Skip to content Skip to footer
Close
News

Cybersicurezza, ACN pubblica le linee guida per proteggere la posta elettronica e contrastare phishing e spoofing

14 Maggio 2026

L’Agenzia per la Cybersicurezza Nazionale ha pubblicato le nuove linee guida dedicate alla configurazione dei servizi di posta elettronica per l’autenticazione del mittente, un intervento destinato a rafforzare la sicurezza delle comunicazioni digitali di pubbliche amministrazioni, imprese e organizzazioni private.

Il documento tecnico nasce dalla crescente necessità di contrastare fenomeni come phishing, spoofing e frodi informatiche veicolate tramite email, ancora oggi tra i principali strumenti utilizzati dai cybercriminali per colpire utenti, aziende e istituzioni.

Secondo ACN, il problema deriva anche dalla struttura originaria del protocollo SMTP, il sistema su cui si basa la posta elettronica, che non prevede meccanismi nativi sufficientemente robusti per verificare l’identità reale del mittente. Una vulnerabilità che consente agli attaccanti di falsificare indirizzi email apparentemente affidabili per diffondere malware, sottrarre credenziali o veicolare truffe digitali.

Per rafforzare la protezione delle comunicazioni elettroniche, le linee guida indicano l’adozione e la corretta configurazione di tre protocolli fondamentali:

  • SPF (Sender Policy Framework),
  • DKIM (DomainKeys Identified Mail),
  • DMARC (Domain-based Message Authentication, Reporting and Conformance).

Questi sistemi consentono di verificare l’autenticità delle email, riducendo sensibilmente il rischio di impersonificazione del mittente e aumentando l’affidabilità delle comunicazioni digitali.

Il documento pubblicato dall’Agenzia fornisce indicazioni operative e configurazioni tecniche rivolte sia alle pubbliche amministrazioni sia ai soggetti privati, in linea con il rafforzamento degli obblighi previsti dalla direttiva europea NIS2, dal Perimetro di sicurezza nazionale cibernetica e dalle più recenti strategie europee in materia di resilienza digitale.

L’iniziativa si inserisce in un contesto di crescente attenzione verso la cybersicurezza nazionale. Negli ultimi anni gli attacchi informatici basati su email fraudolente hanno registrato un incremento significativo, colpendo infrastrutture critiche, enti pubblici, imprese e cittadini.

Con queste linee guida, ACN punta a favorire una maggiore standardizzazione delle misure di sicurezza e a promuovere una cultura della protezione digitale più avanzata, contribuendo a rendere il sistema Paese più resiliente rispetto alle minacce cyber.