Cosa significa DKIM

DKIM sta per DomainKeys Identified Mail ed è abbastanza importante quindi oggi vediamo cosa significa DKIM.

DKIM è un metodo di verifica dell’integrità e dell’autenticità del contenuto della mail. È una sorta di firma digitale che utilizza chiavi pubbliche e private come garanzia dell’autenticità del messaggio.

Con il DKIM il server di posta in entrata del destinatario può controllare la corrispondenza della firma con il nome a dominio del mittente autorizzato e assicurarsi che non sia stata intercettata e modificata da qualcuno.

La tecnica DKIM serve per evitare lo spoofing delle email che consiste nella modifica dei contenuti del messaggio per far sembrare che questo provenga da un mittente o da un’origine diversi da quelli effettivi.

Cosa significa DKIM e come usarlo al meglio. Condividi il Tweet

Lo spoofing può essere usato nei messaggi di phishing dove ti arriva un’email da un indirizzo comunicazioni@poste.it ma in realtà il mittente è tutt’altro. Il DKIM serve appunto a verificare che chi manda un’email con questo mittente sia effettivamente chi dice di essere e non altri.

DKIM aggiunge una firma criptata all’intestazione di tutti i messaggi in uscita, quindi è un’attività che viene automaticamente gestita dal server di posta in uscita o SMTP.

I server email che ricevono messaggi con questa firma usano DKIM per decrittare l’intestazione del messaggio e verificare che questo non abbia subito modifiche dopo l’invio o che non sia stato contraffatto.

Come funziona DKIM

  • Il server di posta in uscita del mittente controlla l’email che deve spedire e verifica che il mittente sia quello che dice di essere e autorizzato a spedire email con quell’indirizzo. Se la verifica non va a buon fine il processo è interrotto.
  • Al messaggio viene aggiunta la firma DKIM che certifica che tutto è a posto. Da questo momento il messaggio non può essere modificato perché altrimenti la firma DKIM non corrisponderebbe.
  • Il server di posta in ingresso verifica la firma DKIM e se è a posto inoltra il messaggio al destinatario.

DKIM in breve

Ancora più in breve, DKIM funziona in questo modo.

Il server di posta in uscita firma la tua email in modo crittografato e questa firma viene letta dal server di posta in entrata del destinatario. Se le cose corrispondono l’email viene consegnata altrimenti no.

Non è un sistema obbligatorio come invece lo è SPF che fa in modo che le tue email non vengano classificate come SPAM, ma è fortemente consigliabile configurarlo e gestirlo per aumentare ancora di più la sicurezza delle email e per evitare tentativi di spoofing o di phishing tramite email.

Sending
User Review
0 (0 votes)

Lascia un commento...

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.