1. I protocolli della posta “in uscita”
Viene spiegata l’importanza dei protocolli di sicurezza come SPF, DKIM e DMARC per garantire la sicurezza della posta elettronica in uscita. Viene discussa l’implementazione di questi protocolli e come monitorarli efficacemente.
2. I protocolli della posta “in ingresso”
Si parla del protocollo TLS e di come garantisce la sicurezza delle comunicazioni tra server di posta. Viene spiegato il funzionamento del TLS e i controlli effettuati durante la connessione. Si evidenzia la lacuna del TLS con il protocollo SMTP. Viene introdotto il protocollo MTA-STS, che migliora la sicurezza del TLS nella posta elettronica, e il sistema di reporting TLS per monitorare eventuali problemi di sicurezza. Si pone particolare attenzione nell’attacco Man-In-The-Middle sul DNS che vanificherebbe TLS e MTA-STS.
3. Il DNSSEC
Viene spiegato il protocollo DNSSEC, che autentica le risposte del DNS per evitare falsificazioni.
4. I vantaggi di Azure DNS
Viene descritto come migrare una zona DNS in Azure DNS, come configurare il DNSSEC e i vantaggi di utilizzarlo con Azure DNS.
5. SMTP DANE con DNSSEC
Viene illustrato come implementare il protocollo SMTP Dane con DNSSEC per garantire la sicurezza delle email inviate. Viene fornita una guida passo-passo per la configurazione e l’abilitazione di questo protocollo in Exchange Online.
Il video si conclude sottolineando l’importanza di proteggere tutti i domini di posta elettronica e vengono fornite risorse aggiuntive per ulteriori approfondimenti.