DKIM sta per DomainKeys Identified Mail ed è abbastanza importante quindi oggi vediamo cosa significa DKIM.
DKIM è un metodo di verifica dell’integrità e dell’autenticità del contenuto della mail. È una sorta di firma digitale che utilizza chiavi pubbliche e private come garanzia dell’autenticità del messaggio.
Con il DKIM il server di posta in entrata del destinatario può controllare la corrispondenza della firma con il nome a dominio del mittente autorizzato e assicurarsi che non sia stata intercettata e modificata da qualcuno.
La tecnica DKIM serve per evitare lo spoofing delle email che consiste nella modifica dei contenuti del messaggio per far sembrare che questo provenga da un mittente o da un’origine diversi da quelli effettivi.
Cosa significa DKIM e come usarlo al meglio. Share on XLo spoofing può essere usato nei messaggi di phishing dove ti arriva un’email da un indirizzo [email protected] ma in realtà il mittente è tutt’altro, tecnica usatissima nei phishing per farti credere che l’email arrivi effettivamente dal servizio in questione.
Il DKIM serve appunto a verificare che chi manda un’email con questo mittente sia effettivamente chi dice di essere e non altri.
DKIM aggiunge una firma criptata all’intestazione di tutti i messaggi in uscita, quindi è un’attività che viene automaticamente gestita dal server di posta in uscita o SMTP.
I server email che ricevono messaggi con questa firma usano DKIM per decrittare l’intestazione del messaggio e verificare che questo non abbia subito modifiche dopo l’invio o che non sia stato contraffatto.
Come funziona DKIM
- Il server di posta in uscita del mittente controlla l’email che deve spedire e verifica che il mittente sia quello che dice di essere e autorizzato a spedire email con quell’indirizzo. Se la verifica non va a buon fine il processo è interrotto.
- Al messaggio viene aggiunta la firma DKIM che certifica che tutto è a posto. Da questo momento il messaggio non può essere modificato perché altrimenti la firma DKIM non corrisponderebbe.
- Il server di posta in ingresso verifica la firma DKIM e se è a posto inoltra il messaggio al destinatario.
DKIM in breve
Ancora più in breve, DKIM funziona in questo modo.
Il server di posta in uscita firma la tua email in modo crittografato e questa firma viene letta dal server di posta in entrata del destinatario. Se le cose corrispondono l’email viene consegnata altrimenti no.
Non è un sistema obbligatorio come invece lo è SPF che fa in modo che le tue email non vengano classificate come SPAM, ma è fortemente consigliabile configurarlo e gestirlo per aumentare ancora di più la sicurezza delle email e per evitare tentativi di spoofing o di phishing tramite email.
Non è obbligatorio ma ultimamente ho notato che Gmail spesso inserisce nello spam email del tutto normali che sono però prive del DKIM quindi, anche se non è obbligatorio, ti consiglio vivamente di utilizzarlo nel tuo dominio personale.
Sia chiaro che di DKIM o SPF non te ne devi occupare tu perché di solito se ne occupa il tuo amministratore di sistema, se lavori in un’azienda, oppure il provider che ti ha venduto il dominio che sarà sicuramente già configurato per spedire la posta.
Certo è che se, in questo caso, tu utilizzi sistemi esterni al provider per inviare la posta, allora DKIM e SPF te li dovrai gestire personalmente per evitare che tutta la tua posta sia marchiata come SPAM.
Approfondimenti
- server di posta in entrata
- server di posta in uscita o SMTP
- cosa è SPF
- cos’è e come funziona il filtro antispam
- email istituzionale
- email professionale