Oggi siamo qui per parlare di DMARC vs DKIM. Sia DMARC che DKIM sono protocolli di autenticazione e-mail che aiutano le organizzazioni a combattere gli attacchi di impersonificazione e la compromissione delle e-mail. Sia DMARC che DKIM sono strumenti importanti per proteggere il vostro marchio, ma non si sostituiscono a vicenda. Quindi è importante capire cosa fa ognuno di essi prima di decidere quale funziona meglio per le vostre esigenze.

Cosa significano DMARC e DKIM?

Per prima cosa, scomponiamo gli acronimi:

DMARC è un acronimo per Domain-based Message Authentication Reporting and Conformance. E' un protocollo che utilizza i record SPF e/o DKIM per autenticare le email. Ti permette anche di monitorare e controllare cosa succede alle email non autenticate inviate dal tuo dominio.

DKIM è un acronimo per DomainKeys Identified Mail. È un metodo per verificare l'autenticità delle e-mail utilizzando l'autenticazione crittografica.

Definizione di DMARC e come funziona

DMARC si basa su SPF (Sender Policy Framework) e DKIM. Verifica se il messaggio si allinea con questi standard. DMARC permette di rifiutare i messaggi fraudolenti e permette anche di ricevere dei rapporti via e-mail dal server di posta del destinatario. È un protocollo che permette a un'organizzazione di dire "se invii posta dal mio dominio, lo autenticherò". Crea anche un ciclo di feedback tra il mittente e il destinatario che permette ad entrambe le parti di sapere se l'altra parte sta seguendo la politica specificata.

DMARC può essere usato sia dai mittenti che dai ricevitori di email. Se un messaggio fallisce i controlli DMARC, il destinatario può intraprendere diverse azioni, come rifiutare il messaggio o rimandarlo al mittente con un avviso che spiega perché non ha superato l'autenticazione. L'obiettivo di DMARC è quello di ridurre la compromissione delle e-mail, pur lasciando passare le e-mail legittime.

Come funziona DMARC?

Per cominciare, la funzione di base di DMARC è quella di determinare se un'e-mail deve essere consegnata o meno al suo destinatario. Per fare questo, determina che tipo di record DNS sono memorizzati per un particolare dominio. Il record DMARC stesso contiene istruzioni su dove l'e-mail dovrebbe essere inviata se fallisce i controlli SPF o DKIM.

Fornisce anche istruzioni su quanto del messaggio dovrebbe essere consegnato se fallisce l'autenticazione. Ci sono tre possibili opzioni qui:

'none' significa che tutti i messaggi falliti dovrebbero essere trattati come normali
'quarantena' significa che una parte del messaggio dovrebbe essere consegnata, ma solo con un avvertimento
'reject' significa che nessuna parte del messaggio deve essere consegnata

Definizione di DKIM e come funziona

DKIM sta per DomainKeys Identified Mail ed è stato sviluppato da Yahoo! nel 2004 come un modo per verificare che una mail sia autentica. Funziona in modo simile a SPF (vedi sotto), ma invece di inviare una firma di autenticazione con ogni messaggio, firma le intestazioni di ogni messaggio inviato dal tuo server in modo che i destinatari possano verificare la loro autenticità utilizzando le chiavi pubbliche elencate nei record DNS associati al tuo nome di dominio.

DKIM è un metodo crittografico per verificare che un'email sia inviata da un server autorizzato. Questo viene fatto firmando crittograficamente ogni email con una chiave privata, che poi permette di essere verificata dal destinatario usando una chiave pubblica. DKIM svolge un ruolo diverso nell'autenticazione delle email rispetto a DMARC. DKIM è una forma di autenticazione e-mail che ti permette di verificare se un messaggio è stato inviato da qualcuno che usa il tuo nome di dominio.

Come funziona DKIM?

La verifica viene fatta aggiungendo una firma digitale ad ogni messaggio inviato dal tuo server. Questa firma viene aggiunta aggiungendo un'intestazione all'e-mail che contiene alcune informazioni chiave:

Il nome del dominio utilizzato per inviare l'e-mail
Un selettore DKIM è usato per aiutare a localizzare le chiavi pubbliche DKIM nel DNS nel caso ci siano più record DKIM pubblicati
La chiave pubblica sarà usata dal server di posta del destinatario per decifrare una parte del messaggio e confrontarla con un'altra parte del messaggio per verificare che sia stato inviato da un server autorizzato
Un valore di hash è generato da parti del messaggio in modo che quelle parti possano essere verificate da chiunque abbia accesso autorizzato

DMARC Vs DKIM: quale usare e quando?

DMARC e DKIM sono entrambe tecniche di autenticazione e-mail che aiutano a migliorare la sicurezza e la consegnabilità delle vostre e-mail. Mentre sono spesso confusi, e molte aziende hanno difficoltà a capire le differenze tra questi due protocolli, DMARC e DKIM sono in realtà ben distinti l'uno dall'altro, come spiegato sopra.

È importante notare che nessuno dei due protocolli è interdipendente e può essere configurato individualmente. Scopriamo come:

Configurazione di DMARC abbinato a SPF

Puoi saltare l'impostazione di DKIM per il tuo dominio e configurare comunque DMARC accoppiandolo con SPF. Questo perché per far sì che le vostre email passino DMARC, è richiesto l'allineamento dell'identificatore SPF o DKIM. Per implementare DMARC senza DKIM:

Fate una lista di tutte le vostre fonti di invio autorizzate
Creare un record SPF usando il nostro generatore di record SPF e includi tutte le tue fonti di invio per autorizzarle
Incolla il record sul tuo DNS
Crea un record DMARC TXT per il tuo dominio utilizzando il nostro generatore di record DMARC
Copia e incolla questo record sul tuo DNS per attivare DMARC

Configurare DKIM da solo

Se vuoi saltare la configurazione DMARC, puoi scegliere di implementare DKIM da solo. Per farlo, vai allo strumento di generazione di record DKIM di PowerDMARC e inserisci le seguenti informazioni:

Una chiave unica del selettore DKIM (può essere un valore alfanumerico lungo 1024 o 2048 bit)
Il tuo nome di dominio (senza prefissi, per esempio, se l'URL del tuo sito web è https://www.domainname.comil tuo nome di dominio sarà nomedominio.com)

Una volta premuto il pulsante di generazione del record, la nostra AI genera il tuo record DKIM TXT insieme alle istruzioni su come pubblicarlo sul tuo DNS per attivare il protocollo.

DMARC VS DKIM VS SPF

SPF sta per Sender Policy Framework ed è stato creato da AOL nel 2001 come un modo per i mittenti di e-mail di dire ai server di posta del destinatario quali indirizzi IP sono autorizzati a inviare posta.

Quando stai cercando di capire quale metodo di autenticazione e-mail è migliore per il tuo business, la decisione può diventare un po' confusa. Ci sono molte cose da considerare: SPF, DKIM e DMARC giocano tutti un ruolo importante nell'assicurare che le tue email siano consegnate e ricevute come previsto.

DMARC è il metodo migliore per proteggere il tuo marchio dalle truffe di phishing, ma non è così efficace nel fermare lo spam come DKIM o SPF. DKIM è migliore di DMARC per prevenire lo spam, ma non è altrettanto efficace nel fermare le truffe di phishing. SPF ferma le truffe di phishing meglio di qualsiasi altro metodo, ma non fa molto contro lo spam o il ransomware.

DMARC, SPF e DKIM: come possono lavorare all'unisono per una protezione completa delle e-mail

Crediamo che avere un approccio multi-fattore per l'autenticazione e-mail può essere un cambio di gioco in termini di sicurezza del dominio e delle informazioni. Questo è il motivo per cui gli esperti del settore raccomandano alle organizzazioni di implementare DMARC, SPF e DKIM per una protezione completa delle e-mail.

Allineare le vostre email contro gli standard di autenticazione SPF e DKIM mentre usate DMARC per istruzioni speciali e feedback inverso può aiutarvi a ottenere il 100% di conformità sulle vostre email. Aiuta anche a costruire la fiducia e a creare una solida base per il dominio della vostra organizzazione, e a garantire la deliverability.

La suite di autenticazione e-mail PowerDMARC vi offre un'esperienza automatizzata durante la configurazione dei vostri protocolli. I nostri servizi DMARC sono abbinati a SPF e DKIM per portare la sicurezza della tua email al livello successivo. Iscriviti al nostro DMARC gratuito oggi stesso per provarne i benefici!