Cos'è DKIM?

DKIM è l'acronimo di DomainKeys Identified Mail. È un metodo di autenticazione delle e-mail che consente ai mittenti di impedire che il contenuto delle e-mail venga alterato durante il processo di consegna.

Si basa sulla crittografia a chiave pubblica e funziona aggiungendo una firma digitale all'intestazione del messaggio. Quando il destinatario riceve un'e-mail con DKIM, controlla la firma digitale per assicurarsi che sia valida. Se lo è, sa che il messaggio è rimasto inalterato durante il trasferimento. il trasferimento.

Come funziona DKIM?

Come funziona DKIM?

Durante il processo di autenticazione DKIM, il dominio del mittente genera una coppia di chiavi crittografiche e, quando viene inviata un'e-mail, il server di invio aggiunge una firma DKIM all'intestazione del messaggio utilizzando la chiave privata. 

Il dominio del mittente pubblica la chiave pubblica in un record DNS. Alla ricezione dell'e-mail, il server del destinatario recupera la firma DKIM, interroga il DNS per la chiave pubblica e verifica l'integrità della firma confrontandola con un hash calcolato delle intestazioni e del corpo dell'e-mail. Se la firma è valida, l'e-mail viene considerata autentica e inalterata, proteggendola da falsificazioni e manomissioni.

Che cos'è un record DKIM?

Un record DKIM è un insieme di istruzioni a livello di macchina che vengono aggiunte alle impostazioni DNS e indicano a Internet che i messaggi provengono da una fonte autenticata, consentendo ai server di posta di verificare che un messaggio non sia stato alterato durante il percorso verso la destinazione.

Firma DKIM

A firma DKIM è una firma crittografica aggiunta all'intestazione di un messaggio e-mail che ne verifica l'autenticità e garantisce che non sia stato manomesso durante il trasporto.

Selettore DKIM

Selettore DKIM è un identificatore unico per un dominio di firma DKIM. Si tratta di un valore stringa alfanumerico definito nel tag s= dell'intestazione delle e-mail DKIM; il selettore deve essere distinguibile e diverso per ogni fornitore di e-mail utilizzato.

Ad esempio, nel record DKIM s1._domainkey.domain.com, s1 è il selettore.

Esempio di record DKIM

v=DKIM1;
k=rsa; p=MIGfMA0GCSqGSIb3DQEBA...