Informazioni sulla crittografia della posta elettronica
Comunicazione crittografata con dm drogerie markt srl (da ora in poi dm)
dm attribuisce grande importanza alla protezione dei vostri dati. Al fine di proteggere i dati non solo all'interno dei sistemi di dm, ma anche per salvaguardarli durante la trasmissione su internet, dm supporta tecniche di comunicazione di posta elettronica sicura e criptata.
Perché c'è una firma digitale allegata alle e-mail di dm?
Nelle e-mail, come nelle lettere, è possibile inserire un mittente errato. Questa possibilità è utilizzata dagli hacker per inviare le cosiddette email spam e phishing sotto falsa identità, che fingono ad esempio di provenire da dm, ma sono in realtà inviate da terzi non autorizzati.
Per evitare che questo accada, dm aggiunge una firma digitale alle sue e-mail. Questo funziona in modo simile a un sigillo e offre la sicurezza che il mittente e il contenuto di una e-mail non siano stati manipolati.
Come posso sapere se una e-mail proviene davvero da dm?
Attenzione: le seguenti informazioni si applicano esclusivamente alle e-mail inviate direttamente dai dipendenti dm, comprese le e-mail del Servizio clienti dm. Sono escluse le newsletter dm, le e-mail di marketing e altri messaggi pubblicitari, che sono inviati da aziende partner e non sono firmati digitalmente.
Per inviare e-mail, dm usa indirizzi che finiscono in @dm-drogeriemarkt.it. Se non siete sicuri che un'e-mail provenga davvero da dm, controllate prima se l'indirizzo del mittente finisce con @dm-drogeriemarkt.it. Si prega di prestare molta attenzione, i truffatori possono cercare di utilizzare un indirizzo dall'aspetto simile.
Inoltre, ogni e-mail con un indirizzo mittente @dm-drogeriemarkt.it, prima di essere inviata, è dotata di una firma digitale. La maggior parte dei programmi di posta elettronica controlla automaticamente questa firma digitale ed è possibile verificare con un rapido controllo che l'e-mail provenga davvero da dm. Di seguito troverete brevi istruzioni su come farlo per ciascuno dei programmi di posta elettronica più usati.
Alcuni software di posta elettronica, che non supportano le firme digitali, visualizzeranno invece un file allegato chiamato smime.p7s. Potete ignorare questo file.
Se questa firma manca del tutto in un'e-mail che sembra provenire da dm, potrebbe trattarsi di un’e-mail inviata da qualcuno che non è autorizzato a presentarsi come dm drogerie markt. In questo caso, è necessario prestare particolare attenzione e informarci, poiché potrebbe trattarsi di un tentativo di frode.
Opzioni disponibili
Microsoft Outlook
Microsoft Outlook
Bei Nachrichten von dm muss neben der Absenderadresse der E-Mail ein Siegel-Symbol zu sehen sein. Bei einem Klick auf das Siegel-Symbol muss ein Fenster mit dem Text "Signiert von: ...@dm.at. Die digitale Signatur dieser Nachricht ist gültig und vertrauenswürdig" erscheinen.
Fehlt das Siegel oder erscheint eine "Signiert von" Angabe die nicht auf @dm.at endet, wurde die Nachricht nicht von dm signiert und stammt möglicherweise von einem unbefugten Dritten!
Mozilla Thunderbird
Mozilla Thunderbird
Bei Nachrichten von dm muss oberhalb der E-Mail ein versiegelter Briefumschlag zu sehen sein. Bei einem Klick auf den Briefumschlag muss ein Fenster mit dem Text "Diese Nachricht enthält eine gültige digitale Unterschrift. Die Nachricht wurde nicht verändert, seit sie gesendet wurde" erscheinen.
Fehlt der Briefumschlag, wurde die Nachricht nicht von dm signiert und stammt möglicherweise von einem unbefugten Dritten!
Microsoft Outlook Web App
Microsoft Outlook Web App
Bei Nachrichten von dm muss in der Nachrichtenliste neben dem Absender der E-Mail ein Siegel-Symbol zu sehen sein. Weitere Zertifikatdetails und die Vertrauenswürdigkeit können nur nach Installation eines Browser-Plugins geprüft werden, die Microsoft für den Internet Explorer, Edge und Chrome zur Verfügung stellt.
Technischer Hinweis: Die Vertrauenswürdigkeit der Zertifikate kann in diesem Fall nur überprüft werden, wenn der Exchange- bzw Office365-Administrator das Root-Zertifikat "SwissSign Silver CA - G2" importiert hat.
Fehlt das Siegel vollständig, wurde die Nachricht auf jeden Fall nicht von dm signiert und stammt möglicherweise von einem unbefugten Dritten!
Microsoft Outlook per Mac
Microsoft Outlook per Mac
Bei Nachrichten von dm muss oberhalb des E-Mail-Textes ein Schloss zu sehen sein, neben dem Text "Diese Nachricht wurde digital signiert". Bei einem Klick auf "Details" muss ein Fenster mit dem Hinweis "Dieses Zertifikat ist gültig" erscheinen.
Fehlt das Schloss, wurde die Nachricht nicht von dm signiert und stammt möglicherweise von einem unbefugten Dritten!
Apple Mail
Apple Mail
Bei Nachrichten von dm muss oberhalb des E-Mail-Textes ein schwarzer Haken eingebettet in den Text "Sicherheit: Signiert" zu sehen sein. Bei einem Klick auf den Haken muss ein Fenster mit dem Hinweis "Dieses Zertifikat ist gültig" erscheinen.
Fehlt der Haken, wurde die Nachricht nicht von dm signiert und stammt möglicherweise von einem unbefugten Dritten!
Apple Mail su iPhone / iPad
Apple Mail su iPhone / iPad
Bei Nachrichten von dm muss nun neben dem Absender ein blauer Haken zu sehen sein. Beim Tippen auf den Absendernamen muss ein Fenster mit dem Text: "Signiert. Der Absender hat die E-Mail mit einem vertrauenswürdigen Zertifikat signiert" erscheinen.
Fehlt der Haken, wurde die Nachricht nicht von dm signiert und stammt möglicherweise von einem unbefugten Dritten!
Google Gmail su Android
Google Gmail su Android
Falls Sie auf Ihrem Android-Gerät die GMail-App nutzen und darüber auf ein GMail-Konto zugreifen, können Sie hiermit ebenfalls die digitale Signatur einer E-Mail prüfen. Tippen Sie dazu unterhalb des Absenders auf "Details einblenden". Bei Nachrichten von dm muss nun ein grüner Haken und der Text "Bestätigte E-Mail-Adresse" auftauchen.
Fehlt der Haken, wurde die Nachricht nicht von dm signiert und stammt möglicherweise von einem unbefugten Dritten!
E-Mail-Konten anderer Anbieter lassen sich zwar ebenfalls über die GMail-App abrufen, dort bietet die App aber nicht die Funktionalität um die digitale Signatur anzuzeigen.
Flipdog Solutions MailDroid su Android
Flipdog Solutions MailDroid su Android
Bei Nachrichten von dm muss oberhalb der E-Mail ein gelber Balken zu sehen sein mit dem Text "Signed. Click to verify". Bei einem Klick darauf erscheint ein Hinweisfeld mit dem Signierstatus. Darin muss der Hinweis "Signatur: OK, Pfad: OK" zu sehen sein.
Fehlt der gelbe Balken mit dem Text "Signed" oder ist der Signierstatus nicht "OK", wurde die Nachricht nicht von dm signiert und stammt möglicherweise von einem unbefugten Dritten!
Google Gmail web app
Google Gmail web app
Öffnen Sie die E-Mail und klicken Sie auf das kleine, nach unten zeigende Dreieck unterhalb der Absender-Adresse, wodurch sich ein Fenster öffnet. Bei Nachrichten von dm muss unterhalb der Absender-Adresse ein grüner Haken und der Text "Bestätigte E-Mail-Adresse" zu sehen sein.
Fehlt der Haken, wurde die Nachricht nicht von dm signiert und stammt möglicherweise von einem unbefugten Dritten!
Interfaccia web di altri gestori di posta
Interfaccia web di altri gestori di posta
Bei Nachrichten von dm muss oberhalb der E-Mail ein Stift zu sehen sein. Eine Überprüfung, ob es sich dabei um eine gültige Signatur handelt ist über die Weboberfläche nicht möglich.
Fehlt der Stift jedoch vollständig, können Sie sicher sein dass die Nachricht nicht von dm signiert wurde und möglicherweise von einem unbefugten Dritten stammt!
Come posso inviare e-mail criptate a dm?
Il prerequisito per poterlo fare è che abbiate configurato il programma di posta elettronica per la crittografia delle e-mail e che abbiate il certificato o la chiave.
dm supporta i metodi di crittografia S/MIME e PGP. Potete scaricare il certificato pubblico del vostro partner di comunicazione da dm su https://securemail.dm.de/web.app?op=search-keys. Per farlo, basta inserire nel campo di ricerca l'indirizzo del destinatario desiderato a cui si vuole inviare l'e-mail criptata per poter scaricare il certificato corrispondente (per esempio ServizioClienti.dmItalia@dm-drogeriemarkt.it). Potete trovare le chiavi PGP nella pagina "Chiavi di dominio"; sono valide per tutti gli indirizzi e-mail del rispettivo dominio.
Come posso fare in modo che le e-mail di dm mi vengano trasmesse in forma criptata?
Come sopra, il prerequisito per questo è che abbiate configurato il programma di posta elettronica per la crittografia delle e-mail e che abbiate il certificato o la chiave.
Se si tratta di un certificato S/MIME di un'autorità di certificazione generalmente riconosciuta (ad esempio SwissSign, Sectigo, D-Trust, GlobalSign, Actalis, QuoVadis, ...), è sufficiente inviare un'e-mail firmata digitalmente all'indirizzo del vostro partner di comunicazione su dm. Altrimenti, potete caricare il vostro certificato o la vostra chiave PGP in qualsiasi momento tramite https://securemail.dm.de (è richiesta una registrazione una tantum). In entrambi i casi, tutte le e-mail di dm inviate al vostro indirizzo saranno in forma criptata.
Ulteriori informazioni per le aziende partner
dm offre certificati di dominio per la crittografia di tutti gli indirizzi e-mail di un dominio?
Sì, oltre ai certificati di crittografia individuale per i singoli indirizzi e-mail, dm offre anche certificati di dominio che possono essere utilizzati per crittografare le e-mail a qualsiasi indirizzo e-mail del rispettivo dominio. I certificati di dominio possono essere scaricati su https://securemail.dm.de/web.app?op=search-domain-keys. Sono adatti alle aziende partner che usano una soluzione gateway per la crittografia delle e-mail.
dm supporta anche la crittografia del trasporto tra i server di posta elettronica tramite TLS?
Sì. Tutti i server di posta elettronica di dm hanno certificati di server validi e supportano tutti i protocolli di crittografia comuni. Allo stesso modo, i domini dm supportano MTA-STS (Mail Transfer Agent Strict Transport Security). Se anche il vostro sistema di posta elettronica supporta MTA-STS, esso forzerà automaticamente la crittografia di trasporto TLS ai server di posta elettronica dm (Forced TLS).
La crittografia del trasporto TLS può sostituire la crittografia delle e-mail con S/MIME o PGP?
Con la crittografia del trasporto via TLS, l'e-mail stessa non è crittografata, ma solo il trasporto al rispettivo server successivo (hop). A questo punto, l'e-mail è di nuovo in forma leggibile prima di essere inoltrata al server successivo. Questa forma di crittografia di trasporto viene utilizzata dai sistemi dm ogni volta che è possibile, come misura di sicurezza supplementare durante la trasmissione di un'e-mail, indipendentemente dal fatto che l'e-mail stessa sia già crittografata o meno.
Inoltre, per classificare la crittografia di trasporto TLS come un sostituto completo della crittografia di e-mail con S/MIME o PGP nel caso di e-mail con contenuto particolarmente sensibile, si applicano i seguenti requisiti:
Questa opzione è disponibile solo per le aziende partner di dm.
Poiché la crittografia del trasporto cripta solo la connessione fino al server successivo dove l'e-mail può essere letta di nuovo, è necessario che il server successivo sia a esclusiva disposizione dell'azienda partner. Questo esclude il funzionamento dei gateway di posta elettronica da parte dei fornitori di hosting condiviso o dei servizi di sicurezza e-mail in hosting.
Tutti i server di posta elettronica coinvolti devono avere sempre certificati validi di un'autorità di certificazione generalmente riconosciuta.
La crittografia di trasporto TLS tra i server coinvolti deve essere forzata (Forced TLS), cioè un'email può essere trasmessa solo dopo che una connessione criptata è stata stabilita con successo.
Quali opzioni offre dm per la crittografia delle e-mail con le aziende partner?
dm offre le seguenti opzioni per la crittografia delle e-mail: procedure di crittografia-dm. Per ulteriori domande e per impostare tale opzione, contattate in inglese l’indirizzo secure.email@dm.de (per le richieste criptate, potete trovare il certificato S/MIME corrispondente qui).