Cos’è il protocollo DKIM?

Il DKIM è un metodo di autenticazione per una comunicazione via email sicura. Funziona con processi di crittografia e decrittografia, assicurando che un’email inviata non venga intercettata o manipolata per scopi di spam o phishing durante il suo percorso verso i destinatari. In questo articolo ti spieghiamo in dettaglio cos’è effettivamente il DKMI e quali sono i suoi vantaggi.



⚠️ Attenzione: modifica importante da febbraio 2024

Molti provider, in particolare Gmail e Yahoo, da febbraio 2024 hanno innalzato i loro standard di sicurezza e accettano solo email da mittenti autenticati. In questo modo intendono proteggere i destinatari dal phishing e dallo spam. Contemporaneamente proteggono i mittenti e la loro organizzazione dal furto di identità, migliorano la recapitabilità e riducono la probabilità che i messaggi siano classificati come spam.

Consigliamo a tutti i mittenti di adottare con urgenza i comuni protocolli di autenticazione DKIM, SPF e DMARC così che le loro email in futuro arrivino senza problemi nelle caselle di posta dei loro contatti.


1. Definizione: cos’è il DKIM?

DKIM è l’acronimo di Domain Keys Identified Mail, un protocollo che viene utilizzato per garantire la massima sicurezza delle comunicazioni via email, sia per i mittenti che per i destinatari.

Grazie a meccanismi di crittografia e decrittografia, eseguiti in background dai server del mittente e del destinatario, il protocollo DKIM garantisce che un’email (e i suoi allegati) non venga modificata durante il suo percorso verso i destinatari.

🤔 Il problema principale: spam, phishing e frode nel traffico email

I mittenti di spam cercano costantemente di intercettare le email per modificarne i contenuti, rendendole manipolate e apparentemente inviate da te. Questa tecnica sfrutta il rapporto di fiducia che hai instaurato con i tuoi contatti, utilizzando il tuo nome come mittente per ingannarli. Nella maggior parte dei casi, i contenuti o i link manipolati puntano a truffare i destinatari, ad esempio richiedendo dati personali. Questo non solo compromette la sicurezza delle tue email, ma danneggia anche gravemente la tua reputazione come mittente. Col tempo, le tue email potrebbero essere classificate come spam o indesiderate, causando un drastico calo del tasso di consegna.

In parole povere il DKIM aiuta i server di un destinatario a identificare il mittente di un’email e a garantire che si tratti di un mittente “vero”. Per questa verifica, a ogni email inviata viene aggiunta una firma nascosta nell’intestazione dell’email, che il server del destinatario tenta di decifrare prima della consegna.

A tal fine vengono generate due chiavi digitali correlate. Una delle due chiavi (la cosiddetta Public Key) viene memorizzata nel DNS presso il tuo host web per il tuo dominio di mittente (ad es. newsletter@miaazienda.de) ed è visibile pubblicamente. La seconda chiave (la Private Key) viene memorizzata sul server del mittente (nel nostro caso il server rapidmail) e conservata in sicurezza e non è visibile pubblicamente.

Quando spedisci un’email, l’invio avviene attraverso il tuo dominio di mittente. Il server del mittente (ovvero il server rapidmail) aggiunge all’email l’intestazione con la firma digitale summenzionata che viene generata tramite la Private Key.

Prima della consegna dell’email, il server del destinatario esegue il processo di decrittografia: accede alla Public Key che è visibile pubblicamente nel tuo DNS e con questa tenta di decifrare la firma digitale.

Solo se la decrittografia riesce, l’email viene consegnata senza problemi nella casella di posta del destinatario o della destinataria: la tua email in arrivo non è quindi stata intercettata né manipolata.

La figura illustra il processo in modo semplificato per facilitarne la comprensione.


2. Quali sono i vantaggi del DKIM?

Generando una chiave DKIM e memorizzandola nel DNS presso il tuo host web, verifichi il server di invio (cioè il server di rapidmail) per il tuo dominio di mittente. Dai il permesso affinché un’email con il tuo indirizzo di mittente possa essere inviata dal server rapidmail.

Le email che contengono una firma DKIM confermano la tua legittimità come mittente e aumentano la probabilità di una consegna riuscita. Inoltre, garantisci che solo email legittime con i contenuti desiderati arrivino ai tuoi contatti, senza essere state manipolate da terzi lungo il percorso. Di conseguenza, riduci il rischio di classificazione come spam.


3. E come funziona?

Nelle impostazioni del tuo account rapidmail trovi l’opzione per generare un codice DKMI per il tuo dominio di mittente. Successivamente puoi memorizzarlo nel DNS del tuo host web.

Istruzioni passo dopo passo dettagliate di questa procedura sono reperibili qui.


🧠 Qual è la differenza tra DKIM, SPF e DMARC?

DKIM (Domain Keys Identified Mail) utilizza un processo di crittografia e decrittografia per assicurare che durante il suo trasferimento un’email non venga (fraudolentemente) modificata. Questo protocollo confronta, per ciascun invio, due chiavi (codici DKIM). In parole semplici: garantisce che un’email provenga senza modifiche dal mittente visualizzato.

SPF (Sender Policy Framework) è un metodo di autenticazione che stabilisce quali indirizzi IP sono autorizzati a inviare email a nome di una persona o di un’azienda. Serve a identificare indirizzi del mittente falsificati e a bloccare la consegna di tali email. In parole semplici: viene stabilito chi ha il permesso di inviare un’email.

DMARC (Domain-based Message Authentication, Reporting & Conformance) si basa su DKIM e SPF: almeno uno di questi due metodi di autenticazione deve essere configurato affinché DMARC funzioni. Con DMARC viene stabilito come devono essere gestite le email da parte dei server di ricezione per un dominio di mittente, se l’autenticazione DKIM o SPF ha successo e cosa accade all’email se l’autenticazione fallisce.


Ähnliche Artikel