Che cos'è l'ADSP? Pratiche di firma del dominio autore in DKIM
ADSP o Author Domain Signing Practices è un'estensione opzionale di DomainKeys Identified Mail, che consente al dominio autore di specificare le pratiche di firma. Si tratta di un superset del DKIM le pratiche di firma come questa aiutano a determinare l'autorità dei messaggi che non contengono un'intestazione di firma DKIM.
Che cos'è l'ADSP?
Abbiamo già detto che DKIM è un protocollo di sicurezza che consente ai mittenti di e-mail di firmare crittograficamente i loro messaggi per confermare che provengono dal dominio corretto. Ciò consente ai destinatari di verificare che il messaggio sia autentico e non sia stato modificato durante il transito.
A volte, quando questa firma è assente, l'Author Domain SIgning Practices (ADSP), un accessorio del DKIM, interviene per valutare questi messaggi non firmati. Funziona definendo un record nel DNS con determinate istruzioni sulle pratiche di firma determinate dal dominio autore.
Termini e definizioni rilevanti
Prima di entrare nel vivo delle pratiche operative dell'ADSP, esaminiamo alcuni termini relativi a questo argomento:
Qual è l'indirizzo dell'autore?
Quando si apre un messaggio di posta elettronica, nella sezione in alto a sinistra dell'intestazione del messaggio, si trova l'indirizzo Da:. Questo indirizzo contiene l'indirizzo di posta elettronica del mittente (dominio di invio). È noto anche come indirizzo dell'autore. Fa parte dell'intestazione visibile.
Da non confondere con l'indirizzo Return-path che contiene informazioni sull'indirizzo IP del server del mittente e fa parte dell'intestazione nascosta.
Che cos'è la firma del dominio autore?
La firma del dominio autore si riferisce al tag d= nell'intestazione dell'email, che contiene la firma DKIM. firma DKIM per la verifica del messaggio. Se la firma è valida, idealmente il nome del dominio menzionato nell'intestazione della firma dovrebbe corrispondere al nome dell'indirizzo dell'autore (intestazione From:).
Se non c'è corrispondenza, ciò può significare che il messaggio è stato alterato durante il transito o che il dominio del mittente è stato falsificato.
Configurazione delle pratiche di firma del dominio autore (ADSP)
Tipi di pratiche di firma definibili
- sconosciuta: è possibile definire una pratica sconosciuta, oppure scegliere di non definire nulla, poiché entrambe hanno lo stesso scopo. Sconosciuto si riferisce a una regola di firma non rivelata o non specificata che offre la flessibilità di firmare qualsiasi volume di e-mail.
- tutti: questa prassi specifica che tutte le e-mail devono essere firmate con una firma DKIM.
- scartabile: simile a p=reject per DMARC, la pratica discardable si riferisce a una politica che prevede che non solo il volume totale di posta proveniente dal dominio autore sia firmato con DKIM, ma che in caso di errore, l'e-mail venga rifiutata (scartata) dal server ricevente.
Record TXT ADSP: Definizione delle pratiche nel DNS
Per impostare le pratiche di firma del dominio autore, è necessario pubblicare il seguente record TXT nel proprio DNS:
_adsp._domainkey.yourdomain.com. IN TXT "dkim=discardable"
Sostituire yourdomain.com con il nome del dominio di invio e il valore dkim= con una pratica di firma a scelta tra le opzioni discusse in precedenza.
Esclusione di responsabilità
Il "sconosciuto" è la pratica consigliata per i domini in cui gli utenti non sono vincolati a inviare e-mail da server di posta specifici che rientrano nell'ambito del dominio autore. In questi casi, una politica diversa da "unknown" porterà a fallimenti di autenticazione e/o a rifiuti di messaggi indesiderati.
ADSP e DMARC: una soluzione moderna per aggirare le limitazioni dell'ADSP
Tutto ciò che è accompagnato da una clausola di esclusione della responsabilità non può essere definito al 100% infallibile ed efficace. L'ADSP, pur essendo un'efficace aggiunta al protocollo DKIM, presenta una serie di limitazioni e complicazioni che ne hanno ridotto la rilevanza negli ultimi tempi.
Un modo migliore per bypassare questi inconvenienti è quello di impostare DMARC. Un protocollo di autenticazione delle e-mail moderno, efficace e in continua evoluzione che vi aiuterà:
- definire politiche nel DNS per i messaggi che non superano il DKIM
- configurare il livello di applicazione desiderato
- impostare un meccanismo di reporting per visualizzare i risultati dell'autenticazione, i rapporti di fallimento e i problemi di consegna
Avete bisogno di aiuto per impostare gli strumenti di sicurezza della vostra e-mail? Siamo qui per aiutarvi! Il team di esperti di autenticazione e-mail di PowerDMARC vi aiuterà a reinventare la vostra posizione di sicurezza con una suite completa di strumenti su una piattaforma cloud automatizzata. Contattateci oggi stesso!
- SubdoMailing e l'ascesa del subdomain phishing - 18 marzo 2024
- Guida all'impostazione di Mailchimp DMARC, SPF e DKIM - 26 febbraio 2024
- Che cos'è la segnalazione SMTP TLS? - 20 febbraio 2024