Nel mondo dell'autenticazione e-mail, ci si imbatte in termini fugaci come SPF e DKIM. Mentre sia SPF che DKIM sono protocolli di autenticazione e-mail, lavorano in modi diversi per proteggere la tua e-mail dallo spam e dall'impersonificazione. Ma si può impostare DKIM senza SPF? La risposta è sì, è possibile. Come protocolli indipendenti, non dipendono l'uno dall'altro per le loro funzionalità e possono essere implementati senza che l'altro sia impostato per gli stessi domini.

In questo articolo, analizzeremo in profondità come DKIM e SPF funzionano in modo da poter scegliere quale protocollo si adatta meglio a voi, e anche fornire le nostre raccomandazioni di esperti alla fine. Iniziamo!

Cos'è l'SPF e come protegge le tue e-mail?

SPF (Sender Policy Framework) ti permette di specificare quali server di posta sono autorizzati a inviare un'e-mail per conto del tuo dominio o sottodominio. Un record SPF è un tipo di record DNS utilizzato per convalidare il nome di dominio di un mittente di e-mail e per specificare quali host sono autorizzati a inviare e-mail per conto del dominio.

SPF è stato progettato per prevenire che utenti non autorizzati inviino posta in uscita da un dominio diverso dal proprio, spesso indicato come "spoofing". Inoltre, se un'organizzazione ha più server di posta che accettano posta per lo stesso dominio, un record SPF aiuta i sistemi di posta elettronica del destinatario a determinare da quale server ricevere la posta in arrivo. E' uno dei metodi di autenticazione della posta elettronica più utilizzati dai novizi e dagli aficionados.

Cos'è il DKIM e come protegge le tue email?

DomainKeys Identified Mail (DKIM) è un metodo di autenticazione delle e-mail che prova che un'e-mail è stata autorizzata dal proprietario di quel dominio. Questo viene fatto dando all'email una firma digitale, usando un algoritmo crittografico e una chiave.

Utilizzando DKIM, il tuo server firmerà tutti i messaggi in uscita, comprese le campagne di email marketing. Questo permette ai destinatari delle tue email di verificare la tua identità in modo che possano fidarsi che i tuoi messaggi non siano stati alterati in alcun modo. Quando firmi un messaggio usando DKIM, alleghi la tua chiave privata al valore di una funzione hash dell'intestazione e del corpo completo dell'email. La chiave privata usata per la firma è accessibile solo ai mittenti autorizzati.

Come impostare DKIM senza SPF e configurare DMARC per il mio dominio?

Beh, no. Potete implementare il DMARC anche se avete impostato SPF o DKIM per il vostro dominio. Infatti, affinché le vostre e-mail passino l'allineamento DMARC, è necessario che sia DKIM o SPF a passare l'allineamento e non entrambi. Pertanto, la configurazione di uno dei due protocolli è sufficiente per iniziare l'implementazione del DMARC.

Tuttavia, se la vostra domanda è se l'implementazione di DMARC è un passo necessario quando avete già impostato DKIM o SPF per i vostri domini, la risposta è sì. Con DMARC puoi controllare il modo in cui i tuoi destinatari rispondono alle email false che sembrano provenire dal tuo dominio, salvando così la reputazione e la credibilità della tua azienda e anche i tuoi clienti dal cadere preda di attacchi di phishing. Né DKIM né SPF da soli possono proteggere le organizzazioni da attacchi di ingegneria sociale come lo spoofing, è necessario DMARC per questo.

Genera il record DMARC ora gratuitamente per fermare lo spoofing!

Cosa raccomandano gli esperti?

Per ottenere il 100% di conformità DMARCsi consiglia di allineare le e-mail a entrambi i protocolli di autenticazione DKIM e SPF, anziché a uno solo. In alcuni casi eccezionali, come le mailing list e le e-mail inoltrate, a causa del coinvolgimento di server intermediari, SPF fallisce inevitabilmente per queste e-mail. Se il vostro sistema di mailing dipende esclusivamente da SPF per l'autenticazione, le e-mail legittime potrebbero perdersi durante il transito e non essere consegnate nei casi summenzionati. Pertanto, la presenza di entrambi i protocolli è sempre un'opzione più sicura per garantire una consegna più fluida e un ulteriore livello di sicurezza delle e-mail.

Vuoi provare DMARC da solo? Ottieni un DMARC gratuito per i tuoi domini ora con una semplice iscrizione!

• Informazioni su
• Ultimi messaggi

Yunes Tarada

Yunes è un Operations Team Lead di PowerDMARC, esperto di autenticazione e sicurezza delle e-mail. Yunes è un Azure Administrator Associate certificato da Microsoft con certificazioni in CompTIA A+ e molte altre.

Ultimi messaggi di Yunes Tarada (vedi tutti)

• SPF Softfail Vs Hardfail: Qual è la differenza? - 26 aprile 2024
• L'FTC segnala che l'e-mail è un mezzo popolare per le truffe di impersonificazione - 16 aprile 2024
• SubdoMailing e l'ascesa del subdomain phishing - 18 marzo 2024