G SUITE Aumenta la sicurezza della posta elettronica con MTA-STS e TLS

Scritto da -

Cari lettori,

Oggi vogliamo tornare a parlarvi di G SUITE e di Sicurezza Informatica (cfr. articoli precedenti).

La Sicurezza Informatica è infatti un tema molto sottovalutato in Italia, al punto da diventare un limite per il nostro export (Italy - Cybersecurity).

Ormai molte delle nostre Aziende hanno sperimentato, direttamente, cosa vuol dire essere impreparati su questo fronte.
Si tende a credere che gli attacchi informatici siano problemi marginali, e che non possano mai capitarci, finché non ci troviamo invasi e con il rischio di perdere documenti importanti, in alcuni casi che ci venga rubata la nostra “identità digitale”.

Molti hanno compreso il rischio di navigare siti web che non siano opportunamente protetti da certificati (TLS). Ma lo strumento più delicato, quello che usiamo tutti i giorni, non viene protetto adeguatamente dalla maggior parte delle Aziende: la posta elettronica.

Chi conosce la Google G SUITE, come molti dei nostri clienti, sa bene che la sicurezza è un tema centrale per questo prodotto. Ma pochi conoscono realmente tutti i Servizi che si possono attivare, migliorando sensibilmente la sicurezza e l'affidabilità della vostra e-mail.

E' possibile ad esempio impiegare lo standard MTA-STS (MTA-Strict Transport Security) per il vostro dominio, rafforzando la sicurezza di Gmail mediante l'applicazione di controlli di autenticazione e crittografia. Inoltre, si possono impiegare allo stesso tempo i rapporti TLS (Transport Layer Security) per ottenere informazioni sulle connessioni di server esterni al dominio dell'Azienda.

Come tutti i provider di posta, anche Gmail utilizza il protocollo SMTP (Simple Mail Transfer Protocol) per inviare e ricevere i messaggi. Ma il protocollo SMTP da solo non fornisce una protezione adeguata, e molti server SMTP non includono funzionalità di sicurezza aggiuntive che consentano di prevenire determinati tipi di attacchi. SMTP è vulnerabile ad esempio agli attacchi "man-in-the-middle": si tratta di attacchi in cui le comunicazioni tra due server vengono intercettate e possono essere modificate senza che sia possibile rilevare l'intrusione. L'utilizzo di MTA-STS consente di aumentare la sicurezza delle connessioni tra server di posta e prevenire questo tipo di attacchi.

"Le connessioni SMTP sono quindi più sicure quando il server di invio supporta MTA-STS e sul server di destinazione è configurato un criterio MTA-STS in modalità di applicazione forzata.

Ricezione della posta: quando MTA-STS è attivo per il dominio, ai server di posta esterni viene richiesto di inviare messaggi al tuo dominio solo quando la connessione SMTP soddisfa entrambe le seguenti condizioni:

  • È autenticata mediante un certificato pubblico valido.
  • È criptata mediante TLS 1.2 o versioni successive.

I server di posta che supportano MTA-STS invieranno messaggi al tuo dominio solo su connessioni con autenticazione e crittografia.

Invio di posta: per impostazione predefinita, i messaggi email provenienti dal tuo dominio sono conformi a MTA-STS quando vengono inviati a server esterni con un criterio MTA-STS in modalità di applicazione forzata."(*)

Inoltre, "quando i rapporti TLS sono attivi, ai server esterni che si connettono al tuo domino viene richiesto di inviare rapporti giornalieri. I rapporti contengono informazioni su eventuali problemi di connessione rilevati dai server esterni durante l'invio della posta al tuo dominio. Puoi utilizzare i dati dei rapporti per identificare e risolvere eventuali problemi di sicurezza rilevati sul tuo server di posta."(*)

G SUITE consente di attivare altre importanti funzionalità di sicurezza di Gmail, che ICOA raccomanda a tutti i suoi clienti :

Per conoscere le nostre offerte speciali relative ai servizi G SUITE , potete scrivere al nostro indirizzo [email protected]. Potete scrivere anche solo per avere maggiori informazioni su questo tema: il nostro Team sarà lieto di rispondere alle vostre domande in proposito.

(*) tratto dalla guida "Guida di Amministrazione della GSUITE" (cfr. articolo originale

Daniele Mazzucchi

Daniele nasce a Roma il 4 maggio 1970, è il Direttore di Produzione; inizia giovanissimo a occuparsi di sistemi di rete e di telematica in generale; fonda Nexus nel 1992, uno dei primi provider internet italiani, e successivamente IstriaOnLine, il primo provider internet in Croazia. Attraverso la sua società, la Nexus, partecipa attivamente alla fondazione della naming authority italiana, che diverrà successivamente il registro italiano internet (ccTLD.it). Nel 1999 lascia le sue attività per dedicarsi come professionista indipendente alla web application, collaborando con molte grandi aziende come BPM, IMI San Paolo, Mercedes-Benz Finanziaria; diventa successivamente, nel 2000, Direttore di Produzione di EFM Engineering, dove progetta in particolare una delle prime piattaforme FAD italiane AICC based. Nel 2003 avvia un nuovo progetto imprenditoriale entrando in ICOA, dove sviluppa il settore internet seguendo in prima persona la web application e il marketing online. Guarda il profilo di Daniele su Linkedin.