentare la deliverability delle proprie campagne di e-mailing?