Cos'è DKIM?

Rendete le vostre e-mail a prova di bomba con il DKIM. Una guida per principianti su cos'è il DKIM e come aiuta a proteggere le vostre e-mail. 

Che cos'è il DKIM? DKIM, o DomainKeys Identified Mail, è un metodo di autenticazione delle e-mail che consente ai mittenti di rivendicare la responsabilità dei propri messaggi. Si basa sulla crittografia a chiave pubblica e funziona aggiungendo una firma digitale all'intestazione del messaggio. Quando il destinatario riceve un'e-mail con DKIM, controlla la firma digitale per assicurarsi che sia valida. Se lo è, sa che il messaggio è rimasto inalterato durante il trasferimento.

Qual è la storia di DKIM?

Storia del DKIM
Cos'è DKIM

Breve storia della posta identificata con DomainKeys

Creato nel 2004, DKIM è il risultato di due standard già esistenti: 

  • Enhanced DomainKey (creato da Yahoo!)

    Questo sistema di verifica delle e-mail creato da Yahoo! attesta l'integrità di un messaggio di posta elettronica verificando il dominio DNS da cui proviene il messaggio.

  • Posta elettronica identificata (creata da Cisco)

    Questo standard di autenticazione delle e-mail introdotto da Cisco utilizzava firme digitali apposte nel corpo del messaggio per verificare la legittimità dei messaggi in uscita. 

    Yahoo, Gmail, AOL e FastMail sono stati i primi a implementare il protocollo, ma negli ultimi tempi è uno standard ampiamente adottato e fortemente raccomandato da tutti i provider e gli utenti di posta elettronica.

Cos'è DKIM e perché ne hai bisogno?

  • Prevenire l'alterazione dei messaggi

    Se vi chiedete cosa fa il DKIM per prevenire le frodi via e-mail, sappiate che la firma digitale è un sistema di sicurezza che non può essere decifrato se l'e-mail è stata intercettata e alterata, quindi l'e-mail viene rifiutata.

  • Fermare lo spoofing del dominio

    Un'e-mail inviata da un utente malintenzionato attraverso il vostro dominio non avrà la vostra firma privata e non riuscirà ad autenticarsi, il che è un'ulteriore spiegazione di ciò contro cui DKIM protegge la vostra organizzazione.

    Visualizza le ultime statistiche sulle frodi via e-mail qui.

  • Evitare i filtri antispam

    Il DKIM è noto per la riduzione delle e-mail di spam. La configurazione del DKIM riduce notevolmente le possibilità che le vostre e-mail finiscano nella cartella dello spam, soprattutto nel caso di una campagna di email marketing.

  • Aumentare la capacità di consegna delle e-mail

    Inoltre, l'impostazione del DKIM migliora la vostra reputazione di fonte verificata agli occhi di clienti, partner e altri servizi.

Come funziona DKIM?

Che cos'è un record DKIM?

Un record DKIM è un insieme di istruzioni a livello di macchina che vengono aggiunte alle impostazioni DNS e indicano a Internet che i messaggi provengono da una fonte autenticata, consentendo ai server di posta di verificare che un messaggio non sia stato alterato durante il percorso verso la destinazione.

Il processo DKIM funziona in questo modo:

  • Il mittente calcola un valore di hash del proprio messaggio e lo aggiunge all'e-mail in uscita.

  • Quando l'e-mail viene ricevuta dal server di posta del destinatario, quest'ultimo utilizza la propria chiave privata per decifrare il valore dell'hash e confrontarlo con una chiave pubblica memorizzata nei propri record DNS (il record DKIM). Se i due valori coincidono, si verifica che l'utente abbia ricevuto il messaggio originale e che non lo abbia alterato in alcun modo dopo l'invio.

Che cos'è il selettore DKIM?

Il selettore DKIM è un identificatore unico per un dominio di firma DKIM. Si tratta di un valore stringa alfanumerico definito nel tag s= dell'intestazione delle e-mail DKIM; il selettore deve essere distinguibile e diverso per ogni fornitore di e-mail utilizzato. 

Ad esempio, nel record DKIM s1._domainkey.domain.com, s1 è il selettore.

Come funziona DKIM?
Come funziona DKIM?

Come funziona DKIM?

DomainKeys Identified Mail (DKIM) è un protocollo di autenticazione della posta elettronica che ha due componenti principali

  • Firma digitale

    Che cos'è la firma DKIM?

    DKIM dà ad ogni email dal tuo dominio una firma digitale che è criptata e privata.

  • Chiave di crittografia pubblica

    Che cos'è la chiave pubblica DKIM?

    I server di posta elettronica che ricevono possono decifrare la firma privata utilizzando una chiave pubblica pubblicata nel tuo DNS.

Per capire cos'è il DKIM, dobbiamo sapere come funziona per proteggere le nostre e-mail. La firma indica al server ricevente che la vostra e-mail è legittima e non è stata alterata durante il transito. Se un utente malintenzionato intercetta e altera l'e-mail o invia un'e-mail falsa dal vostro dominio, la firma digitale non verrà decifrata. L'e-mail non viene autenticata e non arriva nella casella di posta dei vostri clienti.

Il DKIM svolge un ruolo fondamentale anche nell'inoltro delle e-mail.

Qual è lo stato attuale di DKIM

Attualmente, DKIM è pubblicato sotto RFC 6376. DKIM ha subito vari aggiornamenti e modifiche nel corso degli anni. Le versioni più recenti includono l'RFC 8301 (pubblicato nel gennaio 2018) e l'RFC 8463 (pubblicato nel settembre 2018), entrambi contenenti alcuni miglioramenti del protocollo chiave. Le modifiche includono una dimensione maggiore delle chiavi per una maggiore sicurezza (1024-4096) e chiavi pubbliche più brevi che possono essere facilmente pubblicate sul DNS.

Da cosa è influenzato il DKIM: Errori e limitazioni

DKIM è estremamente importante per l'autenticazione dei messaggi, tuttavia non è perfetto. Ecco alcuni dei suoi limiti:

  • DKIM non autentica il mittente di un'e-mail. Autentica solo il nome di dominio del mittente. Quindi, se qualcuno ha accesso al vostro account di posta elettronica, può inviare e-mail a vostro nome anche se avete attivato il DKIM!

  • Il DKIM richiede record DNS pubblici per la verifica. Se i vostri record DNS pubblici non sono impostati correttamente o se non corrispondono a quelli dei vostri record DNS privati (cosa che accade spesso nelle piccole imprese), ciò può portare a DKIM fallito!

  • Il DKIM non impedisce lo SPAM o i tentativi di phishing da solo: li rende solo più difficili da eseguire con successo per i bot, che devono prima accedere alle vostre chiavi private per poterle falsificare correttamente. Pertanto, l'abbinamento con DMARC è estremamente essenziale.

Errori e limiti
Abbinamento di DKIM e DMARC

Abbinamento di DKIM e DMARC

Ma perché si dovrebbe sempre abbinare il DKIM al DMARC? Cosa fanno DKIM e DMARC per la vostra azienda? Sono l'ideale per una protezione completa e per garantire la consegna delle e-mail senza problemi! Se li utilizzate entrambi, è più probabile che non veniate inseriti nella lista nera dei filtri antispam, il che significa che le vostre e-mail verranno consegnate ai destinatari. 

Inoltre, l'uso di entrambi i protocolli aiuta a proteggere il vostro marchio: spesso gli spammer cercano di creare uno spoofing dei domini che ritengono meno propensi a segnalarli come spam. Ma se i domini di cui si servono sono effettivamente dotati di DKIM, sarà più difficile per loro farla franca con i loro trucchi.

Il bello dell'abbinamento è che lavorano insieme senza problemi per fornire più livelli di protezione contro i tentativi di spoofing, offrendo al contempo ai mittenti la possibilità di scegliere come gestire la posta nel caso in cui qualcosa vada storto durante il processo di consegna.

DKIM con PowerDMARC

Spero di avervi chiarito le idee su cosa sia il DKIM. Il DMARC utilizza la tecnologia DKIM per autenticare le e-mail ed è parte integrante di ciò che rende il DMARC così sicuro. PowerDMARC vi offre la migliore configurazione DKIM della categoria e un monitoraggio pratico. La nostra piattaforma è facile da usare sia per le piccole imprese che per le aziende e può essere adattata alle vostre esigenze. È anche possibile controllare e generare i propri record DKIM utilizzando la nostra suite gratuita di applicazioni, Power Toolbox, proprio ora sul nostro sito web.

Configurate DKIM e DMARC in pochi minuti con PowerDMARC. Proteggete subito le vostre e-mail! 

Scaricare PDF

Prenota una demo oggi stesso

Iniziare 15 giorni di prova Prenota una demo