Vuole sapere cos’è il metodo DKIM e come funziona? In questo articolo rispondiamo a questa e ad altre domande su DKIM.
Che cos’è DKIM?
DKIM sta per «DomainKeys Identified Mail» ed è un metodo per l’autenticazione delle e-mail. Per spiegarlo in parole semplici, con DKIM nelle e-mail viene inserita una firma digitale che il server del destinatario può verificare mediante una chiave pubblica archiviata nella zona DNS del dominio del mittente. In questo modo il destinatario può avere la sicurezza che il contenuto dell’e-mail non è stato modificato e che l’e-mail provenga da un mittente autorizzato. Insieme a SPF e DMARC, anche DKIM rientra tra le misure di protezione estesa contro il phishing e gli abusi di identità.
Come funziona DKIM?
DKIM si basa su una procedura di cifratura asimmetrica. In altre parole, per creare e convalidare della firma si utilizzano chiavi diverse, nello specifico una chiave privata e una pubblica. La chiave privata è segreta ed è nota solo al server di posta del dominio del mittente. Al contrario, quella pubblica è consultabile nel record DKIM nella zona DNS del dominio del mittente.
Se DKIM è attivato per un dominio e con questo dominio si invia una e-mail, in background si svolge il seguente processo:
- Mittente: basandosi sul contenuto della e-mail e su altri parametri, il server di posta del mittente calcola una somma di controllo, detta anche valore di hash. Da questo valore hash e dalla chiave privata viene creata una firma digitale che viene aggiunta all'e-mail come intestazione.v
- Trasferimento: l’e-mail viene inoltrata al destinatario.
- Destinatario: basandosi sul contenuto della e-mail, anche il server di posta del destinatario calcola un valore di hash. Successivamente richiama la zona DNS del dominio del mittente e rileva la chiave pubblica dal record DKIM. Il server utilizza poi questa chiave per verificare il valore di hash nella firma digitale. Infine, il server confronta il valore di hash da lui stesso calcolato con quello ricavato dalla firma digitale.
Se i due valori coincidono, si ha la conferma che il contenuto della e-mail non è stato modificato e che l’e-mail proviene da un mittente autorizzato.
Quali sono i vantaggi di DKIM?
Il ricorso al metodo DKIM aumenta la sicurezza delle e-mail, in quanto il destinatario può essere sicuro che il contenuto dell’e-mail non è stato manipolato e che è altamente improbabile che l'e-mail provenga da un mittente contraffatto. Dal punto di vista del mittente, invece, si riduce al minimo il rischio che a suo nome vengano compiuti attacchi di phishing. Configurando DKIM correttamente, diminuisce inoltre la probabilità che i messaggi di posta elettronica finiscano per errore nella cartella Spam del destinatario. Nel complesso, DKIM contribuisce ad aumentare la sicurezza e l’autenticità delle e-mail. Alcuni provider (ad esempio Google, Yahoo) richiedono ora l'uso di DKIM quando si inviano e-mail in massa.
Com’è fatto un record DKIM?
Un record DKIM è strutturato come di seguito:
20240131-rsa1024-9160ac53._domainkey.ihre-eigene-domain.ch 300 IN TXT "v=DKIM1; k=rsa; h=sha256; p=MIGf.....DAQAB"Elemento | Esempio | Spiegazione |
---|---|---|
Nome | 20240131-rsa1024-9160ac53._domainkey.ihre-eigene-domain.ch |
Da Hostpoint, il nome corrisponde al seguente modello: [selector]._domainkey.[domain]
|
TTL | 300 | Time to live (durata in secondi della validità del dato inserito) |
Classe | IN | Internet |
Tipo | TXT | Le informazioni DKIM vengono memorizzate in un record di testo. |
Valore | “v=DKIM1; k=rsa; h=sha256; p=MIGf.....DAQAB” |
|
Per richieste di supporto la preghiamo di usare invece questo modulo.