Come impostare DKIM

Prima di arrivare a come impostare DKIM per il tuo dominio, parliamo un po' di cos'è DKIM. DKIM, o DomainKeys Identified Mail, è un protocollo di autenticazione e-mail che viene utilizzato per verificare l'autenticità delle e-mail in uscita. Il processo comporta l'utilizzo di una chiave crittografica privata generata dal tuo server di posta che firma ogni messaggio di posta in uscita. Questo assicura che i tuoi destinatari possano verificare che le email che ricevono sono state inviate dal tuo server di posta e non sono falsificate. Questo può migliorare la deliverability e aiutare ad eliminare lo spam. Per dirla semplicemente, un'email da un server di posta abilitato DKIM contiene una firma digitale o più correttamente, una firma crittografica, che può essere convalidata dal server di posta del destinatario.

DKIM è stato creato combinando tecnologie esistenti come DomainKeys (di Yahoo) e Identified Internet Mail (di Cisco). Si è sviluppato in un metodo di autenticazione ampiamente adottato, che è noto come DKIM ed è anche registrato come RFC (Request for Comments) dalla IETF (Internet Engineering Task Force). Tutti i principali ISP come Google, Microsoft e Yahoo creano una firma digitale che è incorporata nell'intestazione delle e-mail in uscita e convalidano la posta in arrivo con le loro politiche.

Nel blog ci addentreremo nel meccanismo utilizzato in DKIM per convalidare le vostre email e i suoi vari vantaggi, così come impareremo come impostare DKIM per il vostro dominio.

Come impostare DKIM per proteggere il tuo dominio dallo spoofing?

La firma DKIM è generata dall'MTA e viene memorizzata nel dominio della lista. Dopo aver ricevuto l'e-mail, è possibile verificare il DKIM utilizzando la chiave pubblica. DKIM come meccanismo di autenticazione che può provare l'identità di un messaggio. Questa firma prova che il messaggio è generato da un server legittimo.

Questo è particolarmente necessario dal momento che gli attacchi di spoofing del dominio sono in aumento negli ultimi tempi.

Cos'è una firma DKIM?

Per usare DKIM, è necessario decidere cosa dovrebbe essere incluso nella firma. Tipicamente questo è il corpo dell'email e alcune intestazioni predefinite. Non puoi cambiare questi elementi una volta che sono impostati, quindi sceglili con attenzione. Una volta deciso quali parti dell'email saranno incluse nella firma DKIM, questi elementi devono rimanere invariati per mantenere una firma DKIM valida.

Da non confondere con il selettore DKIM, la firma DKIM non è altro che un consorzio di valori stringa arbitrari noti anche come "valori hash". Quando il tuo dominio è configurato con DKIM, il tuo server di posta elettronica di invio cripta questo valore con una chiave privata a cui solo tu hai accesso. Questa firma assicura che l'email che invii non è stata alterata o manomessa dopo il suo invio. Per convalidare la firma DKIM, il destinatario dell'email eseguirà una query DNS per cercare la chiave pubblica. La chiave pubblica sarà stata fornita dall'organizzazione che possiede il dominio. Se corrispondono, la tua email è classificata come autentica.

Come impostare DKIM in 3 semplici passi?

Per implementare DKIM facilmente con PowerDMARC tutto quello che devi fare è generare il tuo record DKIM usando il nostro generatore di record DKIM gratuito. Il tuo record DKIM è un record DNS TXT che viene pubblicato nel DNS del tuo dominio. Poi puoi condurre una ricerca DKIM gratuita, usando il nostro strumento di ricerca del record DKIM. Questo strumento gratuito fornisce un controllo DKIM con un solo clic, assicurando che il tuo record DKIM sia privo di errori e valido. Tuttavia, per generare il record, devi prima identificare il tuo selettore DKIM.

Come faccio a identificare il mio selettore DKIM?

Una domanda comune sollevata spesso dai proprietari di domini è come faccio a trovare il mio DKIM? Per trovare il tuo selettore DKIM, tutto quello che devi fare è:

1) Invia una mail di prova al tuo account gmail 

2) Clicca sui 3 punti accanto all'email nella tua casella di posta elettronica

3) Selezionare "mostra l'originale". 

4) Nella pagina "Messaggio originale" naviga in fondo alla pagina fino alla sezione della firma DKIM e cerca di individuare il tag "s=", il valore di questo tag è il tuo selettore DKIM. 

DMARC e DKIM

Una domanda comune che ci si può trovare spesso a fare è se l'implementazione di DKIM è sufficiente? La risposta è no. Mentre DKIM ti aiuta a criptare i tuoi messaggi email con una firma crittografica al fine di convalidare la legittimità dei tuoi mittenti, non fornisce un modo per i destinatari di email di rispondere ai messaggi che falliscono DKIM. È qui che entra in gioco DMARC!

Domain-Based Message Authentication, Reporting and Conformance (DMARC) è un protocollo di autenticazione e-mail che aiuta i proprietari di domini ad agire contro i messaggi che falliscono l'autenticazione SPF/DKIM. Questo a sua volta riduce le possibilità di attacchi di spoofing del dominio e BEC. DMARC insieme a SPF e DKIM può migliorare la deliverability delle email del 10% nel tempo e aumentare la reputazione del tuo dominio.

Iscriviti a PowerDMARC oggi stesso per usufruire della tua prova gratuita dell'analizzatore DMARC!

Ultimi messaggi di Ahona Rudra (vedi tutti)