Tecnologie Avanzate

S/MIME

Secure/Multipurpose Internet Mail Extensions (S/MIME) è uno standard ampiamente usato per proteggere le comunicazioni email. Fornisce un metodo per inviare e ricevere messaggi email firmati e criptati, garantendo integrità, autenticità e riservatezza del messaggio.

Caratteristiche Principali:

  • S/MIME garantisce che solo il destinatario previsto possa leggere il contenuto dell’email. Utilizza una combinazione di algoritmi di crittografia simmetrica (per la velocità) e asimmetrica (per lo scambio di chiavi). Gli algoritmi comunemente usati includono RSA (usato per la crittografia asimmetrica), AES o Advanced Encryption Standard (uno degli algoritmi simmetrici), e Triple DES.
  • Conferma l’identità del mittente.
  • Verifica che il contenuto dell’email non sia stato manomesso durante il transito. Impedisce al mittente di negare la paternità dell’email.
  • Utilizza la chiave privata del mittente per creare una firma e il client del destinatario utilizza la chiave pubblica del mittente per verificarla.
  • S/MIME si basa su un’infrastruttura a chiave pubblica (PKI) per la gestione e lo scambio delle chiavi. I certificati digitali, emessi dalle Autorità di Certificazione (CA), associano le chiavi pubbliche a identità individuali. I certificati solitamente seguono lo standard X.509.

DKIM

DomainKeys Identified Mail (DKIM) è un meccanismo di autenticazione email progettato per rilevare indirizzi mittente falsificati, una tecnica comune usata nel phishing e nello spoofing delle email. Consente a un’organizzazione di assumersi la responsabilità di un’email durante il suo transito associando un nome di dominio al messaggio, garantendone l’autenticità e l’integrità. DKIM verifica che un’email presumibilmente proveniente da uno specifico dominio sia stata effettivamente autorizzata dal proprietario del dominio, concentrandosi principalmente sull’autenticità dell’indirizzo email "From". Questo è ottenuto permettendo al mittente di firmare elettronicamente la propria email con una chiave privata, mentre il destinatario verifica questa firma usando una chiave pubblica pubblicata nei record DNS del mittente.

Caratteristiche Principali:

  • DKIM aggiunge un header "DKIM-Signature" all’email che contiene la firma digitale e diversi parametri chiave. Il corpo dell’email e alcuni header selezionati vengono hashati usando un algoritmo di hash come SHA-256. Questo hash viene poi criptato con la chiave privata del mittente per generare la firma digitale.
  • Il mittente pubblica la chiave pubblica nei propri record DNS. Il server email del destinatario ricerca la chiave pubblica del mittente nel DNS per verificare la firma digitale.

AMP Email

Accelerated Mobile Pages (AMP) per Email è un framework open-source progettato per creare esperienze email dinamiche, interattive e coinvolgenti. È concepito per rendere le email più dinamiche e funzionali, trasformando un mezzo tradizionalmente statico e passivo.

Caratteristiche Principali:

  • Consente agli utenti di eseguire azioni direttamente all’interno dell’email, come confermare la partecipazione a eventi, compilare moduli o interagire con caroselli di prodotti.
  • Le email possono fornire contenuti dinamici che si aggiornano al momento dell’apertura. Questo assicura che gli utenti vedano le informazioni più recenti, che si tratti degli ultimi prezzi, dello stato delle scorte o degli aggiornamenti di notizie.
  • Le email AMP sono supportate da diversi client email principali, tra cui Gmail, Yahoo Mail, Outlook.com. Ogni client email che supporta le email AMP mantiene il proprio insieme di requisiti e regole di rendering.
  • Le email AMP devono essere inviate in un formato MIME multipart contenente una versione di testo semplice per l’accessibilità di base, una versione HTML per contenuti ricchi e visivamente accattivanti, e una versione AMP per elementi dinamici e interattivi, garantendo compatibilità e un’esperienza utente migliorata su diversi client email.
  • Solo i mittenti verificati possono inviare email AMP, garantendo che le email siano sicure e affidabili.

AntiSpam

AntiSpam si riferisce a una serie di tecniche, tecnologie e strategie progettate per rilevare, prevenire e mitigare messaggi email indesiderati e spesso dannosi, comunemente noti come spam.

Tecniche AntiSpam:

  1. Metodi di Filtraggio

    • Filtraggio basato sul contenuto: Analizza il contenuto dell’email per individuare indicatori comuni di spam.
    • Blacklist: Elenchi di indirizzi IP o domini noti per lo spam che vengono bloccati automaticamente.
    • Whitelist: Elenchi di mittenti approvati che sono sempre consentiti.
    • Filtraggio euristico: Usa regole e algoritmi per rilevare lo spam basandosi su pattern.
    • Filtraggio Bayesiano: Usa metodi statistici per identificare lo spam basandosi su dati storici.
    • Greylisting: Rifiuta temporaneamente le email da mittenti sconosciuti e le accetta se inviate nuovamente dopo un ritardo.
    • Machine Learning: Usa modelli complessi addestrati su grandi dataset per identificare lo spam.

  2. Metodi di Autenticazione

    • SPF (Sender Policy Framework): Verifica che l’indirizzo IP del mittente sia autorizzato a inviare email per il dominio.
    • DKIM (DomainKeys Identified Mail): Usa firme digitali per verificare che l’email non sia stata modificata durante il transito e provenga effettivamente dal dominio dichiarato.
    • DMARC (Domain-based Message Authentication, Reporting & Conformance): Si basa su SPF e DKIM per fornire un metodo standardizzato con cui i mittenti di email possono indicare che i loro messaggi sono protetti e come i server riceventi dovrebbero gestire i fallimenti di autenticazione.

Bounce Email

Tipi di Bounce Email:

  1. Hard Bounces. Fallimenti permanenti di consegna che indicano che l’email non può essere consegnata all’indirizzo del destinatario previsto.

    • Cause comuni:
      • Indirizzi email non validi o inesistenti.
      • Il dominio del destinatario non esiste.
      • Problemi permanenti del server sul lato del destinatario.
      • Errori di battitura o di formattazione nell’indirizzo email.

  2. Soft Bounces. Fallimenti temporanei di consegna che indicano che l’email non è stata consegnata al momento ma potrebbe riuscire se ritentata più tardi.

    • Cause comuni:
      • La casella di posta del destinatario è piena.
      • Problemi temporanei del server sul lato del destinatario.
      • Il server email del destinatario è inattivo o offline.
      • Email troppo grandi per il sistema email del destinatario.

I server email tipicamente restituiscono codici di bounce che possono aiutare a diagnosticare il motivo del rimbalzo.

Threading delle Email

Il threading delle email è un metodo usato da client e applicazioni email per raggruppare email correlate insieme basandosi sul soggetto o sulla conversazione, facilitando agli utenti il follow e la gestione degli scambi di email.

Caratteristiche chiave:

  • Intestazioni In-Reply-To e References. Intestazioni email che puntano a messaggi precedenti nel thread, aiutando il client email a collegare risposte e inoltri all’email originale.
  • Linee Oggetto. Spesso usate per raggruppare le email in thread. Le email con la stessa linea oggetto, tipicamente con prefisso "Re:" (risposta) o "Fwd:" (inoltro), sono raggruppate insieme.
  • Gli utenti possono espandere o comprimere i thread, concentrandosi solo sulle parti rilevanti di una conversazione.
Servizi di posta