Che cos'è DKIM: come funziona, la sua importanza e tutto ciò che devi sapere

DKIM ( DomainKeys Identified Mail ) è noto come metodo standard di sicurezza che rileva attività dannose e impedisce agli spammer di mascherarsi da dominio legittimo.

Nota davvero se vengono apportate modifiche durante il transito tra l'invio e la ricezione dei server di posta.

Ogni email contiene un dominio. Gli spammer sono abituati a replicare il nome di dominio e inviare e-mail di phishing per attaccare il destinatario. DKIM consiste nell'aggiungere la crittografia di sicurezza in modo che la tua e-mail sia al sicuro.

Questo blog spiegherà come funziona DKIM, come configurarlo e la sua importanza. Continua a leggere.

Che cos'è la firma DKIM e come funziona

DKIM (Domain Keys Identified Mail) è una tecnica di autenticazione e-mail che consente al destinatario di verificare che un'e-mail sia stata effettivamente inviata e autorizzata dal proprietario di quel dominio. Questo viene fatto dando all'e-mail una firma digitale. Questa firma DKIM è un'intestazione che viene aggiunta al messaggio ed è protetta con la crittografia.

analizzatore dmarc

Aggiungi una firma o un'intestazione DKIM alle tue e-mail e questo aiuta il tuo messaggio a rimanere al sicuro. Aiuta sia i mittenti che i destinatari.

Una volta che il server di posta di un destinatario identifica che la tua e-mail è firmata con una firma DKIM valida, la tua connessione e-mail sarà protetta.

Le firme DKIM non sono visibili agli utenti finali, funzionano a livello di server.

Esempio di firma DKIM

Per darti una migliore comprensione delle chiavi DKIM, ecco un esempio di un'intestazione DKIM:

v=1; a=rse-ufc989;
d=demo.it; s=e-mail grande;
h=da:a:oggetto;
bh=sNicn1ZUBsharc9ewLAKwfAL3Jlo80c=;
t=19987367792;
b=LK09yytPoaw78hhkshyyyatafw877hagegvwqwe3mehaspoe034ieo+ ieor99juTGVsebfhhvo/HHwien34njsdbf7ouuseebsQIO/dheu78jhuwb=

Bene, vedi così tanti numeri lassù, giusto? Cerchiamo di chiarire la tua confusione prima con una descrizione completa -

• v= indica la versione di DKIM utilizzata.
• d= è il nome di dominio di un mittente.
• s= Questa è l'area/selettore che deve essere utilizzata dal server ricevente per cercare il record DNS.
• h= Elenca i campi di intestazione utilizzati per generare le firme digitali

Facciamo un esempio di vita reale per una migliore comprensione. Supponiamo che Niloy abbia inviato un'e-mail a Mehreen utilizzando il dominio di weMail. Ha dato l'oggetto "Offerte incredibili - Black Friday".

Quindi, ecco come verrà utilizzato il contenuto in "b" = "[email protected]" + "[email protected]" + "Amazing Offers - Black Friday". Fondamentalmente, vengono prese le intestazioni “To, From e Subject.

• b= è la firma digitale/numerica generata da “h” e “bh” e firmata con la chiave privata.
• bh= Questo tag è l'hash del corpo dell'email. È una versione crittografata del contenuto della tua email. Questo aiuta a prevenire la modifica del contenuto delle e-mail una volta che DKIM le ha firmate e prima che raggiungano i destinatari.
• a = Specifica l'algoritmo utilizzato per calcolare la firma digitale.
• t = Questo è un tag timestamp. Aiuta a tenere traccia del tempo di creazione della firma.

Come creare una chiave DKIM

Per aggiungere un record DKIM sul Domain Name Server (DNS), devi prima creare una chiave DKIM. Diamo una panoramica su come generare una chiave DKIM.

Passaggio 1: elenca tutti i tuoi domini di invio di e-mail o app di terze parti, come strumenti di e-mail marketing, strumenti di automazione del marketing, strumenti CRM (Customer Relationship Management) o qualsiasi altro strumento che invia e-mail per tuo conto.

Passaggio 2: dopo aver elencato tutti i domini di invio, è necessario installare un pacchetto DKIM. L'intero processo dipenderà dal sistema operativo del tuo server di posta e dal pacchetto DKIM che hai scelto.

Passaggio 3: nel terzo passaggio, è necessario generare una chiave DKIM pubblica e privata. I generatori di chiavi DKIM possono aiutarti a creare le chiavi. Ci sono così tanti strumenti online disponibili.

Puoi trovarli su Google semplicemente cercandoli come "DKIM Generator". Durante la creazione della chiave, imposta i nomi dei selettori per le tue coppie di chiavi. I selettori indicano ai server di posta dove individuare la chiave pubblica per ciascun dominio.

Come aggiungere record DKIM su DNS

Dopo aver creato le chiavi DKIM, ora devi aggiungere il tuo record DKIM al tuo DNS per completare il processo di configurazione. Segui i passaggi seguenti:

Passaggio 1: devi pubblicare la tua chiave pubblica DKIM e nascondere quella privata. Aggiungi la chiave pubblica al tuo Domain Name Server (DNS) come file txt e pubblica la tua chiave pubblica DKIM.

E salva la chiave privata sul tuo server di posta SMTP, Mail Transfer Agent (MTA) o nel luogo specificato dal tuo pacchetto DKIM. Le modifiche possono richiedere fino a 2 giorni per essere risolte. Quindi sii paziente.

Passaggio 2: l'ultima cosa che devi fare è configurare il tuo server di posta elettronica. Segui la guida alle istruzioni fornita dal tuo server, poiché la configurazione può variare in base ai server.

Puoi tenere più di un record DKIM?

Attualmente si. Ma c'è qualcosa che devi sapere. Un dominio può avere più record di chiave pubblica DKIM per l'invio di email. Devo solo verificare che ogni chiave utilizzi un nome di selettore diverso.

Come verificare la firma DKIM

È un processo un po' complicato da verificare manualmente. Quindi avrai bisogno di una certa esperienza per farlo con successo. Inoltre, è connesso a sistemi complessi come il Senders Policy Framework (SPF). Quindi sono necessarie mani esperte per andare avanti con questo.

Ma non preoccuparti. Se non sei a conoscenza di nulla di simile, c'è sempre una soluzione. La maggior parte delle persone non tecniche utilizza gli strumenti di verifica della firma DKIM per controllare le firme DKIM per evitare tali problemi. Ci sono così tanti strumenti online disponibili che ti aiutano a:

• Controlla la validità della chiave DKIM
• Verifica le chiavi DKIM e-mail rispetto a un database pubblico

Controlla la firma DKIM utilizzando Gmail:

Per verificarlo, assicurati di utilizzare la versione web di Gmail. Ora segui questi passaggi:

1. Innanzitutto, fai clic sull'e-mail che desideri controllare
2. Ora, fai clic sull'icona di navigazione della barra in alto per controllare le etichette e verificare se è firmato dal tuo nome di dominio o meno

3. In questo passaggio, fai clic sui tre punti disponibili sul lato destro della tua e-mail e seleziona Mostra dettagli.

Ora controlla l'intestazione dell'e-mail. Se il tuo "DKIM = Pass", allora il tuo DKIM è ok.

Controlla la firma DKIM con yahoo mail

Per testare la firma DKIM sulla posta di Yahoo, segui la procedura:

1. Apri la versione desktop/web di Yahoo Mail
2. Fare clic sull'icona di configurazione
3. Ora seleziona la sezione "Visualizza intestazione completa".

Ora controlla lo stato di DKIM. Se hai trovato "dkim=pass", la tua firma DKIM è accettabile.

Vantaggio dell'autenticazione DomainKeys Identified Mail (DKIM).

DKIM è così importante se hai a che fare con una grande lista di email. Può darti tanti vantaggi. Ecco qui alcuni di loro -

• Aiuta a fermare lo spoofing della posta elettronica
• DKIM può migliorare la tua autenticità
• Utilizzando DKIM puoi evitare i blocchi IP e aumentare il limite di throttling di alcuni domini.
• I domini autenticati DKIM sono soggetti a filtri SPAM meno rigorosi
• Impedisci agli spammer di manipolare l'origine dell'e-mail
• Aiuta a guadagnare la fiducia del cliente

Considerazioni finali su DKIM

Devi includere una firma DKIM se gestisci una piccola o grande impresa e gestisci campagne di email marketing. Questa firma viaggerà fino alla posta in arrivo del tuo cliente in tutto il mondo. Ciò aumenterà la tua reputazione e aumenterà la tua autenticità nel mondo virtuale. Inoltre, puoi aiutare i tuoi clienti a non essere truffati. È un metodo vincente per entrambe le parti.