Oggi siamo qui per parlare di DMARC vs DKIM. Sia DMARC che DKIM sono protocolli di autenticazione e-mail che aiutano le organizzazioni a combattere gli attacchi di impersonificazione e la compromissione delle e-mail. Sia DMARC che DKIM sono strumenti importanti per proteggere il vostro marchio, ma non si sostituiscono a vicenda. Quindi è importante capire cosa fa ognuno di essi prima di decidere quale funziona meglio per le vostre esigenze.
Cosa significano DMARC e DKIM?
Per prima cosa, scomponiamo gli acronimi:
DMARC è un acronimo per Domain-based Message Authentication Reporting and Conformance. E' un protocollo che utilizza i record SPF e/o DKIM per autenticare le email. Ti permette anche di monitorare e controllare cosa succede alle email non autenticate inviate dal tuo dominio.
DKIM è un acronimo per DomainKeys Identified Mail. È un metodo per verificare l'autenticità delle e-mail utilizzando l'autenticazione crittografica.
Definizione di DMARC e come funziona
DMARC si basa su SPF (Sender Policy Framework) e DKIM. Verifica se il messaggio si allinea con questi standard. DMARC permette di rifiutare i messaggi fraudolenti e permette anche di ricevere dei rapporti via e-mail dal server di posta del destinatario. È un protocollo che permette a un'organizzazione di dire "se invii posta dal mio dominio, lo autenticherò". Crea anche un ciclo di feedback tra il mittente e il destinatario che permette ad entrambe le parti di sapere se l'altra parte sta seguendo la politica specificata.
DMARC può essere usato sia dai mittenti che dai ricevitori di email. Se un messaggio fallisce i controlli DMARC, il destinatario può intraprendere diverse azioni, come rifiutare il messaggio o rimandarlo al mittente con un avviso che spiega perché non ha superato l'autenticazione. L'obiettivo di DMARC è quello di ridurre la compromissione delle e-mail, pur lasciando passare le e-mail legittime.
Come funziona DMARC?
Per cominciare, la funzione di base del DMARC è quella di determinare se un'e-mail debba essere consegnata o meno al destinatario previsto. Per fare ciò, determina quali tipi di record DNS sono memorizzati per un particolare dominio. Il record DMARC stesso contiene le istruzioni per l'invio dell'e-mail se non supera i controlli SPF o DKIM.
Fornisce anche istruzioni su quanto del messaggio dovrebbe essere consegnato se fallisce l'autenticazione. Ci sono tre possibili opzioni qui:
- 'none' significa che tutti i messaggi falliti dovrebbero essere trattati come normali
- 'quarantena' significa che una parte del messaggio dovrebbe essere consegnata, ma solo con un avvertimento
- 'reject' significa che nessuna parte del messaggio deve essere consegnata
Definizione di DKIM e come funziona
DKIM sta per DomainKeys Identified Mail ed è stato sviluppato da Yahoo! nel 2004 come un modo per verificare che una mail sia autentica. Funziona in modo simile a SPF (vedi sotto), ma invece di inviare una firma di autenticazione con ogni messaggio, firma le intestazioni di ogni messaggio inviato dal tuo server in modo che i destinatari possano verificare la loro autenticità utilizzando le chiavi pubbliche elencate nei record DNS associati al tuo nome di dominio.
DKIM è un metodo crittografico per verificare che un'email sia inviata da un server autorizzato. Questo viene fatto firmando crittograficamente ogni email con una chiave privata, che poi permette di essere verificata dal destinatario usando una chiave pubblica. DKIM svolge un ruolo diverso nell'autenticazione delle email rispetto a DMARC. DKIM è una forma di autenticazione e-mail che ti permette di verificare se un messaggio è stato inviato da qualcuno che usa il tuo nome di dominio.
Come funziona DKIM?
La verifica viene fatta aggiungendo una firma digitale ad ogni messaggio inviato dal tuo server. Questa firma viene aggiunta aggiungendo un'intestazione all'e-mail che contiene alcune informazioni chiave:
- Il nome del dominio utilizzato per inviare l'e-mail
- Un selettore DKIM viene utilizzato per aiutare a individuare le chiavi pubbliche DKIM nel DNS nel caso in cui vi siano più record DKIM pubblicati.
- La chiave pubblica sarà usata dal server di posta del destinatario per decifrare una parte del messaggio e confrontarla con un'altra parte del messaggio per verificare che sia stato inviato da un server autorizzato
- Un valore di hash è generato da parti del messaggio in modo che quelle parti possano essere verificate da chiunque abbia accesso autorizzato
DMARC Vs DKIM: quale usare e quando?
DMARC e DKIM sono entrambe tecniche di autenticazione e-mail che aiutano a migliorare la sicurezza e la consegnabilità delle vostre e-mail. Mentre sono spesso confusi, e molte aziende hanno difficoltà a capire le differenze tra questi due protocolli, DMARC e DKIM sono in realtà ben distinti l'uno dall'altro, come spiegato sopra.
È importante notare che nessuno dei due protocolli è interdipendente e può essere configurato individualmente. Scopriamo come:
Configurazione di DMARC abbinato a SPF
È possibile non impostare DKIM per il proprio dominio e configurare comunque DMARC abbinandolo a SPF. Infatti, affinché le e-mail passino il DMARC, è necessario l'allineamento degli identificatori SPF o DKIM. Per implementare il DMARC senza DKIM:
- Fate una lista di tutte le vostre fonti di invio autorizzate
- Creare un record SPF usando il nostro generatore di record SPF e includi tutte le tue fonti di invio per autorizzarle
- Incolla il record sul tuo DNS
- Crea un record DMARC TXT per il tuo dominio utilizzando il nostro generatore di record DMARC
- Copia e incolla questo record sul tuo DNS per attivare DMARC
Configurare DKIM da solo
Se vuoi saltare la configurazione DMARC, puoi scegliere di implementare DKIM da solo. Per farlo, vai allo strumento di generazione di record DKIM di PowerDMARC e inserisci le seguenti informazioni:
- Una chiave unica del selettore DKIM (può essere un valore alfanumerico lungo 1024 o 2048 bit)
- Il tuo nome di dominio (senza prefissi, per esempio, se l'URL del tuo sito web è https://www.domainname.comil tuo nome di dominio sarà nomedominio.com)
Una volta premuto il pulsante di generazione del record, la nostra AI genera il tuo record DKIM TXT insieme alle istruzioni su come pubblicarlo sul tuo DNS per attivare il protocollo.
DMARC VS DKIM VS SPF
SPF sta per Sender Policy Framework ed è stato creato da AOL nel 2001 come un modo per i mittenti di e-mail di dire ai server di posta del destinatario quali indirizzi IP sono autorizzati a inviare posta.
Quando stai cercando di capire quale metodo di autenticazione e-mail è migliore per il tuo business, la decisione può diventare un po' confusa. Ci sono molte cose da considerare: SPF, DKIM e DMARC giocano tutti un ruolo importante nell'assicurare che le tue email siano consegnate e ricevute come previsto.
DMARC è il metodo migliore per proteggere il tuo marchio dalle truffe di phishing, ma non è così efficace nel fermare lo spam come DKIM o SPF. DKIM è migliore di DMARC per prevenire lo spam, ma non è altrettanto efficace nel fermare le truffe di phishing. SPF ferma le truffe di phishing meglio di qualsiasi altro metodo, ma non fa molto contro lo spam o il ransomware.
DMARC, SPF e DKIM: come possono lavorare all'unisono per una protezione completa delle e-mail
Crediamo che avere un approccio multi-fattore per l'autenticazione e-mail può essere un cambio di gioco in termini di sicurezza del dominio e delle informazioni. Questo è il motivo per cui gli esperti del settore raccomandano alle organizzazioni di implementare DMARC, SPF e DKIM per una protezione completa delle e-mail.
L'allineamento delle e-mail agli standard di autenticazione SPF e DKIM e l'utilizzo del DMARC per le istruzioni speciali e il feedback inverso possono aiutarvi a ottenere il 100% di conformità delle vostre e-mail. Inoltre, contribuisce a creare fiducia e a creare una solida base per il dominio della vostra organizzazione e a garantire la deliverability.
La suite di autenticazione e-mail PowerDMARC vi offre un'esperienza automatizzata durante la configurazione dei vostri protocolli. I nostri servizi DMARC sono abbinati a SPF e DKIM per portare la sicurezza della tua email al livello successivo. Iscriviti al nostro DMARC gratuito oggi stesso per provarne i benefici!
- Yahoo Japan raccomanda l'adozione del DMARC per gli utenti nel 2025 - 17 gennaio 2025
- La botnet MikroTik sfrutta le errate configurazioni SPF per diffondere il malware - 17 gennaio 2025
- La posta non autenticata DMARC è proibita [RISOLTO] - 14 gennaio 2025