Skip to content

Latest commit

 

History

History
45 lines (33 loc) · 2.48 KB

14. Posta elettronica.md

File metadata and controls

45 lines (33 loc) · 2.48 KB
Raw

Introduzione

La posta elettronica è un sistema di comunicazione asincrona gestita da una suite di protocolli, come SMTP, POP e IMAP.

Inoltre, questo paradigma è decentralizzato: esistono diversi email providers, ognuno dei quali ha autorità sui propri utenti.

Breve panoramica dei protocolli

  • SMTP (porta TCP 25) è pensato per inviare mail
  • IMAP (porta TCP 143) è pensato per gestire le mail da più dispositivi. Restano sul server finché non vengono eliminate. IMAP è bidirezionale e consente l'organizzazione e la suddivisione in cartelle.
  • POP (1, 2, 3) (POP3 porta TCP 110) è pensato per la gestione delle mail da un singolo dispositivo: una volta contattato il server e scaricata la posta in entrata, vengono eliminate da esso. POPx è unidirezionale

Esempio

Supponiamo che Mario voglia comunicare con Anna:

  1. Il MUA - Mail User Agent - di Mario invia mediante protocollo SMTP[S] la mail al server del mittente
  2. Il server del mittente scopre dinamicamente l'indirizzo del server destinatario con DNS
  3. Messaggio SMTP[S] verso il server destinatario
  4. Il MUA Anna scarica il messaggio con POP o IMAP
  5. Anna legge il messaggio

Spoofing

#Note questi protocolli non prevedono garanzie di autenticità -> è possibile fare spoofing

I protocolli email sono tipicamente protocolli legacy, progettati senza la sicurezza in mente. Nessuno di questi fornisce sicurezza di comunicazione end-to-end. SMTP non prevede un meccanismo di autenticazione tramite il quale propagare l'identità dell'utente.

L'identità del mittente può essere arbitrariamente impostata tramite il campo From o MAIL FROM

Esistono diverse mitigazioni per difendersi dallo spoofing del mittente:

  • SPF - Sender Policy Framework
  • DKIM - DomainKeys Identified Mail
  • DMARC
  • ...

Per garantire confidenzialità e autenticità lato utente:

  • PGP
  • S/MIME

In Italia, mail con valore legale: PEC

SPF

Il protocollo SPF - Sender Policy Framework - fornisce un meccanismo di autenticazione per verificare che il server del mittente sia incluso tra i server autorizzati per quel dominio. La lista dei server autorizzati è contenuta in un campo TXT del server DNS del server del mittente.

Inoltre, aggiunge l'autenticazione del sender MUA rispetto al server di posta elettronica del mittente.

In caso di mancata autorizzazione possono decidere come trattare la mail ricevuta, non devo necessariamente cestinarla, posso etichettarla come spam.

#Completa con end-to-end email security + slide approfondimento