Sintassi del record DKIM
di
Tempo di lettura: 4 min
DKIM è un meccanismo per verificare l'origine di un messaggio. Utilizza la crittografia a chiave pubblica per firmare il contenuto delle e-mail, in modo che chiunque le riceva possa verificare se sono state manomesse durante il transito. La sintassi del record DKIM del record TXT Nome è selector._domainkey.example.com. Nel nostro esempio, il selettore è il firmatario DKIM, il che significa che stiamo firmando per il dominio example.com.
I punti chiave da prendere in considerazione
- DKIM utilizza la crittografia a chiave pubblica per verificare l'origine e l'integrità dei messaggi e-mail.
- Un record DKIM è una voce del DNS che specifica come vengono autenticate le e-mail provenienti dal vostro dominio.
- Il processo di firma DKIM include una firma digitale nell'intestazione dell'e-mail che aiuta a verificarne l'autenticità.
- La comprensione dei componenti di un record DKIM, come il nome, il tipo e il valore del record, è essenziale per una corretta configurazione.
- L'utilizzo di DKIM insieme a DMARC fornisce un ulteriore livello di sicurezza contro gli attacchi di spoofing e phishing.
Che cos'è un record DNS DKIM?
Un record DKIM è una voce del vostro DNS(Domain Name System) che indica agli altri sistemi di posta elettronica come volete che sia autenticata la vostra posta. Include informazioni come il nome del record, la durata di vita del record e la chiave da utilizzare.
Se un mittente vuole inviare un messaggio di posta elettronica con l'autenticazione DKIM, genera un hash crittografato del suo messaggio. Poi include questo codice criptato come parte dell'intestazione quando lo invia, in modo che i destinatari possano verificare se il messaggio è stato manomesso o meno da quando ha lasciato il server del mittente.
Semplificare la sintassi dei record DKIM con PowerDMARC!
Come fa il DKIM ad autenticare le e-mail?
DKIM utilizza la crittografia a chiave pubblica per firmare digitalmente ogni messaggio e-mail in uscita con la propria chiave privata, che viene poi verificata dal server ricevente con la propria chiave pubblica. Il processo di firma aggiunge una Firma DKIM che include informazioni sui domini di origine e di destinazione dell'e-mail, oltre a un hash del corpo del messaggio originale e ad altri dettagli su come è stato crittografato e firmato.
Il server ricevente decodifica quindi queste informazioni utilizzando la propria chiave pubblica e le confronta con le firme memorizzate nella cache per quei domini, al fine di verificare se corrispondono o meno.
Sintassi del record DKIM
Facciamo prima l'esempio di un record DKIM:
| Nome del record | Tipo | TTL | Valore del record |
| selettore._domainkey.example.com | TXT | 3600 | v=DKIM1;p=QUFBQUIzTnphQzF5YzJFQUFBQURBUUFCQUFBQWdRQ1kwK3piQ0NlSURzOHYvYTQrMmhNNktxdjhYdEFJRXBpNjFFTEVXMVB0UmpSbkMrTm1FcFhvNUhuR1FPZFRXTGhYUFZVN0d5VWRUYUFVQ01pWEtrUDJHVXFVbHRQRXdvZU5QQVVQU09xQTg2Z1c3Q3o5dEh3czBTalp3alllMUxNWWxHVEQ3SjhJQnpCS2dVMmp5ZFJvVGEzbEp1N1l3czZiU1BMclFoN24wUT09IA== |
Nome del record: Il campo Name nella sintassi del record DKIM è composto da due parti: un selettore DKIM e un dominio. Il selettore è una stringa unica che identifica il dominio di invio e aiuta a individuare la chiave pubblica pubblicata sul DNS del dominio durante una ricerca DKIM; deve essere unico per tutti i domini di firma DKIM. Il dominio è l'indirizzo del vostro record DNS.
Tipo di record: Questo campo si riferisce al tipo di risorsa della sintassi del record DKIM. Può essere TXT
(testo), ma può anche essere un record CNAME (nome canonico), a seconda del provider.
TTL: il time-to-live del record, misurato in secondi, è la quantità di tempo in cui il record rimane valido per sessione prima di scadere o essere aggiornato.
Valore: Infine, il valore DKIM è la vostra chiave pubblica che viene confrontata con la vostra chiave privata (la chiave di firma nell'intestazione dell'e-mail) per autenticare le vostre e-mail.
L'intestazione DKIM delle e-mail è stata sfatata
v=DKIM1; a=rsa-sha256;
d=example.com; s=s1;
h=da:to:subject;
bh=YzJFQUFBQURBUUFCQUFBQWdRQ1kwK3piQ0NlSURzOHYvYTQ=; b=AptMld5a1djOUJva1hKWjBkYys5MW5FVXNYRUNvSXJZK0pSdGhVaDRDekNjZ2dEQWJ6RFl1QmVWNkgvN3l1M3drdVllSjVjK0gKSHdKQUtzSk1NNDNBZzdLUERXNFZ0K0lqa3pXWStKck56b3UvalFQbGk1M3MxVTF2c0krOElFSW80ci9xM3ZHd3crc2xOdmRjCkc5L1hnZWlvajJMaktJaHN5QT09Ci0tLS0tRU5EIFJTQSBQUklWQVRFIEtFWS0tLS0tCg==
| Tag DKIM | Descrizione |
| v | La versione di DKIM in uso. Il valore è sempre 1, ovvero l'ultima versione in uso. |
| d | Il nome del dominio del mittente dell'e-mail |
| h | le intestazioni delle e-mail utilizzate per formulare la firma DKIM (intestazioni Mail from: Mail to: e Subject) |
| bh | Il valore di hash del corpo DKIM (bh= tag) è il valore effettivo dell'hash del corpo, che viene calcolato dal corpo del messaggio. Questo valore viene poi memorizzato in un'intestazione appositamente formattata all'interno del messaggio che è stato firmato da DKIM. Il valore dell'hash del corpo viene utilizzato per dimostrare che il messaggio non è stato alterato da quando è stato firmato da DKIM. |
| b | La vostra firma digitale DKIM che contiene la vostra chiave privata DKIM. |
Una firma DKIM è una firma digitale (tag b=) che può essere utilizzata per verificare l'autenticità di un messaggio di posta elettronica, oltre che il suo contenuto.
Come creare un record DKIM con la corretta sintassi del record DKIM?
Per essere sicuri di creare un record con la corretta sintassi del record DKIM, è possibile generare un record gratuito utilizzando il nostro generatore di record DKIM strumento.
Immettere il selettore scelto e il nome del dominio e premere il pulsante Genera per creare la coppia di chiavi private e pubbliche DKIM personalizzata.
Per proteggere l'organizzazione da attacchi di phishing e spoofing, è necessario configurare un analizzatore DMARC. analizzatore DMARC insieme a DKIM. Il DMARC vi aiuta ad allineare i vostri domini ai protocolli di autenticazione delle e-mail e a indicare ai destinatari delle e-mail come gestire le e-mail sbagliate!
Esperto di sicurezza dei domini e delle e-mail presso PowerDMARC
Ahona è la Marketing Manager di PowerDMARC, con oltre 5 anni di esperienza nella scrittura di argomenti di cybersecurity, specializzata in sicurezza dei domini e delle e-mail. Ahona ha conseguito una laurea in Giornalismo e Comunicazione, consolidando la sua carriera nel settore della sicurezza dal 2019.
Ultimi messaggi di Ahona Rudra (vedi tutti)
- Le e-mail a freddo sono ancora efficaci nel 2025? Migliori pratiche per la sensibilizzazione e la sicurezza - 20 giugno 2025
- Studio di caso DMARC MSP: Come PrimaryTech ha semplificato la sicurezza dei domini dei clienti con PowerDMARC - 18 giugno 2025
- Falsi positivi DMARC: Cause, rimedi e guida alla prevenzione - 13 giugno 2025
