Select your language

Vuole sapere cos’è il metodo DKIM e come funziona? In questo articolo rispondiamo a questa e ad altre domande su DKIM.

Che cos’è DKIM?

DKIM sta per «DomainKeys Identified Mail» ed è un metodo per l’autenticazione delle e-mail. Per spiegarlo in parole semplici, con DKIM nelle e-mail viene inserita una firma digitale che il server del destinatario può verificare mediante una chiave pubblica archiviata nella zona DNS del dominio del mittente. In questo modo il destinatario può avere la sicurezza che il contenuto dell’e-mail non è stato modificato e che l’e-mail provenga da un mittente autorizzato. Insieme a SPF e DMARC, anche DKIM rientra tra le misure di protezione estesa contro il phishing e gli abusi di identità.

Come funziona DKIM?

DKIM si basa su una procedura di cifratura asimmetrica. In altre parole, per creare e convalidare della firma si utilizzano chiavi diverse, nello specifico una chiave privata e una pubblica. La chiave privata è segreta ed è nota solo al server di posta del dominio del mittente. Al contrario, quella pubblica è consultabile nel record DKIM nella zona DNS del dominio del mittente.

Se DKIM è attivato per un dominio e con questo dominio si invia una e-mail, in background si svolge il seguente processo:

  1. Mittente: basandosi sul contenuto della e-mail e su altri parametri, il server di posta del mittente calcola una somma di controllo, detta anche valore di hash. Da questo valore hash e dalla chiave privata viene creata una firma digitale che viene aggiunta all'e-mail come intestazione.v

  2. Trasferimento: l’e-mail viene inoltrata al destinatario.

  3. Destinatario: basandosi sul contenuto della e-mail, anche il server di posta del destinatario calcola un valore di hash. Successivamente richiama la zona DNS del dominio del mittente e rileva la chiave pubblica dal record DKIM. Il server utilizza poi questa chiave per verificare il valore di hash nella firma digitale. Infine, il server confronta il valore di hash da lui stesso calcolato con quello ricavato dalla firma digitale.

    Se i due valori coincidono, si ha la conferma che il contenuto della e-mail non è stato modificato e che l’e-mail proviene da un mittente autorizzato.

Quali sono i vantaggi di DKIM?

Il ricorso al metodo DKIM aumenta la sicurezza delle e-mail, in quanto il destinatario può essere sicuro che il contenuto dell’e-mail non è stato manipolato e che è altamente improbabile che l'e-mail provenga da un mittente contraffatto. Dal punto di vista del mittente, invece, si riduce al minimo il rischio che a suo nome vengano compiuti attacchi di phishing. Configurando DKIM correttamente, diminuisce inoltre la probabilità che i messaggi di posta elettronica finiscano per errore nella cartella Spam del destinatario. Nel complesso, DKIM contribuisce ad aumentare la sicurezza e l’autenticità delle e-mail. Alcuni provider (ad esempio Google, Yahoo) richiedono ora l'uso di DKIM quando si inviano e-mail in massa.

Com’è fatto un record DKIM?

Un record DKIM è strutturato come di seguito:

20240131-rsa1024-9160ac53._domainkey.ihre-eigene-domain.ch 300 IN TXT "v=DKIM1; k=rsa; h=sha256; p=MIGf.....DAQAB"
ElementoEsempioSpiegazione
Nome20240131-rsa1024-9160ac53._domainkey.ihre-eigene-domain.ch

Da Hostpoint, il nome corrisponde al seguente modello:

[selector]._domainkey.[domain]

  • selector = valore univoco che rende identificabile il record DKIM. Nel caso di Hostpoint, tale valore consiste nella data, nel tipo di chiave e in una combinazione casuale di lettere e cifre.
  • ._domainkey. = componente fisso dei record DKIM
  • domain = il nome del Suo dominio
TTL300Time to live (durata in secondi della validità del dato inserito)
ClasseINInternet
TipoTXTLe informazioni DKIM vengono memorizzate in un record di testo.
Valore“v=DKIM1; k=rsa; h=sha256; p=MIGf.....DAQAB”
  • v = versione dello standard DKIM
  • k = procedura di cifratura ( “rsa” o “ed25519”)
  • h = algoritmo di hash (sempre “sha256”)
  • p = chiave pubblica
La preghiamo di utilizzare questo modulo solo per dare il suo feedback sulla procedura qui sopra.
Per richieste di supporto la preghiamo di usare invece questo modulo.

 

 

© 2001 - Hostpoint AG
Cookie

Wir verwenden Cookies  🍪

We use Cookies  🍪

Nous utilisons des cookies  🍪

Utilizziamo dei cookie  🍪

Die digitalen Auftritte von Hostpoint (Website, Control Panel, Support Center etc.) verwenden Cookies. Diese werden dazu verwendet, um Daten über Besucherinteraktionen zu sammeln. Wenn Sie auf «Akzeptieren» klicken, stimmen Sie der Verwendung dieser Cookies für Werbezwecke, Website-Analyse und Support zu. Gewisse essenzielle Cookies sind jedoch für eine ordnungsgemässe Funktion dieser Seiten unerlässlich und können deshalb nicht deaktiviert werden. Auch ohne Ihre Zustimmung können gewisse Daten in anonymisierter Form für statistische Zwecke und zur Verbesserung unserer Websites verwendet werden. Bitte beachten Sie unsere Datenschutzerklärung.

Hostpoint's digital presences (website, Control Panel, Support Center, etc.) use cookies. These are used to collect data on visitor interactions. If you click “Accept”, you agree to the use of these cookies for advertising purposes, website analysis and support. However, certain cookies are essential for the proper functioning of these pages and therefore cannot be disabled. Even without your consent, certain data may be used in anonymized form for statistical purposes and to improve our websites. Please note our Privacy policy.

Le sites Web de Hostpoint (site Web, Control Panel, Centre d'assistance, etc.) utilisent des cookies. Ces cookies servent à collecter des données sur les interactions des visiteurs. En cliquant sur «Accepter», vous consentez à l’utilisation de ces cookies à des fins de publicité, d’analyse du site Web et d’assistance. Certains cookies essentiels sont cependant indispensables au bon fonctionnement de notre sites Web et ne peuvent donc pas être désactivés. Même sans votre consentement, certaines données peuvent être utilisées sous forme anonymisée à des fins statistiques et pour améliorer notre sites Web. Veuillez prendre connaissance de notre Déclaration de protection des données.

Le presenze digitali di Hostpoint (sito web, Pannello di controllo, Support Center, ecc.) utilizzano i cookie. Questi vengono utilizzati per raccogliere dati sulle interazioni dei visitatori. Facendo clic su «Accetta», acconsente all’utilizzo di questi cookie per scopi pubblicitari, di analisi del sito web e di supporto. Alcuni cookie essenziali sono tuttavia indispensabili per il corretto funzionamento di questi siti web e pertanto non possono essere disattivati. Anche senza il Suo consenso, determinati dati potrebbero essere utilizzati in forma anonima per fini statistici e per l’ottimizzazione dei nostri siti web. Si prega di tenere conto della nostra Dichiarazione per la pivacy.

Ablehnen
Decline
Refuser
Rifiuta
Akzeptieren
Accept
Accepter
Accetta