DKIM può funzionare senza SPF

Nel mondo dell'autenticazione e-mail, ci si imbatte in termini fugaci come SPF e DKIM. Mentre sia SPF che DKIM sono protocolli di autenticazione e-mail, lavorano in modi diversi per proteggere le vostre e-mail dallo spam e dall'impersonificazione. Ma DKIM può funzionare senza SPF? La risposta è sì, può. Come protocolli indipendenti, non dipendono l'uno dall'altro per le loro funzionalità e possono essere implementati senza che l'altro sia impostato per gli stessi domini.

In questo articolo, analizzeremo in profondità come DKIM e SPF funzionano in modo da poter scegliere quale protocollo si adatta meglio a voi, e anche fornire le nostre raccomandazioni di esperti alla fine. Iniziamo!

Cos'è l'SPF e come protegge le tue e-mail?

SPF (Sender Policy Framework) ti permette di specificare quali server di posta sono autorizzati a inviare un'e-mail per conto del tuo dominio o sottodominio. Un record SPF è un tipo di record DNS utilizzato per convalidare il nome di dominio di un mittente di e-mail e per specificare quali host sono autorizzati a inviare e-mail per conto del dominio.

SPF è stato progettato per prevenire che utenti non autorizzati inviino posta in uscita da un dominio diverso dal proprio, spesso indicato come "spoofing". Inoltre, se un'organizzazione ha più server di posta che accettano posta per lo stesso dominio, un record SPF aiuta i sistemi di posta elettronica del destinatario a determinare da quale server ricevere la posta in arrivo. E' uno dei metodi di autenticazione della posta elettronica più utilizzati dai novizi e dagli aficionados.

Cos'è il DKIM e come protegge le tue email?

DomainKeys Identified Mail (DKIM) è un metodo di autenticazione delle email che prova che una email è stata autorizzata dal proprietario di quel dominio, usando un algoritmo crittografico e una chiave.

Utilizzando DKIM, il tuo server firmerà tutti i messaggi in uscita, comprese le campagne di email marketing. Questo permette ai destinatari delle tue email di verificare la tua identità in modo che possano fidarsi che i tuoi messaggi non siano stati alterati in alcun modo. Quando firmi un messaggio usando DKIM, alleghi la tua chiave privata al valore di una funzione hash dell'intestazione e del corpo completo dell'email. La chiave privata usata per la firma è accessibile solo ai mittenti autorizzati.

Ho bisogno sia di DKIM che di SPF per configurare DMARC per il mio dominio?

Beh, no. Puoi implementare DMARC anche se hai impostato SPF o DKIM per il tuo dominio. Questo perché affinché le vostre email passino l'allineamento DMARC, DKIM o SPF devono passare l'allineamento per loro e non entrambi. Quindi, la configurazione di uno dei due protocolli è sufficiente per iniziare il vostro sforzo di implementazione di DMARC.

Tuttavia, se la vostra domanda è se l'implementazione di DMARC è un passo necessario quando avete già impostato DKIM o SPF per i vostri domini, la risposta è sì. Con DMARC puoi controllare il modo in cui i tuoi destinatari rispondono alle email false che sembrano provenire dal tuo dominio, salvando così la reputazione e la credibilità della tua azienda e anche i tuoi clienti dal cadere preda di attacchi di phishing. Né DKIM né SPF da soli possono proteggere le organizzazioni da attacchi di ingegneria sociale come lo spoofing, è necessario DMARC per questo.

Genera il record DMARC ora gratuitamente per fermare lo spoofing!

Cosa raccomandano gli esperti: DKIM può funzionare senza SPF?

Per ottenere il 100% di conformità DMARCvi raccomandiamo di allineare le vostre email con entrambi i protocolli di autenticazione DKIM e SPF invece di uno solo. In alcuni casi eccezionali come le mailing list e le email inoltrate, a causa del coinvolgimento di server intermediari, SPF inevitabilmente fallisce per quelle email. Se il vostro sistema di mailing dipende solo da SPF per l'autenticazione, le email legittime possono perdersi nel transito e fallire la consegna nei casi di cui sopra. Quindi, avere entrambi i protocolli in atto è sempre un'opzione più sicura per assicurare una consegna più fluida e un ulteriore livello di sicurezza delle email.

Vuoi provare DMARC da solo? Ottieni un DMARC gratuito per i tuoi domini ora con una semplice iscrizione!