Una configurazione DKIM (DomainKeys Identified Mail) è uno standard che consente di verificare che l'e-mail inviata provenga effettivamente dal proprio dominio. È una sorta di firma digitale che dimostra che siete stati voi a scrivere l'e-mail.

È possibile utilizzare un'impostazione DKIM per assicurarsi che le e-mail non vengano filtrate dai filtri antispam o bloccate dai blocchi antispam, il che significa che riusciranno a passare senza essere rifiutate. Inoltre, garantisce che le vostre e-mail non vengano bloccate dai servizi anti-spam, come quelli presenti in Gmail, Outlook e Yahoo! In questo modo è possibile inviare e-mail legittime da qualsiasi indirizzo di posta elettronica, senza preoccuparsi di sapere se verranno bloccate dal filtro antispam.

Che cos'è una configurazione DKIM?

L'impostazione DKIM è un metodo di firma digitale utilizzato per verificare che il messaggio che si sta inviando provenga davvero da chi si pensa che sia. In questo modo, è molto più difficile per qualcuno falsificare un messaggio e fingere di inviarlo da qualcun altro a vostra insaputa.

Funziona creando un hash crittografato del testo originale dell'e-mail e quindi inviandolo attraverso più macchine prima di crittografarlo nuovamente. La versione crittografata viene quindi inviata al mittente originale per la verifica.

Il processo di verifica si articola in due parti principali: verificare che un'e-mail sia stata firmata correttamente e verificare che le firme stesse siano valide.

Come funziona una configurazione DKIM? 

Un'impostazione DKIM è un modo per garantire che la vostra e-mail non venga alterata durante il transito dal vostro server al server del destinatario. Utilizza la crittografia a chiave pubblica, ossia una chiave privata (che solo voi conoscete) e una chiave pubblica (che può essere condivisa apertamente).

Quando si invia un'e-mail, il server di posta elettronica cripta il messaggio utilizzando la chiave pubblica del destinatario. Questo processo è chiamato "autenticazione". Allo stesso tempo, quando il server di posta del destinatario riceve il messaggio, lo decifra utilizzando la propria chiave privata. Questo processo si chiama "decrittazione". Se le due chiavi corrispondono esattamente, se entrambe hanno la propria chiave privata e la propria chiave pubblica, allora si può essere certi che nessuno ha manomesso la posta elettronica durante il trasporto.

Questo sistema rende DKIM perché se qualcuno tenta di intercettare la vostra email prima che arrivi a destinazione (come un ISP o un attacco di phishing), non sarà in grado di decifrarla perché non ha accesso alla vostra chiave privata; invece, vedrà solo i dati spazzatura se tenta di

Se avete appena iniziato a configurare il DKIM, vi consigliamo di utilizzare il nostro PowerDMARC, che offre un'interfaccia facile da usare e il supporto di esperti su tutto, dall'impostazione del protocollo alla risoluzione dei problemi se le cose non vanno bene. Se vi sentite più a vostro agio con funzioni avanzate come i limiti di velocità e le best practice per l'autenticazione delle e-mail, iscrivetevi oggi stesso per fare una prova gratuita di prova gratuita dell'autenticazione e-mail.

Come orchestrare la configurazione del DKIM per massimizzare la protezione? 

• Combinazione con SPF e DMARC

Se volete portare la vostra configurazione DKIM a un livello superiore, prendete in considerazione la possibilità di abbinarla a SPF e DMARC. Mentre l'SPF aiuta a verificare le fonti di invio, il DMARC consente di specificare ai server di ricezione come gestire le e-mail non corrette e di monitorare periodicamente i canali e-mail. Insieme, i tre protocolli lavorano all'unisono per garantire la conformità delle vostre e-mail. 

• Impostare più record DKIM per il proprio dominio

L'impostazione di più di un record DKIM è in realtà un'ottima cosa, in quanto consente di mescolare le chiavi per consentire la rotazione manuale delle chiavi DKIM. In questo modo, quando una chiave diventa obsoleta, è possibile configurarne e utilizzarne un'altra. 

• Utilizzare selettori DKIM a 2048 bit 

Sebbene lo standard sia di 1024 bit, l'uso di un selettore più lungo renderà la vostra configurazione DKIM più forte e vi aiuterà a proteggere meglio le vostre e-mail dalle alterazioni in transito. 

• Non accontentatevi di una configurazione manuale 

L'uso di DKIM è gratuito. Si tratta di un protocollo di autenticazione open-source con cui si può iniziare a lavorare semplicemente generando un record TXT (o CNAME) utilizzando il nostro generatore di record DKIM gratuito. generatore di record DKIM gratuito. Basta inserire il selettore desiderato (ad esempio, s1) e il vostro nome di dominio (ad esempio, company.com) e premere il pulsante genera. Seguite le istruzioni sullo schermo per pubblicare la chiave pubblica corretta sul vostro DNS e il gioco è fatto! L'impostazione manuale del DKIM sarà operativa non appena il DNS elaborerà le modifiche.

Tuttavia, le configurazioni manuali sono soggette a errori umani, richiedono manutenzione e monitoraggio e nessuno ha il tempo di farlo. Per questo motivo, è necessario optare per un'esperienza di autenticazione automatizzata con il nostro analizzatore analizzatore DMARC è un modo confermato per assicurarsi di avere a disposizione solo il meglio per quanto riguarda la sicurezza delle e-mail. Iniziate oggi stesso!

• Informazioni su
• Ultimi messaggi

Yunes Tarada

Yunes è un Operations Team Lead di PowerDMARC, esperto di autenticazione e sicurezza delle e-mail. Yunes è un Azure Administrator Associate certificato da Microsoft con certificazioni in CompTIA A+ e molte altre.

Ultimi messaggi di Yunes Tarada (vedi tutti)

• SPF Softfail Vs Hardfail: Qual è la differenza? - 26 aprile 2024
• L'FTC segnala che l'e-mail è un mezzo popolare per le truffe di impersonificazione - 16 aprile 2024
• SubdoMailing e l'ascesa del subdomain phishing - 18 marzo 2024