Autenticazione email, crittografia e best practice per la prevenzione delle minacce.
74 articoli
L'IETF riclassifica ARC (RFC 8617) come « Historic ». Ma deprecato sulla carta non significa morto nella pratica: Apple, Google e Microsoft lo richiedono ancora. Ecco cosa cambia davvero e cosa dovete fare.
Decifra il verdetto compauth di Microsoft 365: tabella completa dei reason code (000, 001, 010, 601...), diagnosi e correzione di SPF, DKIM, DMARC.
Come integrare la validazione DKIM in GitHub Actions, GitLab CI, Terraform e pre-commit per bloccare i record rotti prima del merge.
Runbook calendariale per ruotare le chiavi DKIM in produzione senza interruzioni: timeline G-7/G+30, script openssl, integrazione KMS, Office 365 e AWS SES.
Nel 2026, la status page non è più uno strumento di marketing. È una prova documentale di audit per DORA, NIS2 e GDPR. Guida operativa completa.
Il phishing colpisce la massa, lo spear phishing colpisce la persona. Nel 2026, IA, OSINT e deepfake confondono il confine. Analisi completa con casi reali e difese.
HSTS (RFC 6797) costringe i browser a contattare il tuo sito solo in HTTPS. Questa guida copre il protocollo, le direttive, le configurazioni per stack e l'invio alla preload list di Chrome.
Guida completa per ottenere e distribuire un certificato VMC o CMC: confronto delle autorità di certificazione, prezzi, prerequisiti e hosting gratuito.
L'hosting è l'anello debole di BIMI. Questa guida confronta 5 soluzioni, descrive i requisiti HTTPS e propone un tutorial passo-passo con CaptainDNS.
Ogni email trasporta un registro di bordo invisibile. Questa guida ti insegna a estrarlo, leggerlo campo per campo e diagnosticare i problemi di deliverability o sicurezza.
Il tuo gateway email blocca il 99% delle minacce. Ma l'1% che passa è quello che conta. Ecco i 10 indicatori nelle intestazioni che la maggior parte dei filtri ignora.
A gennaio 2026, Microsoft ha rivelato che le configurazioni MX indirette permettono agli attaccanti di impersonare identità interne aggirando SPF, DKIM e DMARC.
t.ly, Is.gd, Goo.su: gli accorciatori facilitano il phishing, il malware e l'elusione dei filtri di sicurezza. Scopri le tecniche di sfruttamento e come verificare ogni link prima di cliccare.
La spunta blu di Gmail e il badge Google verificato si basano su meccanismi completamente diversi. Questa guida illustra i prerequisiti tecnici, i costi e le procedure per ciascuna verifica.
Analisi completa del NIST SP 800-81r3 pubblicato il 19 marzo 2026. Protective DNS, DNSSEC, DNS cifrato: le raccomandazioni chiave per proteggere la tua infrastruttura.
Guida completa per identificare i loop di redirect, le catene eccessive e i link abbreviati sospetti. Diagnosi, correzione e sicurezza.
Dal 15 marzo 2026, il CA/Browser Forum impone alle CA di verificare DNSSEC durante la validazione del dominio. Questa guida spiega il contesto, l'impatto e come verificare la tua configurazione.
Il CA/Browser Forum ha votato la riduzione progressiva della durata di vita dei certificati TLS da 398 a 47 giorni entro marzo 2029. Calendario, motivazioni, impatto e guida pratica.
DMARCbis sostituisce la RFC 7489, elimina il PSL a favore del DNS Tree Walk, aggiunge tre tag e separa il reporting in tre documenti. Questa guida copre tutto: funzionamento, migrazione, conformità.
Dalla registrazione al rilascio: capire ogni fase del ciclo di vita di un dominio, i rischi in ogni fase e le protezioni da attivare.
WHOIS va in pensione. RDAP lo sostituisce. Questa guida copre tutto: confronto tecnico, codici EPP, impatto GDPR, blocchi di dominio e piano di migrazione.
CaptainDNS offre quattro strumenti gratuiti per proteggere le tue email: hosting MTA-STS, hosting BIMI, monitoraggio TLS-RPT e monitoraggio DMARC. Zero infrastruttura da gestire.
La modalità testing monitora, la modalità enforce blocca. Questa guida descrive i quattro passaggi per distribuire MTA-STS progressivamente, dalla prima policy ai report TLS-RPT, fino al passaggio a enforce.
MTA-STS utilizza HTTPS, DANE si basa su DNSSEC. Entrambi impongono la crittografia TLS tra server email, ma non si implementano allo stesso modo. Confronto completo per fare la scelta giusta.
STARTTLS crittografa le email, ma un attaccante di rete può rimuovere questa protezione. Scoprite il meccanismo degli attacchi di downgrade SMTP e le soluzioni per bloccarli.
DMARC valido, record BIMI pubblicato, ma nessun logo nella casella di posta. Questa guida identifica le 5 cause più frequenti e illustra la procedura da seguire.
Confronto tecnico degli algoritmi RSA 2048 ed Ed25519 per la firma DKIM: prestazioni, sicurezza, compatibilità e strategia di migrazione.
Tutto su DKIM: funzionamento, configurazione passo passo, scelta della chiave, collegamento con SPF e DMARC, e best practice di deliverability.
Guida passo passo per attivare e configurare DKIM su Microsoft 365 e Google Workspace. Procedura completa, verifica e risoluzione degli errori comuni.
Diagnostica e correzione dell'errore SPF PermError: le 6 cause, l'impatto su DMARC e i metodi per riparare il tuo record SPF.
Confronto dettagliato tra SPF flattening e SPF macros: funzionamento, vantaggi, svantaggi e matrice decisionale per scegliere l'approccio giusto.
Diagnosi e correzione dell'errore SPF "too many DNS lookups": conteggio, cause del superamento e 5 metodi per rispettare il limite di 10.
Un file SVG può contenere JavaScript, link di phishing e pixel di tracking. Scopri come il profilo SVG Tiny-PS neutralizza queste minacce per proteggere i loghi BIMI.
Un file SVG qualsiasi non funziona per BIMI. Questa guida spiega come creare, convertire e validare un file SVG Tiny-PS conforme.
Gmail rifiuta le tue email con 550 5.7.26 o UsernameCaseMapped? Cause tecniche, diagnosi passo-passo e correzioni SPF/DKIM/DMARC per risolvere questi rifiuti permanenti.
Un SERVFAIL dopo l'attivazione di DNSSEC segnala un anello rotto nella catena. Questa guida identifica la causa e mostra come correggere, passo dopo passo.
La catena di fiducia è il principio fondamentale di DNSSEC. Questa guida spiega ogni anello, dalla root DNS al tuo dominio, con schemi chiari.
DANE (RFC 6698/7672) lega i certificati TLS ai nomi di dominio tramite record DNS TLSA firmati con DNSSEC. Scopri come implementarlo per proteggere il trasporto SMTP.
DNSSEC protegge i tuoi visitatori dal DNS spoofing. Questa guida copre l'attivazione passo passo presso i 6 registrar più popolari, con verifica istantanea.
Microsoft ritira l'autenticazione Basic per SMTP AUTH su Exchange Online. Calendario aggiornato, errore 550 5.7.30, alternative OAuth, HVE, Graph API e checklist di migrazione.
Il NIST ha riscritto le regole sulle password. Basta con la rotazione obbligatoria, basta con i requisiti di complessità. Analisi completa del SP 800-63B-4 con un piano di conformità.
Una password casuale di 16 caratteri o una frase di 5 parole estratte a sorte? Confronto tecnico con calcoli di entropia, casi d'uso e raccomandazioni.
Diagnostica completa degli errori DKIM: body hash, chiave non valida, firma scaduta, inoltro, allineamento. Cause e soluzioni passo dopo passo.
Google, Apple e Microsoft spingono le passkey come sostitute delle password. Ma sono pronte per un uso generalizzato? Confronto tecnico, vantaggi, limiti e strategia di transizione.
Non conosci il tuo selettore DKIM? Ecco 4 metodi per trovarlo: intestazioni email, console admin, DNS manuale e strumento automatico.
La porta 25 è bloccata dalla maggior parte dei provider cloud e ISP per contrastare lo spam. Ecco come diagnosticare il blocco e ripristinare la capacità di invio.
Tutto quello che devi sapere sul record DKIM: funzionamento, tag, formato DNS, RSA vs Ed25519, allineamento DMARC e rotazione delle chiavi.
SSL, TLS, STARTTLS, Implicit TLS, DANE, MTA-STS: la crittografia delle email in transito si basa su meccanismi spesso confusi tra loro. Questa guida chiarisce ogni protocollo, ne illustra le vulnerabilità e mostra come configurare una crittografia TLS robusta su Postfix, Exim ed Exchange.
Porta 25, 465, 587 o 2525? Ogni porta SMTP ha un ruolo preciso. Questa guida spiega il funzionamento di ogni porta, la crittografia, le RFC associate e ti aiuta a scegliere la porta giusta per il tuo caso d'uso.
I tuoi record DNS sono perfetti, ma le email non arrivano? Il problema potrebbe essere a livello di trasporto. Questa guida ti mostra come testare la connettività SMTP di ogni server MX, passo dopo passo.
Il phishing si è evoluto: IA generativa, QR code malevoli, aggiramento MFA. Scopri i dati APWG 2025 e le tecniche che stanno ridefinendo la minaccia nel 2026.
Ogni giorno, il tuo browser consulta database di threat intelligence per bloccare gli URL malevoli. Scopri come funzionano i 4 principali database e perché combinarli è essenziale.
3,4 miliardi di email di phishing vengono inviate ogni giorno. Se hai cliccato su un link sospetto, segui questi passaggi d'emergenza per limitare i danni e mettere al sicuro i tuoi account.
Il 91% dei cyberattacchi inizia con un'email. Scopri come riconoscere i segnali d'allarme, verificare un link sospetto e proteggere la tua casella di posta con i protocolli giusti.
Guida pratica per leggere e sfruttare i report TLS-RPT: struttura JSON, tipi di errori, diagnostica di certificati e STARTTLS, e workflow di analisi quotidiano.
Tutorial pratico per configurare TLS-RPT (SMTP TLS Reporting) su Microsoft 365, Google Workspace e OVHcloud. Record DNS, verifica e risoluzione dei problemi inclusi.
TLS-RPT (RFC 8460) ti permette di ricevere report sugli errori di crittografia TLS delle tue email. Scopri come configurarlo, leggere i report e intervenire.
La tua policy MTA-STS è inaccessibile, il certificato TLS viene rifiutato o la modalità enforce blocca le email? Questa guida alla risoluzione dei problemi copre gli errori più comuni e le relative soluzioni.
MTA-STS (RFC 8461) impone la crittografia TLS per la ricezione delle email. Scopri come configurarlo, scegliere tra testing ed enforce e validare il tuo deployment.
Il tuo IP è in una blacklist e le tue email vengono rifiutate? Questa guida illustra le procedure di delisting per ogni blacklist principale, con i tempi di attesa e le best practice per evitare un nuovo listing.
Asta persa, abbandono a 5 anni, fallimento della migrazione: anticipa i rischi di una candidatura gTLD ICANN 2026 con piani di contingenza dettagliati.
Da .dvag (10.562 domini) a .ferrari, .zara e .google: scopri perché 494 aziende mondiali hanno investito nel proprio .brand TLD.
Surfshark DNS è un resolver DNS pubblico gratuito (IPv4/IPv6, DoH) orientato alla privacy. Ecco quando usarlo, come configurarlo e cosa verificare.
DNS4EU è un DNS pubblico europeo con 5 varianti (sicurezza, bambini, anti-pubblicità, neutra) e indirizzi IPv4/IPv6 + DoH/DoT. Guida a deploy e verifica.
Google documenta una funzione attesa: sostituire il tuo @gmail.com mantenendo account, email e servizi. Ecco come prepararti.
NextDNS è un resolver DNS personalizzabile: cifratura DoH/DoT, filtraggio, profili e log. Ecco come distribuirlo bene a casa o in PMI.
1.1.1.1 è il resolver DNS pubblico di Cloudflare. Ecco come usarlo bene (indirizzi, DoH/DoT/ODoH, test, insidie) e distribuirlo.
Quad9 (9.9.9.9) è un resolver DNS pubblico orientato a sicurezza e privacy: filtraggio anti‑malware, validazione DNSSEC e opzioni cifrate DoT/DoH. Ecco come distribuirlo bene.
Portare il logo in inbox: cosa configurare davvero nel DNS per BIMI e come scegliere tra VMC e CMC.
Da gennaio 2026 Gmail non recupererà più in modo continuo i messaggi di caselle esterne via POP ("Controlla la posta da altri account"). Impatti, calendario e alternative per utenti e amministratori Google Workspace.
Panoramica dei trasporti DNS cifrati a fine 2025: prestazioni, impatti di rete, sicurezza e piano d'azione per i team infra.
La revisione -11 formalizza i Local-Part Selectors (lps=), chiarisce il discovery, conferma i formati SVG/SVGZ e ricorda i requisiti DMARC e lato header.
Tutto quello che c'è da sapere su DKIM2 a fine 2025: principi, nuovi header, convivenza con DKIM/DMARC, cronologia delle draft IETF e piano di preparazione.
ARC (Authenticated Received Chain) consente a ogni relay di trasmettere, firmare e sigillare i risultati di autenticazione osservati, così il server finale può decidere se fidarsi del messaggio.