Avviso importante: Google e Yahoo richiederanno il DMARC a partire dal febbraio 2024.

Cos'è DKIM?

DKIM è l'acronimo di DomainKeys Identified Mail. È un metodo di autenticazione delle e-mail che consente ai mittenti di impedire che il contenuto delle e-mail venga alterato durante il processo di consegna.

Si basa sulla crittografia a chiave pubblica e funziona aggiungendo una firma digitale all'intestazione del messaggio. Quando il destinatario riceve un'e-mail con DKIM, controlla la firma digitale per assicurarsi che sia valida. Se lo è, sa che il messaggio è rimasto inalterato durante il trasferimento. il trasferimento.

Come funziona DKIM?

Come funziona DKIM?

Durante il processo di autenticazione DKIM, il dominio del mittente genera una coppia di chiavi crittografiche e, quando viene inviata un'e-mail, il server di invio aggiunge una firma DKIM all'intestazione del messaggio utilizzando la chiave privata. 

Il dominio del mittente pubblica la chiave pubblica in un record DNS. Alla ricezione dell'e-mail, il server del destinatario recupera la firma DKIM, interroga il DNS per la chiave pubblica e verifica l'integrità della firma confrontandola con un hash calcolato delle intestazioni e del corpo dell'e-mail. Se la firma è valida, l'e-mail viene considerata autentica e inalterata, proteggendola da falsificazioni e manomissioni.

Che cos'è un record DKIM?

Un record DKIM è un insieme di istruzioni a livello di macchina che vengono aggiunte alle impostazioni DNS e indicano a Internet che i messaggi provengono da una fonte autenticata, consentendo ai server di posta di verificare che un messaggio non sia stato alterato durante il percorso verso la destinazione.

Firma DKIM

A firma DKIM è una firma crittografica aggiunta all'intestazione di un messaggio e-mail che ne verifica l'autenticità e garantisce che non sia stato manomesso durante il trasporto.

Selettore DKIM

Selettore DKIM è un identificatore unico per un dominio di firma DKIM. Si tratta di un valore stringa alfanumerico definito nel tag s= dell'intestazione delle e-mail DKIM; il selettore deve essere distinguibile e diverso per ogni fornitore di e-mail utilizzato.

Ad esempio, nel record DKIM s1._domainkey.domain.com, s1 è il selettore.

Esempio di record DKIM

v=DKIM1;
k=rsa; p=MIGfMA0GCSqGSIb3DQEBA...

Perché è necessario il DKIM?

Le aziende hanno bisogno di DKIM per autenticare le e-mail in uscita e garantirne la legittimità. Il DKIM svolge un ruolo fondamentale nell'aggirare gli attacchi MITM e le modifiche ingiustificate apportate da terzi al contenuto delle e-mail.

DKIM impedisce l'alterazione dei messaggi

DKIM impedisce l'alterazione dei messaggi

Se vi chiedete cosa fa il DKIM per prevenire le frodi via e-mail, sappiate che la firma digitale è un sistema di sicurezza che non può essere decifrato se l'e-mail è stata intercettata e alterata, quindi l'e-mail viene rifiutata.

DKIM riduce al minimo lo spoofing dei domini

DKIM riduce al minimo lo spoofing dei domini

Un'e-mail inviata da un utente malintenzionato attraverso il vostro dominio non avrà la vostra firma privata e non riuscirà ad autenticarsi, il che è un'ulteriore spiegazione di ciò contro cui DKIM protegge la vostra organizzazione.

Visualizza le ultime statistiche sulle frodi via e-mail qui.

DKIM riduce lo spam via e-mail

DKIM riduce lo spam via e-mail

Il DKIM è noto per la riduzione delle e-mail di spam. La configurazione del DKIM riduce notevolmente le possibilità che le vostre e-mail finiscano nella cartella dello spam, soprattutto nel caso di una campagna di email marketing.

DKIM aumenta la deliverability delle e-mail

DKIM aumenta la deliverability delle e-mail

Inoltre, l'impostazione del DKIM migliora la vostra reputazione di fonte verificata agli occhi di clienti, partner e altri servizi.

Come fa il DKIM a prevenire lo spoofing?

DKIM impedisce lo spoofing delle e-mail aggiungendo una firma speciale all'e-mail. Questa firma agisce come un'impronta digitale che verifica che l'e-mail provenga dal mittente dichiarato e non sia stata modificata nel corso del tempo. Confermando la corrispondenza tra la firma e il contenuto dell'e-mail, DKIM contribuisce a garantire che le e-mail siano autentiche e non contraffatte da un malintenzionato che si spaccia per qualcun altro.

Quali sono le limitazioni del DKIM?

DKIM è estremamente importante per l'autenticazione dei messaggi, tuttavia non è perfetto. Ecco alcuni dei suoi limiti:

  • DKIM non autentica il mittente di un'e-mail. Autentica solo il nome di dominio del mittente. Quindi, se qualcuno ha accesso al vostro account di posta elettronica, può inviare e-mail a vostro nome anche se avete attivato il DKIM!

  • Il DKIM richiede record DNS pubblici per la verifica. Se i vostri record DNS pubblici non sono impostati correttamente o se non corrispondono a quelli dei vostri record DNS privati (cosa che accade spesso nelle piccole imprese), ciò può portare a DKIM fallito!

  • DKIM non bloccare lo spam o i tentativi di phishing: li rende solo più difficili da realizzare per i bot, che devono prima accedere alle vostre chiavi private per poterle falsificare correttamente. Pertanto, l'abbinamento con DMARC è estremamente essenziale.

Errori e limiti
Abbinamento di DKIM e DMARC

Abbinamento di DKIM e DMARC

L'abbinamento di DKIM e DMARC è ideale per ottenere una protezione completa, garantendo al contempo la consegna delle e-mail senza problemi! Se li utilizzate entrambi, è più probabile che evitiate di essere inseriti nella lista nera dei filtri antispam, il che significa che le vostre e-mail saranno consegnate ai destinatari.

Inoltre, l'uso di entrambi i protocolli aiuta a proteggere il vostro marchio: spesso gli spammer cercano di creare uno spoofing dei domini che ritengono meno propensi a segnalarli come spam. Ma se i domini di cui si servono sono effettivamente dotati di DKIM, sarà più difficile per loro farla franca con i loro trucchi.

Il bello dell'abbinamento è che lavorano insieme senza problemi per fornire più livelli di protezione contro i tentativi di spoofing, offrendo al contempo ai mittenti la possibilità di scegliere come gestire la posta nel caso in cui qualcosa vada storto durante il processo di consegna.

Abilitare il DKIM con PowerDMARC

PowerDMARC consente ai proprietari di domini di impostare il DKIM insieme a un monitoraggio pratico che li aiuta a tenere sempre sotto controllo gli errori, garantendo la deliverability e combattendo attivamente i cyberattacchi. 

La nostra piattaforma è facile da usare per aziende di tutte le dimensioni e può gestire domini multipli e grandi volumi di traffico e-mail. Forniamo un'efficace soluzione DKIM abbinata a diversi altri protocolli di autenticazione e-mail essenziali per una protezione a 360 gradi contro le frodi e-mail. 

Ottenete i vostri DKIM e DMARC in pochi minuti con PowerDMARC!

Domande frequenti su DKIM

Per impostare il DKIM, è necessario generare una chiave privata e una chiave pubblica corrispondente, sul proprio server di posta con un generatore di record DKIM. Quindi, configurare il server per firmare le e-mail in uscita con la chiave privata e pubblicare la chiave pubblica come record DNS TXT per il proprio dominio.

Per verificare il proprio record DKIM, è possibile utilizzare il nostro strumento gratuito strumento di controllo DKIM gratuito. È sufficiente inserire il nome del dominio o il selettore DKIM specifico che si desidera controllare e il programma segnalerà se il record DKIM è impostato correttamente o se sono stati rilevati problemi.

Sebbene entrambi siano protocolli di autenticazione delle e-mail, SPF si concentra sull'autorizzazione dell'indirizzo IP del dominio, mentre DKIM si concentra sulla verifica dell'integrità e dell'origine dell'e-mail.

No, non è possibile utilizzare la stessa chiave DKIM per più domini. Ogni dominio richiede una coppia di chiavi DKIM unica. Questo garantisce che le firme DKIM siano specifiche per ogni dominio e mantiene la sicurezza e l'integrità dell'autenticazione delle e-mail per ogni singolo dominio. Per saperne di più

Sì, Office 365 supporta DKIM. È possibile configurare la firma DKIM per il proprio dominio Office 365 generando le chiavi DKIM necessarie e pubblicando la chiave pubblica come record DNS TXT per il proprio dominio.

Sebbene DKIM non sia un requisito obbligatorio per l'implementazione di DMARC (Domain-based Message Authentication, Reporting, and Conformance), è altamente raccomandato.

Mentre il DKIM fornisce l'autenticazione delle email da solo, un analizzatore DMARC aggiunge un ulteriore livello di controllo e di reportistica. Sebbene il DKIM non sia un prerequisito per il DMARC, la combinazione del DKIM con il DMARC consente di migliorare la sicurezza e la visibilità delle pratiche di autenticazione delle e-mail.

Volete aumentare la vostra sicurezza con un record DKIM? Mettetevi in contatto con uno specialista oggi stesso!