DKIM

Giovanna
Scritto da: Giovanna

Il DKIM è un metodo di autenticazione delle email tramite firma digitale. Il suo acronimo sta per Domainkeys Identified Mail e serve a evitare truffe e sistemi di phishing via email. In pratica il suo utilizzo è una comunicazione implicita tra i server email (quello del mittente e quello del destinatario) che verifica l’autenticità del messaggio.

Cos’è il DKIM e perché si chiama così

dkim record

Questo sistema di autenticazione è nato nel 2004 dall’unione di due metodi integrati, quello di Yahoo (DomainKeys) e quello di Cisco (Identified Internet Mail). La loro unione ha dato vita all’attuale acronimo.

Ecco come funziona: il server mail del mittente aggiunge una firma digitale al messaggio inviato. Che sia una newsletter, una comunicazione privata o qualunque altro tipo di email, il server del ricevente verifica che la firma sia corretta.

Soprattutto, il DKIM serve a verificare che il messaggio non sia stato modificato dal momento in cui è partito dal mittente. Quindi dal momento in cui è stata apposta la firma. Così aggira i truffatori che sfruttano nomi di dominio e indirizzi conosciuti per “catturare” le proprie prede.

Metodi di funzionamento

Il sistema di Domainkeys Identified Mail si basa su alcuni componenti fondamentali.

  • Hashing: è un algoritmo che lega una sequenza di caratteri (chiamata hash) alla comunicazione elettronica. Per poter effettuare lo spoofing, il truffatore dovrebbe avere la stessa esatta sequenza.
  • Crittografia asimmetrica: corrisponde a un metodo che ha una coppia di chiavi. La sequenza A viene decrittografata dalla chiave B e viceversa.

Come si imposta il DKIM sul proprio dominio

Vuoi impostare un sistema di protezione come questo sul tuo dominio? Puoi usare un metodo gratuito come quello di easydmarc.com.

Oppure farlo manualmente, creando un record TXT all’interno del DNS. Questo deve contenere:

  • La versione, spesso codificata come v=DKIM1.
  • L’algoritmo di crittografia, che è sempre RSA (k=rsa).
  • La chiave pubblica (p=), costituita da una lunga catena di caratteri.
  • Il selettore, che è diverso da un provider all’altro. Esempio: default._domainkey oppure k1._domainkey

Molti provider di posta, comunque, ne forniscono uno in automatico.

Verificare il tuo DKIM

Molti Headline Analyzer tool, anche gratuiti, permettono di analizzare che il tuo dominio di posta abbia un sistema Domainkeys Identified Mail corretto. O eventualmente correggerlo individuandone gli errori. Questo permette ai tuoi messaggi di raggiungere il destinatario.

Se non lo fai, potrebbero finire in spam o essere respinti dal client di posta. Il che sarebbe un grosso problema per il tuo piano di email marketing e in generale per la tua presenza sul web.

Questo metodo è sufficiente per evitare lo spam?

Purtroppo no. Ma non temere: tanti altri sistemi possono collaborare per rendere la tua casella di posta, e quella dei tuoi utenti, protetta e sicura. Tra questi uno dei più importanti è l’SPF record. Se questo controlla l’autenticità della “busta”, il DKIM verifica il contenuto tramite la firma crittografata.

A questi si possono aggiungere altri sistemi come il DMARC, che protegge ulteriormente dallo spoofing e dalle truffe di chi si finge qualcun altro rubando domini di posta sul web.

Condividi:
Articolo precedente

DMARC
Articolo successivo

Spf record

Questo Sito utilizza cookie tecnici necessari per il corretto funzionamento dello stesso, nonché cookie statistici e di profilazione anche di terze parti.
Se vuoi negare il consenso puoi cliccare sulla “X” e questo consentirà la continuazione della navigazione
in assenza di cookie o altri strumenti di tracciamento diversi da quelli tecnici.
Se vuoi accettare tutti i cookie clicca su “accetta tutto”.

Accetta tutto Personalizza Rifiuto
Centro privacy Informativa cookie
Privacy Settings saved!
Impostazioni

Quando visiti un sito Web, esso può archiviare o recuperare informazioni sul tuo browser, principalmente sotto forma di cookies. Controlla qui i tuoi servizi di cookie personali.

Necessario Analitico Marketing Centro Privacy Informativa sui cookie
Questi cookie sono necessari per il funzionamento del sito Web e non possono essere disattivati nei nostri sistemi.
Cookie tecnici
Per utilizzare questo sito Web utilizziamo i seguenti cookie tecnicamente necessari
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec
  • _GRECAPTCHA
Quform
Utilizziamo Quform Plugin per tutti i moduli di contatto sul nostro sito web. Questo memorizza un token di sicurezza.
  • quform
Rifiuta tutti i Servizi
Accetta tutti i Servizi