Phishing e spam: Google aumenta la sicurezza delle e-mail

Phishing Google aumenta la sicurezza delle e-mail

Di recente, Google ha effettuato un’importante modifica per aumentare la sicurezza e proteggere le mail dallo spoofing e dal phishing. Questa permette di evitare che i messaggi spediti verso indirizzi @gmail.com siano contrassegnati come spam o addirittura non recapitati ai destinatari.

In cosa consistono gli standard SPF o DKIM

L’SPF (Sender Policy Framework) è un metodo standard per l’autenticazione delle mail che contribuisce a proteggere il dominio dallo spoofing e a impedire che i messaggi in uscita siano contrassegnati come spam dai server di ricezione. Grazie all’SPF è possibile includere tutti gli indirizzi IP e gli host da cui si è autorizzati a inviare un messaggio per quel dominio. I server di destinazione utilizzano quindi questo record per verificare che i messaggi che sembrano provenire da un’azienda siano stati inviati da un server autorizzato.

Se SPF non è attivo, è probabile che i messaggi provenienti dal tuo dominio o dalla tua azienda siano contrassegnati come spam dai server di posta di destinazione.

Il DKIM (DomainKeys Identified Mail) è un altro protocollo che consente l’autenticazione di una e-mail attraverso l’uso di una firma digitale associata a quel dominio. Questa permette ai provider di posta elettronica di verificarne la validità tramite l’autenticazione crittografica.

Autenticazione delle e-mail per Gmail

Per poter inviare le tue mail verso un contatto Google senza alcun rischio è necessario verificare che sia attivo almeno uno tra i due standard SPF o DKIM nel DNS del dominio su cui hai configurato il tuo indirizzo di posta elettronica.

Di seguito un esempio di messaggio di errore che potresti ricevere:

avviso google mail

È importante verificare le impostazioni del tuo dominio ed eventualmente associare un record SPF nella zona DNS ed avere attivo il record DKIM. Queste impostazioni devono tuttavia essere accertate tenendo conto anche di altre modifiche già applicate nel tempo ai tuoi DNS, in modo che tutti i servizi in uso continuino a funzionare correttamente.

Requisiti di autenticazione

Configurare il metodo SPF o DKIM rappresenta un passaggio necessario. Google esegue infatti dei controlli casuali sui messaggi dei nuovi mittenti ad account Gmail personali, per verificare che siano autenticati. I messaggi senza almeno uno di questi metodi di autenticazione verranno di conseguenza rifiutati con un errore 5.7.26 o contrassegnati come spam.

Anche se questo requisito non riguarda i mittenti esistenti, consigliamo comunque di configurare i metodi SPF e DKIM per proteggere le e-mail della tua azienda e soddisfare i requisiti di autenticazione futuri.

Hai bisogno di assistenza per configurare l’autenticazione delle mail per la tua organizzazione? Contatta Assitech.Net per mantenere i tuoi sistemi sempre operativi.

Microsoft lancia Copilot per Windows 11: come funziona

copilot windows 11

Sta per arrivare in Italia il tanto atteso Copilot, che trasformerà Microsoft Windows 11 nel primo sistema operativo con un’intelligenza artificiale integrata nel flusso di lavoro.

Questo nome è stato già usato per Microsoft 365 Copilot, che consiste nell’integrazione dell’AI di ChatGPT in Microsoft 365, in particolare su Word, PowerPoint, Outlook, Excel e Teams. Copilot è infatti in grado di generare idee, redigere piani, creare elenchi e organizzare le informazioni in modo da aiutare gli utenti a trovare facilmente ciò di cui hanno bisogno.

Windows 11 Copilot, in arrivo anche in Italia tramite Windows Update, rappresenta la sua naturale conseguenza. Sfruttando la tecnologia di Bing Chat a livello di sistema operativo, permette l’utilizzo con qualsiasi app, non solo quelle di Microsoft.

Come funziona Windows Copilot

Windows Copilot apparirà come una nuova icona inserita al centro della barra del menu Start, dalla forma molto simile a quella del logo di OpenAI, ma dal colore blu di Windows 11. Un dettaglio particolarmente rilevante che mette in evidenza la volontà di Microsoft nell’integrare OpenAI nel suo business.

Quando l’utente clicca l’icona, alla destra dello schermo appare una barra laterale contenete la chatbot derivata da ChatGPT.

Questo copilota ha molte funzionalità attivabili tramite la chat: può fornire delle risposte a domande complesse, può agire sulle impostazioni del PC o eseguire operazioni su documenti aperti in qualunque app installata sul computer.

Come sfruttare le sue potenzialità

Il nuovo copilota di Windows 11 permette ad esempio di trascinare un file Pdf dentro la barra e di riassumere il documento, spiegarlo o riscriverlo da zero con le medesime informazioni.

È anche possibile far riprodurre della musica dall’app di Spotify in base alle nostre preferenze. Si potrà anche richiedere un suggerimento per creare un logo specifico per un’attività attraverso Adobe Express compatibile con la nostra richiesta e che potremo modificare. Infine, di nuovo tramite la sidebar del copilota, potremo chiedere di inviarlo per noi ai colleghi.

Copilot e le app esterne

Le potenzialità di Copilot sono infinite, specialmente perché può accedere ai dati e ai file di applicazioni non di Microsoft. Tuttavia, affinché le app di terze parti e il sistema operativo di Microsoft possano dialogare e scambiarsi dati, sarà necessario utilizzare degli appositi plug-in.

Vuoi sfruttare le funzioni di Copilot sul tuo pc aziendale? Passa a Windows 11: Assitech.Net è a disposizione per programmare con voi l’aggiornamento.

Come rendere il tuo indirizzo PEC compatibile con il regolamento eIDAS

pec eIDAS

La PEC (Posta Elettronica Certificata) sta arrivando ufficialmente in Europa, ma perché sia in linea con il regolamento eIDAS (electronic IDentification Authentication and Signature) saranno necessari due ulteriori passaggi da parte dell’utente per rendere la propria casella di posta compatibile.

PEC: cosa prevede il regolamento eIDAS

Si tratta del riferimento a livello europeo per definire gli standard di comunicazione elettronica, in particolare quelli di protezione e autenticazione dei dati. L’eIDAS include anche delle misure che riguardano la posta elettronica certificata, in modo da garantire una maggiore sicurezza.

Nel 2014 era già stato emanato un regolamento specifico col fine di fornire una base normativa europea sui mezzi di identificazione elettronica. Il regolamento eIDAS riguarda proprio le condizioni standard per garantire delle interazioni elettroniche sicure fra imprese e pubbliche amministrazioni e cittadini a livello europeo, incrementando la sicurezza e l’efficacia dei servizi elettronici e delle transazioni online.

La conformità a questo regolamento diventerà presto un requisito necessario per l’invio dei messaggi certificati, che avranno una valenza estendibile in tutta Europa.

Dal 2024 la PEC, nata in Italia, lascerà dunque il posto alla REM (Registered Electronic Mail). Questa rappresenterà uno strumento di comunicazione a livello comunitario, con valore legale riconosciuto in tutti gli stati europei.

I nuovi standard europei

Sono oltre 14 milioni le caselle di posta elettronica certificata attive in Italia. Tuttavia, prima di poter usare il servizio a livello europeo, è necessario eseguire dei passaggi aggiuntivi. Questi permetteranno di includere alcune informazioni per la verifica dell’identità del proprietario della PEC.

I due passaggi da eseguire sono il riconoscimento dell’identità e l’attivazione della 2FA, ossia l’autenticazione a due fattori.

Il riconoscimento può avvenire sia tramite SPID, firma digitale, carta d’identità elettronica o carta nazionale dei servizi, sia attraverso una videochiamata con un operatore. L’autenticazione a due fattori, invece, prevede l’uso di un secondo fattore di riconoscimento oltre il nome utente e la password, che permette di stabilire indiscutibilmente l’identità dell’utente.

Non sono necessari altri passaggi e, una volta completati, potrai subito sfruttare la tua casella PEC in Europa. L’indirizzo, infatti, rimane lo stesso e anche tutte le funzionalità come la data di invio e di ricezione e l’attestazione dell’integrità del messaggio.

Il processo deve essere effettuato solo dal proprietario della casella: per questo motivo non è possibile abilitare un passaggio automatico al sistema europeo per i fornitori dei servizi di PEC, che Assitech.Net distribuisce in partnership con Register.

Rendi conforme la tua PEC ai nuovi standard europei: contattaci per approfondimenti.