Blog
Minacce email e cloud
I rischi nascosti legati a Microsoft Direct Send: perché è necessario un relay email sicuro
email phishing

I rischi nascosti legati a Microsoft Direct Send: perché è necessario un relay email sicuro

Share with your network!
Craig Temple

Microsoft Direct Send è un metodo del servizio Exchange Online di Microsoft 365 che consente a dispositivi, applicazioni o sistemi on premise di inviare email tramite i server Exchange Online di Microsoft senza utilizzare la casella email o le credenziali di un utente. È comunemente usato quando le email devono essere inviate da dispositivi o applicazioni che non supportano l'autenticazione nel modo standard. Sebbene ciò possa semplificare la configurazione per scanner, stampanti e applicazioni aziendali, introduce anche potenziali rischi per la sicurezza. 

Il problema con Direct Send 

Direct Send utilizza i server di posta di Microsoft (SMTP) per inviare messaggi senza autenticazione. Questo semplifica la configurazione, ma comporta anche rischi significativi. Senza autenticazione, chiunque può falsificare il tuo dominio e inviare email attraverso l'infrastruttura di Microsoft. I messaggi inviati in questo modo sembrano spesso affidabili agli utenti interni, poiché provengono dai server di Microsoft, offrendo ai criminali informatici un modo semplice per eludere i controlli di sicurezza. Di conseguenza, gli hacker possono lanciare campagne fraudolente e di phishing senza mai compromettere un account legittimo. 

Direct Send semplifica la configurazione, ma non è stato progettato per soddisfare i requisiti avanzati odierni in materia di phishing, spoofing e conformità. Ciò lascia le aziende esposte se lo utilizzano come metodo principale per le email generate dalle applicazioni. 

Perché Proofpoint Secure Email Relay è diverso 

Per eliminare questi rischi, le aziende scelgono Proofpoint Secure Email Relay (SER). A differenza di Direct Send, Proofpoint SER fornisce un percorso controllato, autenticato e sicuro per le email generate da applicazioni e dispositivi. 

Progettato per le imprese che dipendono da Microsoft 365, Proofpoint SER offre un relay email autenticato regolato da policy, analisi avanzata delle minacce e crittografia, garantendo che il tuo ambiente Microsoft soddisfi i requisiti di conformità e DMARC senza disservizi. 

I principali vantaggi includono: 

  • Relay autenticato. Solo le applicazioni e i dispositivi approvati possono effettuare l’invio, bloccando i furti d'identità. 
  • Sicurezza avanzata. Tutti i messaggi vengono analizzati alla ricerca di contenuti dannosi e, per le aziende che gestiscono informazioni sensibili, dati a carattere personale o informazioni di identificazione sanitaria, sono disponibili anche crittografia e  DLP
  • Protezione del marchio. I messaggi vengono firmati tramite il protocollo DKIM prima di essere inviati, per soddisfare i requisiti DMARC, riducendo il rischio che vengano rifiutati o usati in modo improprio. 
  • Visibilità e controllo centralizzati. Tutte le email non umane vengono instradate attraverso un relay, fornendo ai team IT e della sicurezza una visione completa sull’origine dei messaggi e offrendo loro la possibilità di disattivare centralmente le fonti, se necessario. 

Secure Email Relay only permits authenticated sending sources to relay email.

Figura 1: Proofpoint Secure Email Relay consente l’inoltro di email solo da fonti di invio autenticate. 

Il ruolo del protocollo DMARC 

Molte aziende utilizzano il protocollo DMARC per i messaggi in uscita per contribuire a eliminare lo spoofing del dominio e proteggere la reputazione del marchio. Ma è altrettanto importante proteggere i destinatari interni dai criminali informatici che rubano l'identità dei tuoi domini. 

Proofpoint SER semplifica l’adozione di DMARC assicurando che le email delle applicazioni siano firmate con il protocollo DKIM e correttamente allineate con le tue policy di autenticazione. 

Se non hai ancora implementato DMARC per tutte le tue email in uscita, Proofpoint può aiutarti anche in questo. Proofpoint Email Fraud Defense combina strumenti e risorse altamente qualificate per guidarti nel tuo percorso DMARC. 

Passi successivi  

  1. Verifica dei flussi email delle applicazioni. Identifica dove Direct Send è ancora in uso. 
  2. Transizione a Proofpoint SER. Instrada le email generate da applicazioni e dispositivi attraverso un relay sicuro. 
  3. Abilitazione dei protocolli SPF, DKIM e DMARC. Applica la firma DKIM a tutto il traffico proveniente da dispositivi e applicazioni e configura correttamente i tuoi domini di invio, in modo da poter applicare una policy di rifiuto rigorosa per il traffico in entrata inviato dai tuoi stessi domini 
  4. Formazione delle parti interessate. Assicurati che i team aziendali e IT comprendano perché  Direct Send rappresenta un rischio. 

In sintesi 

Microsoft Direct Send è stato progettato per la praticità, ma la praticità non è più sufficiente. I criminali informatici ora sfruttano Direct Send per contraffare i tuoi domini e aggirare i controlli di sicurezza. Proofpoint Secure Email Relay offre alle aziende che utilizzano Microsoft 365 un percorso autenticato, conforme e protetto dalle minacce per le email generate da applicazioni e dispositivi.  

Per saperne di più 

Ottimizza il tuo investimento in Microsoft 365. Contatta Proofpoint per scoprire come Proofpoint Secure Email Relay, Proofpoint Email Fraud Defense e il nostro prodotto di punta Proofpoint Prime Threat Protection estendono la sicurezza di Microsoft per proteggere il tuo marchio, i tuoi collaboratori e i tuoi dati.

Previous Blog Post
Next Blog Post