DMARC Manager

Italiano

English
Español
Deutsch
Français
한국어
日本語
Português (BR)
繁體中文

Italiano

English
Español
Deutsch
Français
한국어
日本語
Português (BR)
繁體中文

Panoramica di DKIM

Benvenuto nella sezione di documentazione di DKIM. Qui troverai informazioni complete su DomainKeys Identified Mail (DKIM), uno standard che consente ai mittenti di email di firmare digitalmente i loro messaggi e verificare l'identità del loro dominio.

Cos'è DKIM?

DKIM sta per DomainKeys Identified Mail, uno standard che consente ai mittenti di email di firmare digitalmente i loro messaggi e verificare l'identità del loro dominio. DKIM aiuta a prevenire lo spoofing delle email, il phishing e lo spam permettendo ai destinatari di verificare se l'email è stata inviata da una fonte autorizzata e se è stata modificata durante il transito. DKIM utilizza la crittografia a chiave pubblica, dove il mittente pubblica una chiave pubblica nei record DNS del proprio dominio e firma ogni email con una chiave privata. Il destinatario può quindi utilizzare la chiave pubblica per verificare la firma e il dominio del mittente.

È importante notare che DKIM è uno dei meccanismi utilizzati per autenticare i mittenti da una prospettiva DMARC. Se una mail supera una valutazione DKIM, è considerata conforme a DMARC.

Come funziona DKIM?

DKIM funziona aggiungendo un campo di intestazione speciale a ciascun messaggio email, chiamato DKIM-Signature, che contiene informazioni sul dominio di firma, il selettore, l'algoritmo, l'hash e la firma. Il selettore è una stringa che identifica quale chiave pubblica utilizzare per la verifica. L'algoritmo è il metodo crittografico utilizzato per generare l'hash e la firma. L'hash è un digest del contenuto dell'email, escludendo il campo DKIM-Signature. La firma è il risultato della crittografia dell'hash con la chiave privata.

Quando il destinatario riceve l'email, può estrarre il campo DKIM-Signature e utilizzare il selettore per trovare la chiave pubblica corrispondente nei record DNS del mittente. Può quindi decriptare la firma con la chiave pubblica e confrontarla con l'hash del contenuto dell'email. Se corrispondono, l'email è autenticata e non è stata manomessa.

Perché DKIM è importante?

DKIM è importante perché aiuta a proteggere l'integrità e la reputazione dei mittenti e dei destinatari di email. Verificando l'identità del dominio del mittente, DKIM può ridurre il rischio di phishing, spoofing e spam, che possono danneggiare la fiducia e la sicurezza degli utenti di email. DKIM può anche migliorare la consegna e la visibilità delle email legittime, poiché è meno probabile che vengano filtrate o contrassegnate come spam dai provider di email e dai destinatari. Questo può aumentare i tassi di coinvolgimento e conversione delle campagne di email marketing e delle newsletter.

DKIM può anche integrare altri standard di autenticazione delle email, come SPF (Sender Policy Framework) e DMARC (Domain-based Message Authentication, Reporting, and Conformance), per fornire una soluzione più completa e robusta per la sicurezza e la reputazione delle email.

Limitazioni di DKIM

DKIM non è una soluzione perfetta per l'autenticazione e la sicurezza delle email, poiché presenta alcune limitazioni e sfide. Alcune di esse sono:

  • DKIM non garantisce l'identità del mittente effettivo, solo del dominio. Ad esempio, un attaccante può compromettere un account email legittimo e inviare email falsificate con una firma DKIM valida. Per mitigare questo, i provider di email e i destinatari dovrebbero anche controllare i campi From e Reply-To dell'email e utilizzare altri metodi per verificare l'identità del mittente, come SPF e DMARC.

  • DKIM non impedisce l'inoltro o il rilancio delle email, che può rompere la firma DKIM e causare falsi negativi. Ad esempio, se un utente inoltra un'email a un altro indirizzo, il contenuto dell'email può essere modificato dall'agente di inoltro, come l'aggiunta di un'intestazione o un piè di pagina, che può invalidare la firma DKIM. Per evitare questo, i mittenti di email dovrebbero utilizzare un algoritmo di canonicalizzazione rilassato, che ignora le modifiche minori nel contenuto dell'email, e i destinatari di email dovrebbero utilizzare una politica di verifica tollerante, che consente alcuni errori nella firma DKIM.

  • DKIM richiede la cooperazione e il coordinamento dei mittenti e dei destinatari di email, nonché la gestione e la manutenzione delle chiavi pubbliche e private e dei record DNS. Questo può essere complesso e costoso, specialmente per domini email grandi e dinamici. Per semplificare questo, i mittenti e i destinatari di email possono utilizzare servizi o strumenti di terze parti che possono gestire l'implementazione e la configurazione di DKIM per loro.

Argomenti correlati