Passa al contenuto principale

9. Considerazioni sulla Privacy

Questa sezione tratta le considerazioni sulla sicurezza e sulla privacy specifiche per la generazione e la trasmissione dei report DMARC.

9.1. Considerazioni sull'Esposizione dei Dati

I report aggregati sono limitati nell'ambito ai risultati della policy e della disposizione DMARC, alle informazioni relative ai meccanismi di autenticazione sottostanti e agli identificatori coinvolti nella validazione DMARC.

Il reporting dei messaggi falliti fornisce dettagli specifici del messaggio relativi agli errori di autenticazione. I report individuali possono contenere contenuto del messaggio nonché campi di intestazione di traccia. I proprietari di domini possono analizzare i report individuali e tentare di determinare le cause alla radice degli errori dei meccanismi di autenticazione, ottenere informazioni su errori di configurazione o altri problemi con l'infrastruttura email e di rete, o ispezionare i messaggi per ottenere informazioni su pratiche abusive.

Entrambi i tipi di report possono esporre informazioni sensibili, tra cui:

  • Indirizzi email di mittenti e destinatari.

  • Indirizzi IP dei server di posta, che potrebbero essere utilizzati per dedurre la topologia della rete.

  • Dettagli dell'infrastruttura di autenticazione, come nomi di selettore DKIM e meccanismi SPF.

  • Contenuto email (nei report di errore, se incluso).

9.1.1. Dati del Report Aggregato

I report aggregati contengono solo dati statistici di alto livello e non includono contenuto del messaggio. Tuttavia, includono:

  • Indirizzi IP sorgente da cui è stata inviata la posta che afferma di provenire dal dominio del proprietario del dominio.

  • Volume di posta da ciascuna sorgente.

  • Risultati di autenticazione (pass/fail) per SPF e DKIM.

  • Risultati di allineamento degli identificatori.

Queste informazioni potrebbero potenzialmente essere utilizzate per mappare l'infrastruttura email del proprietario del dominio o identificare servizi di terze parti utilizzati per inviare email per conto del dominio.

9.1.2. Dati del Report di Errore

I report di errore possono contenere informazioni significativamente più sensibili, tra cui:

  • Intestazioni complete del messaggio, che possono contenere informazioni di routing interno.

  • Corpo del messaggio (se incluso), che può contenere informazioni confidenziali o personali.

  • Dettagli di autenticazione, che potrebbero rivelare dettagli dell'infrastruttura.

9.2. Destinatari dei Report

Un record DMARC può specificare che i report devono essere inviati a un indirizzo al di fuori del dominio su cui si sta facendo il report. Questo crea considerazioni sulla privacy aggiuntive:

  1. Reporting di terze parti: I proprietari di domini dovrebbero considerare attentamente se indirizzare i report a servizi di terze parti.

  2. Condivisione dei dati: Inviare report a indirizzi esterni significa condividere informazioni sull'infrastruttura email del dominio e sui pattern di traffico con una terza parte.

  3. Requisito di verifica: Il meccanismo di verifica descritto nella Sezione 7.1 aiuta a garantire che le destinazioni di report esterne siano legittimamente autorizzate dal proprietario del dominio.

I proprietari di domini dovrebbero:

  • Esaminare attentamente qualsiasi servizio di terze parti a cui indirizzano i report DMARC.

  • Comprendere quali dati vengono condivisi e come verranno utilizzati.

  • Utilizzare la crittografia (ad es. TLS) quando possibile per la consegna dei report per proteggere i dati in transito.

  • Considerare le politiche sulla privacy dei destinatari dei report e assicurarsi che siano allineate con i requisiti di privacy del proprietario del dominio.

9.3. Minimizzazione dei Dati

Per minimizzare i rischi per la privacy:

  • I ricevitori di posta dovrebbero considerare quale livello di dettaglio è necessario nei report di errore ed evitare di includere più dati del necessario.

  • I report di errore dovrebbero oscurare o omettere il contenuto del corpo del messaggio a meno che non sia specificamente necessario per il debug.

  • I proprietari di domini dovrebbero limitare la distribuzione dei report solo alle parti che necessitano di accesso ai dati.

  • I processori di report dovrebbero implementare controlli di sicurezza appropriati per proteggere i dati dei report.

9.4. Conformità con le Normative sulla Privacy

Sia i proprietari di domini che i ricevitori di posta dovrebbero garantire che la loro gestione dei report DMARC sia conforme alle normative applicabili sulla privacy, come:

  • GDPR (General Data Protection Regulation) nell'Unione Europea.

  • CCPA (California Consumer Privacy Act) in California.

  • Altre leggi regionali o nazionali sulla privacy.

Questo include:

  • Garantire che esista una base legittima per il trattamento dei dati nei report.

  • Fornire un'adeguata notifica alle persone i cui dati possono essere inclusi nei report.

  • Implementare misure di sicurezza appropriate per proteggere i dati dei report.

  • Rispettare i diritti degli interessati (ad es. accesso, cancellazione) ove applicabile.

Ultimo aggiornamento il