Consulenza aziendale, commerciale e marketing
27 Aprile 2026
Per proteggere l'identità digitale del tuo studio: SPF, DKIM e DMARC
La posta elettronica è spesso il canale principale per scambiarsi documenti riservati, pareri o dati contabili. Esistono 3 protocolli pensati esattamente per questo: SPF, DKIM e DMARC. Le sigle e il loro significato tecnico sembrano complessi, ma il loro funzionamento è logico e semplice da capire.
È già successo: un’e-mail importante finita nello spam del cliente, o peggio, una telefonata da un collaboratore che ha ricevuto un messaggio apparentemente firmato da voi, ma che non avete mai scritto. Non si tratta di semplici inconvenienti tecnici, ma sono segnali concreti di una vulnerabilità nella gestione dell'identità digitale dello studio.Per capire come lavorano i 3 protocolli conviene partire da un'immagine concreta: spedire una raccomandata cartacea.SPF - Sender Policy Framework: la lista degli speditori autorizzati - L’SPF è come una lista ufficiale depositata presso l'ufficio postale che dichiara quali corrieri (i server) hanno il permesso di consegnare la vostra posta. Se un server non è in quella lista e prova a spedire un messaggio usando il vostro indirizzo, il destinatario ha un motivo concreto per insospettirsi.In pratica, impedisce che qualcuno usi il vostro dominio per inviare e-mail fraudolente da infrastrutture che non vi appartengono.DKIM - DomainKeys Identified Mail: il sigillo digitale - Se SPF controlla chi spedisce, DKIM verifica che il contenuto non sia stato alterato durante il tragitto. Funziona come un sigillo di cera sulla busta, una firma digitale invisibile che accompagna il messaggio. Il server del destinatario verifica se il sigillo è intatto, in quel caso il messaggio è considerato autentico.Il valore pratico è preciso: l'allegato o il testo che il cliente riceve sono esattamente quelli partiti dal vostro server, senza...