Informazioni sui metodi di autenticazione

In questa pagina

• Perché dovrei configurare l'autenticazione?
• Quale tipo di autenticazione devo configurare?
• Come funziona l'autenticazione?
• Passaggi successivi

Perché dovrei configurare l'autenticazione?

Puoi proteggere le email in uscita della tua organizzazione configurando l'autenticazione, che può:

• Impedire che i messaggi legittimi vengano contrassegnati come spam
• Impedire agli spammer di impersonare la tua organizzazione tramite spoofing o phishing

Vantaggi dell'autenticazione delle email per l'organizzazione e per i suoi utenti.

Per visualizzare i sottotitoli codificati disponibili o per cambiare la lingua dei sottotitoli, fai clic su Sottotitoli nella parte inferiore della finestra del video, quindi seleziona una lingua.

Quale tipo di autenticazione devo configurare?

Tutti i mittenti di email devono configurare DKIM e/o SPF:

• DKIM: DomainKeys Identified Mail (DKIM) impedisce la modifica dei contenuti del messaggio durante il transito.
• SPF: Sender Policy Framework (SPF) contribuisce a impedire ai mittenti di rubare la tua identità, bloccando gli spammer e altri malintenzionati dall'invio di email che sembrano provenire dalla tua organizzazione.

Consigli di Google:

• Configura sia DKIM che SPF. DKIM semplificato indica che tu hai scritto l'email. SPF indica che l'email è stata inviata dal tuo server. Pertanto, l'uso di DKIM e SPF insieme enfatizza che l'email proviene da te, poiché l'hai scritta e inviata tu.
• Configura DMARC (Domain-based Message Authentication, Reporting, and Conformance), che ti consente di scegliere cosa succede ai messaggi che non superano l'autenticazione SPF o DKIM.
• Puoi configurare BIMI (Brand Indicators for Message Identification) per conferire autenticità alle tue email aggiungendo il logo del tuo brand verificato.
• Un altro modo per prevenire il phishing in Gmail è attivare la scansione dei messaggi prima della consegna.

Quando invii email ad account Gmail, devi soddisfare i requisiti di autenticazione descritti nelle linee guida per i mittenti di email.

Come funziona l'autenticazione?

Considera questo esempio reale. La pandemia di COVID ha registrato un forte aumento degli attacchi di email dannose contro organizzazioni sanitarie. Questi attacchi hanno generato email di furto d'identità, con i malintenzionati che chiedevano donazioni spacciandosi per l'organizzazione. Gli indirizzi email e le password detenuti dall'organizzazione sanitaria sono stati diffusi online, poiché le persone sono state indotte con l'inganno a fornire informazioni personali.

In una settimana, dall'implementazione di DMARC, i messaggi che sembravano essere stati inviati dall'organizzazione sanitaria sono diminuiti del 70%. Nel giro di diverse settimane, tutte le attività di furto d'identità via email si sono completamente interrotte.

Passaggi successivi

• Configurare DKIM
• Configurare SPF
• Configurare DMARC
• Configurare BIMI

Google, Google Workspace e i marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle società a cui sono associati.