Attacchi di downgrade SMTP: come funzionano e come proteggersi
STARTTLS crittografa le email, ma un attaccante di rete può rimuovere questa protezione. Scoprite il meccanismo degli attacchi di downgrade SMTP e le soluzioni per bloccarli.
Sicurezza
Autenticazione email, crittografia e best practice per la prevenzione delle minacce.
51 articoli
marzo 2026
Logo BIMI che non viene visualizzato: 5 errori comuni e come correggerli
DMARC valido, record BIMI pubblicato, ma nessun logo nella casella di posta. Questa guida identifica le 5 cause più frequenti e illustra la procedura da seguire.
RSA vs Ed25519 per DKIM: quale algoritmo di firma scegliere?
Confronto tecnico degli algoritmi RSA 2048 ed Ed25519 per la firma DKIM: prestazioni, sicurezza, compatibilità e strategia di migrazione.
Guida completa DKIM: capire e configurare l'autenticazione email
Tutto su DKIM: funzionamento, configurazione passo passo, scelta della chiave, collegamento con SPF e DMARC, e best practice di deliverability.
Configurare DKIM su Office 365 e Google Workspace: la guida pratica
Guida passo passo per attivare e configurare DKIM su Microsoft 365 e Google Workspace. Procedura completa, verifica e risoluzione degli errori comuni.
SPF PermError: la guida completa per capire, diagnosticare e correggere questo errore
Diagnostica e correzione dell'errore SPF PermError: le 6 cause, l'impatto su DMARC e i metodi per riparare il tuo record SPF.
SPF Flattening vs SPF Macros: quale approccio scegliere per rispettare il limite di 10 lookups?
Confronto dettagliato tra SPF flattening e SPF macros: funzionamento, vantaggi, svantaggi e matrice decisionale per scegliere l'approccio giusto.
SPF "Too Many DNS Lookups": la guida completa per risolvere il limite di 10 lookups
Diagnosi e correzione dell'errore SPF "too many DNS lookups": conteggio, cause del superamento e 5 metodi per rispettare il limite di 10.
SVG Tiny-PS: capire il profilo di sicurezza imposto da BIMI
Un file SVG può contenere JavaScript, link di phishing e pixel di tracking. Scopri come il profilo SVG Tiny-PS neutralizza queste minacce per proteggere i loghi BIMI.
febbraio 2026
Logo BIMI: creare un file SVG Tiny-PS conforme in 4 passaggi
Un file SVG qualsiasi non funziona per BIMI. Questa guida spiega come creare, convertire e validare un file SVG Tiny-PS conforme.
Rifiuti Gmail 550‑5.7.26 e UsernameCaseMapped: cause, diagnosi e soluzioni
Gmail rifiuta le tue email con 550 5.7.26 o UsernameCaseMapped? Cause tecniche, diagnosi passo-passo e correzioni SPF/DKIM/DMARC per risolvere questi rifiuti permanenti.
SERVFAIL dopo l'attivazione di DNSSEC: diagnosi e correzione
Un SERVFAIL dopo l'attivazione di DNSSEC segnala un anello rotto nella catena. Questa guida identifica la causa e mostra come correggere, passo dopo passo.
Capire la catena di fiducia DNSSEC in 5 minuti
La catena di fiducia è il principio fondamentale di DNSSEC. Questa guida spiega ogni anello, dalla root DNS al tuo dominio, con schemi chiari.
DANE/TLSA: la guida completa per autenticare i certificati email via DNS
DANE (RFC 6698/7672) lega i certificati TLS ai nomi di dominio tramite record DNS TLSA firmati con DNSSEC. Scopri come implementarlo per proteggere il trasporto SMTP.
Attivare DNSSEC: guida passo passo per registrar
DNSSEC protegge i tuoi visitatori dal DNS spoofing. Questa guida copre l'attivazione passo passo presso i 6 registrar più popolari, con verifica istantanea.
Fine del Basic Auth SMTP su Microsoft Exchange Online: calendario, errore 550 5.7.30 e guida alla migrazione
Microsoft ritira l'autenticazione Basic per SMTP AUTH su Exchange Online. Calendario aggiornato, errore 550 5.7.30, alternative OAuth, HVE, Graph API e checklist di migrazione.
Raccomandazioni NIST 2025 sulle password: cosa è cambiato
Il NIST ha riscritto le regole sulle password. Basta con la rotazione obbligatoria, basta con i requisiti di complessità. Analisi completa del SP 800-63B-4 con un piano di conformità.
Passphrase vs password: qual è davvero più sicura?
Una password casuale di 16 caratteri o una frase di 5 parole estratte a sorte? Confronto tecnico con calcoli di entropia, casi d'uso e raccomandazioni.
DKIM fail: tutte le cause e come correggerle
Diagnostica completa degli errori DKIM: body hash, chiave non valida, firma scaduta, inoltro, allineamento. Cause e soluzioni passo dopo passo.
Passkey vs password: vale la pena abbandonare le password nel 2025?
Google, Apple e Microsoft spingono le passkey come sostitute delle password. Ma sono pronte per un uso generalizzato? Confronto tecnico, vantaggi, limiti e strategia di transizione.
Come trovare il selettore DKIM: 4 metodi spiegati passo passo
Non conosci il tuo selettore DKIM? Ecco 4 metodi per trovarlo: intestazioni email, console admin, DNS manuale e strumento automatico.
Porta 25 bloccata: diagnosi e soluzioni per provider
La porta 25 è bloccata dalla maggior parte dei provider cloud e ISP per contrastare lo spam. Ecco come diagnosticare il blocco e ripristinare la capacità di invio.
Cos'è un record DKIM? La guida completa
Tutto quello che devi sapere sul record DKIM: funzionamento, tag, formato DNS, RSA vs Ed25519, allineamento DMARC e rotazione delle chiavi.
STARTTLS, SSL/TLS e SMTP: quale crittografia per le tue email?
SSL, TLS, STARTTLS, Implicit TLS, DANE, MTA-STS: la crittografia delle email in transito si basa su meccanismi spesso confusi tra loro. Questa guida chiarisce ogni protocollo, ne illustra le vulnerabilità e mostra come configurare una crittografia TLS robusta su Postfix, Exim ed Exchange.
Le porte SMTP spiegate: 25, 465, 587, 2525, quale usare?
Porta 25, 465, 587 o 2525? Ogni porta SMTP ha un ruolo preciso. Questa guida spiega il funzionamento di ogni porta, la crittografia, le RFC associate e ti aiuta a scegliere la porta giusta per il tuo caso d'uso.
Come testare la connettività SMTP dei tuoi server MX
I tuoi record DNS sono perfetti, ma le email non arrivano? Il problema potrebbe essere a livello di trasporto. Questa guida ti mostra come testare la connettività SMTP di ogni server MX, passo dopo passo.
Le tendenze phishing 2025-2026: statistiche APWG e nuove tecniche
Il phishing si è evoluto: IA generativa, QR code malevoli, aggiramento MFA. Scopri i dati APWG 2025 e le tecniche che stanno ridefinendo la minaccia nel 2026.
Google Safe Browsing, URLhaus, PhishTank, VirusTotal: come funzionano i database di threat intelligence
Ogni giorno, il tuo browser consulta database di threat intelligence per bloccare gli URL malevoli. Scopri come funzionano i 4 principali database e perché combinarli è essenziale.
Clic su un link di phishing: che fare subito?
3,4 miliardi di email di phishing vengono inviate ogni giorno. Se hai cliccato su un link sospetto, segui questi passaggi d'emergenza per limitare i danni e mettere al sicuro i tuoi account.
Come riconoscere un'email di phishing nel 2026
Il 91% dei cyberattacchi inizia con un'email. Scopri come riconoscere i segnali d'allarme, verificare un link sospetto e proteggere la tua casella di posta con i protocolli giusti.
Analizzare e sfruttare i tuoi report TLS-RPT: individuare i problemi prima che impattino le tue email
Guida pratica per leggere e sfruttare i report TLS-RPT: struttura JSON, tipi di errori, diagnostica di certificati e STARTTLS, e workflow di analisi quotidiano.
Configurare TLS-RPT: guida passo dopo passo per Microsoft 365, Google Workspace e OVHcloud
Tutorial pratico per configurare TLS-RPT (SMTP TLS Reporting) su Microsoft 365, Google Workspace e OVHcloud. Record DNS, verifica e risoluzione dei problemi inclusi.
TLS-RPT: la guida completa per monitorare la sicurezza TLS delle tue email
TLS-RPT (RFC 8460) ti permette di ricevere report sugli errori di crittografia TLS delle tue email. Scopri come configurarlo, leggere i report e intervenire.
MTA-STS non funziona? Guida completa alla risoluzione dei problemi
La tua policy MTA-STS è inaccessibile, il certificato TLS viene rifiutato o la modalità enforce blocca le email? Questa guida alla risoluzione dei problemi copre gli errori più comuni e le relative soluzioni.
MTA-STS: la guida completa per proteggere il trasporto delle tue email
MTA-STS (RFC 8461) impone la crittografia TLS per la ricezione delle email. Scopri come configurarlo, scegliere tra testing ed enforce e validare il tuo deployment.
Come rimuovere il tuo IP da una blacklist: la guida completa al delisting
Il tuo IP è in una blacklist e le tue email vengono rifiutate? Questa guida illustra le procedure di delisting per ogni blacklist principale, con i tempi di attesa e le best practice per evitare un nuovo listing.
I 6 scenari da anticipare prima di candidarsi per un .brand
Asta persa, abbandono a 5 anni, fallimento della migrazione: anticipa i rischi di una candidatura gTLD ICANN 2026 con piani di contingenza dettagliati.
gennaio 2026
.brand TLD: perché i grandi marchi creano la propria estensione di dominio
Da .dvag (10.562 domini) a .ferrari, .zara e .google: scopri perché 494 aziende mondiali hanno investito nel proprio .brand TLD.
Surfshark DNS: come funziona, vantaggi e configurazione
Surfshark DNS è un resolver DNS pubblico gratuito (IPv4/IPv6, DoH) orientato alla privacy. Ecco quando usarlo, come configurarlo e cosa verificare.
DNS4EU: il resolver DNS europeo (DoH/DoT), profili e configurazione
DNS4EU è un DNS pubblico europeo con 5 varianti (sicurezza, bambini, anti-pubblicità, neutra) e indirizzi IPv4/IPv6 + DoH/DoT. Guida a deploy e verifica.
Cambiare il tuo indirizzo Gmail: un'opzione in fase di rilascio da Google
Google documenta una funzione attesa: sostituire il tuo @gmail.com mantenendo account, email e servizi. Ecco come prepararti.
dicembre 2025
DNS NextDNS: funzionamento, vantaggi e configurazione
NextDNS è un resolver DNS personalizzabile: cifratura DoH/DoT, filtraggio, profili e log. Ecco come distribuirlo bene a casa o in PMI.
DNS Cloudflare (1.1.1.1): privacy, DoH/DoT, deployment
1.1.1.1 è il resolver DNS pubblico di Cloudflare. Ecco come usarlo bene (indirizzi, DoH/DoT/ODoH, test, insidie) e distribuirlo.
DNS Quad9 (9.9.9.9): come funziona, vantaggi, alternative
Quad9 (9.9.9.9) è un resolver DNS pubblico orientato a sicurezza e privacy: filtraggio anti‑malware, validazione DNSSEC e opzioni cifrate DoT/DoH. Ecco come distribuirlo bene.
BIMI, VMC, CMC: compatibilità e prerequisiti DNS (Gmail, Yahoo, Apple Mail)
Portare il logo in inbox: cosa configurare davvero nel DNS per BIMI e come scegliere tra VMC e CMC.
Gmail blocca il POP da altri account nel 2026: impatti e piano d'azione
Da gennaio 2026 Gmail non recupererà più in modo continuo i messaggi di caselle esterne via POP ("Controlla la posta da altri account"). Impatti, calendario e alternative per utenti e amministratori Google Workspace.
DoH3, DoQ e DoT: cosa cambia a fine 2025
Panoramica dei trasporti DNS cifrati a fine 2025: prestazioni, impatti di rete, sicurezza e piano d'azione per i team infra.
novembre 2025
BIMI Draft -11 del 9 ottobre 2025: cosa cambia e come prepararsi
La revisione -11 formalizza i Local-Part Selectors (lps=), chiarisce il discovery, conferma i formati SVG/SVGZ e ricorda i requisiti DMARC e lato header.
DKIM2: cosa c'è di nuovo, cosa cambia e le date chiave
Tutto quello che c'è da sapere su DKIM2 a fine 2025: principi, nuovi header, convivenza con DKIM/DMARC, cronologia delle draft IETF e piano di preparazione.
ottobre 2025
DMARCbis: tutto ciò che cambia (e come prepararsi)
DMARCbis sostituisce la RFC 7489, abbandona la PSL a favore di un DNS Tree Walk, aggiunge 'psd', 'np' e 't', rimuove 'pct', 'ri' e 'rf' e separa il reporting in due documenti. Ecco cosa significa...
ARC: mantenere la fiducia in un'email quando passa per intermediari
ARC (Authenticated Received Chain) consente a ogni relay di trasmettere, firmare e sigillare i risultati di autenticazione osservati, così il server finale può decidere se fidarsi del messaggio.