Questa guida dettaglia i meccanismi dell'usurpazione d'identità elettronica (spoofing) e le misure di protezione contro i messaggi indesiderati che sembrano provenire dal tuo stesso dominio.

Il mio account è stato utilizzato senza il mio consenso?

Ricevere un'e-mail di cui sembri essere il mittente è una tecnica comune di manipolazione psicologica. Questo non significa che la tua casella di posta sia stata violata. Nella maggior parte dei casi, si tratta di una semplice falsificazione dell'intestazione « From », simile a una persona che scriva il tuo indirizzo sul retro di una busta di carta prima di spedirla.

Assicurati che il tuo indirizzo non sia incluso nella lista bianca (Allowlist) del tuo filtro antispam. Se è presente, il sistema di protezione ignora l'analisi di sicurezza, pensando che il messaggio sia legittimo.

Diagnosi: Usurpazione vs Pirataggio

È fondamentale distinguere la falsificazione (mail forging) dall'intrusione. Il protocollo mondiale di invio e-mail (SMTP) è stato progettato senza verifica nativa dell'identità del mittente.

Rafforzare l'integrità del tuo dominio

Per proteggere la tua reputazione digitale e limitare l'impatto di queste usurpazioni, il deployment di protocolli di autenticazione è la norma professionale:

• SPF & DKIM: Queste firme digitali certificano che i tuoi messaggi provengono dai nostri server autorizzati.
• DMARC: Questo protocollo essenziale ti permette di dare istruzioni ai server di tutto il mondo (es: "Se l'e-mail non è firmata da Infomaniak, rifiutala o mettila nello spam"). È lo strumento più potente per analizzare e limitare l'uso fraudolento del tuo dominio.
• Gestione del catch-all: Evita di utilizzare un'indirizzo di tipo "catch-all", che raccoglie tutti i messaggi inviati a indirizzi inesistenti del tuo dominio, poiché attira naturalmente flussi massivi di spam.

Notifiche di fallimento (Backscatter)

Se ricevi avvisi di non consegna (Non-Delivery Reports) per messaggi che non hai mai scritto, stai affrontando il fenomeno del Backscatter. Server terzi mal configurati o botnet utilizzano la tua identità per diffondere contenuti in massa. Quando incontrano un indirizzo inesistente, il server remoto restituisce l'errore al mittente visualizzato: tu.