Cos'è il DKIM e perché è importante?

Un modo efficace per garantire che le vostre e-mail non vengano manomesse mentre sono in viaggio per essere consegnate è l'autenticazione. I metodi e i protocolli di autenticazione basati sul dominio sono molto efficaci contro gli attacchi informatici basati sulle e-mail e contribuiscono a migliorare la consegna delle e-mail legittime. DKIM è uno di questi protocolli.

Si basa sulla crittografia a chiave pubblica e funziona aggiungendo una firma digitale all'intestazione del messaggio. Quando il destinatario riceve un'e-mail con DKIM, controlla la firma digitale per assicurarsi che sia valida. Se lo è, sa che il messaggio è rimasto inalterato durante il trasferimento. il trasferimento.

Cos'è DKIM?

DKIM è l'acronimo di DomainKeys Identified Mail. È un protocollo di autenticazione delle e-mail che consente ai mittenti di impedire che il contenuto delle e-mail venga alterato durante il processo di consegna. 

Si basa sulla crittografia a chiave pubblica e funziona aggiungendo una firma digitale all'intestazione del messaggio. Quando il destinatario riceve un'e-mail con DKIM, controlla la firma digitale per assicurarsi che sia valida. Se lo è, sa che il messaggio è rimasto inalterato durante il trasferimento.

Che cos'è un'intestazione DKIM?

L'intestazione DKIM è una parte di un'e-mail che contiene la firma crittografica DKIM. Questa firma viene aggiunta dal server di posta del mittente. Durante il processo di autenticazione, il campo della firma nell'intestazione DKIM aiuta a verificare l'autenticità dei messaggi in uscita. Aiuta i destinatari a confermare che l'e-mail è autentica e proviene da un mittente legittimo.

Cosa sono le chiavi DKIM?

Le chiavi DKIM sono coppie di chiavi crittografiche private e pubbliche utilizzate per l'autenticazione DKIM. 

  • Chiave pubblica: La chiave pubblica DKIM è memorizzata nel DNS del mittente e viene utilizzata dai server di posta ricevuti per verificare le firme DKIM.
  • Chiave privata: La chiave privata DKIM è memorizzata nel server di posta del mittente e viene aggiunta a ogni messaggio in uscita come parte dell'intestazione DKIM.
Come funziona DKIM?

Come funziona DKIM?

Durante il processo di autenticazione DKIM, il dominio del mittente genera una coppia di chiavi crittografiche e, quando viene inviata un'e-mail, il server di invio aggiunge una firma DKIM all'intestazione del messaggio utilizzando la chiave privata. 

Il dominio del mittente pubblica la chiave pubblica in un record DNS. Alla ricezione dell'e-mail, il server del destinatario recupera la firma DKIM, interroga il DNS per la chiave pubblica e verifica l'integrità della firma confrontandola con un hash calcolato delle intestazioni e del corpo dell'e-mail. Se la firma è valida, l'e-mail viene considerata autentica e inalterata, proteggendola da falsificazioni e manomissioni.

Come si fa a sapere che il DKIM funziona?

Per verificare che il DKIM funzioni effettivamente per il vostro dominio, potete controllare la configurazione del DKIM utilizzando il nostro strumento gratuito di verifica del DKIM.

Abilitare il DKIM con PowerDMARC

PowerDMARC consente ai proprietari di domini di impostare il DKIM insieme a un monitoraggio pratico che li aiuta a tenere sempre sotto controllo gli errori, garantendo la deliverability e combattendo attivamente i cyberattacchi. 

La nostra piattaforma è facile da usare per aziende di tutte le dimensioni e può gestire domini multipli e grandi volumi di traffico e-mail. Forniamo un'efficace soluzione DKIM abbinata a diversi altri protocolli di autenticazione e-mail essenziali per una protezione a 360 gradi contro le frodi e-mail. 

Ottenete i vostri DKIM e DMARC in pochi minuti con PowerDMARC!

Domande frequenti su DKIM

Per impostare il DKIM, è necessario generare una chiave privata e una chiave pubblica corrispondente, sul proprio server di posta con un generatore di record DKIM. Quindi, configurare il server per firmare le e-mail in uscita con la chiave privata e pubblicare la chiave pubblica come record DNS TXT per il proprio dominio.

Per verificare il proprio record DKIM, è possibile utilizzare il nostro strumento gratuito strumento di controllo DKIM gratuito. È sufficiente inserire il nome del dominio o il selettore DKIM specifico che si desidera controllare e il programma segnalerà se il record DKIM è impostato correttamente o se sono stati rilevati problemi.

Sebbene entrambi siano protocolli di autenticazione delle e-mail, SPF si concentra sull'autorizzazione dell'indirizzo IP del dominio, mentre DKIM si concentra sulla verifica dell'integrità e dell'origine dell'e-mail.

No, non è possibile utilizzare la stessa chiave DKIM per più domini. Ogni dominio richiede una coppia di chiavi DKIM unica. Questo garantisce che le firme DKIM siano specifiche per ogni dominio e mantiene la sicurezza e l'integrità dell'autenticazione delle e-mail per ogni singolo dominio.

Leggi di più

Sì, Office 365 supporta DKIM. È possibile configurare la firma DKIM per il proprio dominio Office 365 generando le chiavi DKIM necessarie e pubblicando la chiave pubblica come record DNS TXT per il proprio dominio.

Sebbene DKIM non sia un requisito obbligatorio per l'implementazione di DMARC (Domain-based Message Authentication, Reporting, and Conformance), è altamente raccomandato.

Mentre il DKIM fornisce l'autenticazione delle email da solo, un analizzatore DMARC aggiunge un ulteriore livello di controllo e di reportistica. Sebbene il DKIM non sia un prerequisito per il DMARC, la combinazione del DKIM con il DMARC consente di migliorare la sicurezza e la visibilità delle pratiche di autenticazione delle e-mail.

L'implementazione del DKIM può presentare diversi problemi. Dagli errori nella configurazione e nella sintassi dei record alle chiavi DKIM scadute e all'allineamento improprio tra le intestazioni, ognuno di questi problemi può causare errori di autenticazione e problemi di deliverability.

La semplice impostazione dei record DKIM per i vostri domini può richiedere da pochi minuti a qualche ora o il tempo necessario al vostro DNS per propagare le modifiche al nuovo record. Dopo l'impostazione, il monitoraggio periodico è la pratica consigliata, a patto che abbiate implementato il protocollo.

In un'occasione in cui DKIM fallisce per la vostra e-mail, questa potrebbe essere contrassegnata come spam o sospetta dal lato del destinatario. A seconda della vostra politica DMARC, la posta potrebbe addirittura essere rifiutata. L'implementazione di SPF come meccanismo di ripiego può essere una buona opzione quando si utilizza DKIM con DMARC.

SPF e DKIM sono protocolli che si escludono a vicenda e che possono essere utilizzati separatamente per l'autenticazione delle e-mail. Implementare SPF, DKIM e DMARC insieme costituisce un trio potente che aumenta le difese contro gli attacchi di spoofing e phishing via e-mail.