Sintassi del record DKIM

DKIM è un meccanismo per verificare l'origine di un messaggio. Utilizza la crittografia a chiave pubblica per firmare il contenuto delle e-mail, in modo che chiunque le riceva possa verificare se sono state manomesse durante il transito. La sintassi del record DKIM del record TXT Nome è selector._domainkey.example.com. Nel nostro esempio, il selettore è il firmatario DKIM, il che significa che stiamo firmando per il dominio example.com.

Che cos'è un record DNS DKIM? 

Un record DKIM è una voce del vostro DNS(Domain Name System) che indica agli altri sistemi di posta elettronica come volete che sia autenticata la vostra posta. Include informazioni come il nome del record, la durata di vita del record e la chiave da utilizzare. 

Se un mittente vuole inviare un messaggio di posta elettronica con l'autenticazione DKIM, genera un hash crittografato del suo messaggio. Poi include questo codice criptato come parte dell'intestazione quando lo invia, in modo che i destinatari possano verificare se il messaggio è stato manomesso o meno da quando ha lasciato il server del mittente.

Come fa il DKIM ad autenticare le e-mail? 

DKIM utilizza la crittografia a chiave pubblica per firmare digitalmente ogni messaggio e-mail in uscita con la propria chiave privata, che viene poi verificata dal server ricevente con la propria chiave pubblica. Il processo di firma aggiunge una Firma DKIM che include informazioni sui domini di origine e di destinazione dell'e-mail, oltre a un hash del corpo del messaggio originale e ad altri dettagli su come è stato crittografato e firmato.

Il server ricevente decodifica quindi queste informazioni utilizzando la propria chiave pubblica e le confronta con le firme memorizzate nella cache per quei domini, al fine di verificare se corrispondono o meno. 

Sintassi del record DKIM

Facciamo prima l'esempio di un record DKIM: 

Nome del record Tipo  TTL Valore del record
selettore._domainkey.example.com TXT 3600 v=DKIM1;p=QUFBQUIzTnphQzF5YzJFQUFBQURBUUFCQUFBQWdRQ1kwK3piQ0NlSURzOHYvYTQrMmhNNktxdjhYdEFJRXBpNjFFTEVXMVB0UmpSbkMrTm1FcFhvNUhuR1FPZFRXTGhYUFZVN0d5VWRUYUFVQ01pWEtrUDJHVXFVbHRQRXdvZU5QQVVQU09xQTg2Z1c3Q3o5dEh3czBTalp3alllMUxNWWxHVEQ3SjhJQnpCS2dVMmp5ZFJvVGEzbEp1N1l3czZiU1BMclFoN24wUT09IA==

Nome del record: Il campo Name nella sintassi del record DKIM è composto da due parti: un selettore DKIM e un dominio. Il selettore è una stringa unica che identifica il dominio di invio e aiuta a individuare la chiave pubblica pubblicata sul DNS del dominio durante una ricerca DKIM; deve essere unico per tutti i domini di firma DKIM. Il dominio è l'indirizzo del vostro record DNS.

Tipo di record: Questo campo si riferisce al tipo di risorsa della sintassi del record DKIM. Può essere TXT
(testo), ma può anche essere un record CNAME (nome canonico), a seconda del provider.

TTL: il time-to-live del record, misurato in secondi, è la quantità di tempo in cui il record rimane valido per sessione prima di scadere o essere aggiornato. 

Valore: Infine, il valore DKIM è la vostra chiave pubblica che viene confrontata con la vostra chiave privata (la chiave di firma nell'intestazione dell'e-mail) per autenticare le vostre e-mail. 

L'intestazione DKIM delle e-mail è stata sfatata 

v=DKIM1; a=rsa-sha256; 

      d=example.com; s=s1;

      h=da:to:subject;

      bh=YzJFQUFBQURBUUFCQUFBQWdRQ1kwK3piQ0NlSURzOHYvYTQ=; b=AptMld5a1djOUJva1hKWjBkYys5MW5FVXNYRUNvSXJZK0pSdGhVaDRDekNjZ2dEQWJ6RFl1QmVWNkgvN3l1M3drdVllSjVjK0gKSHdKQUtzSk1NNDNBZzdLUERXNFZ0K0lqa3pXWStKck56b3UvalFQbGk1M3MxVTF2c0krOElFSW80ci9xM3ZHd3crc2xOdmRjCkc5L1hnZWlvajJMaktJaHN5QT09Ci0tLS0tRU5EIFJTQSBQUklWQVRFIEtFWS0tLS0tCg==

Tag DKIM Descrizione
v La versione di DKIM in uso. Il valore è sempre 1, ovvero l'ultima versione in uso.
d Il nome del dominio del mittente dell'e-mail
h le intestazioni delle e-mail utilizzate per formulare la firma DKIM (intestazioni Mail from: Mail to: e Subject)
bh Il valore di hash del corpo DKIM (bh= tag) è il valore effettivo dell'hash del corpo, che viene calcolato dal corpo del messaggio. Questo valore viene poi memorizzato in un'intestazione appositamente formattata all'interno del messaggio che è stato firmato da DKIM. Il valore dell'hash del corpo viene utilizzato per dimostrare che il messaggio non è stato alterato da quando è stato firmato da DKIM.
b La vostra firma digitale DKIM che contiene la vostra chiave privata DKIM.

Una firma DKIM è una firma digitale (tag b=) che può essere utilizzata per verificare l'autenticità di un messaggio di posta elettronica, oltre che il suo contenuto.

Come creare un record DKIM con la corretta sintassi del record DKIM?

Per essere sicuri di creare un record con la corretta sintassi del record DKIM, è possibile generare un record gratuito utilizzando il nostro generatore di record DKIM strumento.

Immettere il selettore scelto e il nome del dominio e premere il pulsante Genera per creare la coppia di chiavi private e pubbliche DKIM personalizzata.

Per proteggere l'organizzazione da attacchi di phishing e spoofing, è necessario configurare un analizzatore DMARC. analizzatore DMARC insieme a DKIM. Il DMARC vi aiuta ad allineare i vostri domini ai protocolli di autenticazione delle e-mail e a indicare ai destinatari delle e-mail come gestire le e-mail sbagliate!