DomainKeys Identified Mail, o DKIM, è uno standard tecnico che aiuta a proteggere i mittenti e i destinatari di posta elettronica da spam, spoofing e phishing. Si tratta di una forma di autenticazione e-mail che consente a un’organizzazione di rivendicare la responsabilità di un messaggio in un modo che può essere convalidato dal destinatario.
In particolare, utilizza un approccio chiamato “crittografia a chiave pubblica” per verificare che un messaggio di posta elettronica sia stato inviato da un server di posta autorizzato, al fine di rilevare la contraffazione e impedire la consegna di e-mail dannose come lo spam., Integra SMTP, il protocollo di base utilizzato per inviare e-mail, perché di per sé non include alcun meccanismo di autenticazione.
Come funziona?
Funziona aggiungendo una firma digitale alle intestazioni di un messaggio di posta elettronica. Tale firma può essere convalidata rispetto a una chiave crittografica pubblica nei record DNS (Domain Name System) dell’organizzazione. In termini generali, il processo funziona in questo modo:
Un proprietario di dominio pubblica una chiave pubblica crittografica come record TXT appositamente formattato nei record DNS complessivi del dominio.,
Quando un messaggio di posta viene inviato da un server di posta in uscita, il server genera e allega un’intestazione di firma DKIM univoca al messaggio. Questa intestazione include due hash crittografici, una delle intestazioni specificate e una del corpo del messaggio (o parte di esso). L’intestazione contiene informazioni su come è stata generata la firma.
Quando un server di posta in entrata riceve un’e-mail in arrivo, cerca la chiave DKIM pubblica del mittente nel DNS. Il server in entrata utilizza questa chiave per decifrare la firma e confrontarla con una versione appena calcolata., Se i due valori corrispondono, il messaggio può essere dimostrato autentico e inalterato in transito.
Che cos’è una firma DKIM?
Una firma DKIM è un’intestazione aggiunta ai messaggi di posta elettronica. L’intestazione contiene valori che consentono a un server di posta ricevente di convalidare il messaggio di posta elettronica cercando la chiave DKIM di un mittente e utilizzandola per verificare la firma crittografata. Assomiglia a questo:
Un’intestazione di firma DKIM contiene molte informazioni, poiché è destinata all’elaborazione automatica. Come puoi vedere in questo esempio, l’intestazione contiene un elenco di parti tag=value., I tag degni di nota includono ” d= “per il dominio di firma,” b= “per la firma digitale effettiva e” bh =” per un hash che può essere verificato ricalcolando utilizzando la chiave pubblica del mittente.
Le firme sono per definizione univoche da messaggio a messaggio, ma questi elementi di base saranno presenti in ogni intestazione di firma DKIM.
In che modo è correlato a SPF, DMARC o altri standard?
DKIM, SPF e DMARC sono tutti standard che consentono diversi aspetti dell’autenticazione e-mail. Affrontano questioni complementari.,
- SPF consente ai mittenti di definire quali indirizzi IP sono autorizzati a inviare la posta per un particolare dominio.
- DKIM fornisce una chiave di crittografia e una firma digitale che verifica che un messaggio e-mail non sia stato falsificato o alterato.
- DMARC unifica i meccanismi di autenticazione SPF e DKIM in un framework comune e consente ai proprietari di dominio di dichiarare come vorrebbero che le e-mail da quel dominio venissero gestite se fallisce un test di autorizzazione.
Ho bisogno di DKIM?,
Se sei un’azienda che invia e-mail commerciali o transazionali, devi sicuramente implementare una o più forme di autenticazione e-mail per verificare che un’e-mail provenga effettivamente da te o dalla tua azienda. Configurare correttamente gli standard di autenticazione e-mail è uno dei passi più importanti che puoi intraprendere per migliorare la tua deliverability. Tuttavia, di per sé va solo così lontano; SparkPost e altri esperti di posta elettronica raccomandano anche l’implementazione di SPF e DMARC per definire una politica di autenticazione e-mail più completa.
SparkPost lo supporta?
Sì., SparkPost implementa e aderisce agli standard di autenticazione e-mail tra cui DKIM. In effetti, tutte le email che consegniamo per i nostri utenti devono essere autenticate. Configurarlo è un passo importante per verificare l’invio di domini quando si imposta un nuovo account SparkPost.
Come posso verificare le mie impostazioni?
Il validatore di SparkPost fa parte dei nostri strumenti di posta elettronica gratuiti per gli sviluppatori. È il modo più semplice per verificare che i tuoi messaggi abbiano firme DKIM funzionanti.