DKIM sta per DomainKeys Identified Mail ed è un metodo di autenticazione delle email.
Consente di verificare la provenienza del messaggio, in modo da accertarsi dell’autenticità del mittente.
In pratica, DKIM funziona aggiungendo una firma digitale alle email inviate.
Questa firma viene verificata dal server di posta del destinatario, che richiama la chiave pubblica associata alla firma dal server di posta del mittente.
Se la chiave pubblica non corrisponde alla firma, il destinatario deduce che l’e-mail è stata falsificata.
Come funziona l’autenticazione DKIM
Per creare una firma DKIM, il server di posta mittente utilizza un algoritmo di hashing per calcolare un valore di hash dai contenuti dell’email.
Questo valore di hash viene quindi aggiunto all’header dell’email.
Inoltre, per garantire che il valore di hash derivi effettivamente dal mittente originario, viene utilizzata la crittografia asimmetrica.
Questa si basa su una coppia di chiavi: quello che è stato crittografato con la chiave A può essere decifrato solo con la chiave B.
Quindi, una chiave rimane segreta (“chiave privata”) ed è pubblicata sul server di posta in uscita, mentre l’altra è resa pubblica (“chiave pubblica”) e pubblicata sulla zona DNS del dominio.
Per configurare DKIM, è necessario creare una coppia di chiavi DKIM e aggiungere il record DKIM al DNS del dominio.
Il record DNS da inserire è di tipo TXT come in questo esempio:
[dkim1]._domainkey.example.com IN TXT “v=DKIM1; k=rsa; p=[key]”
dove [dkim1] è il selettore e [key] è la chiave pubblica, ma per comodità è possibile anche utilizzare un record di tipo CNAME.
In questo modo, i server di posta del destinatario possono verificare l’autenticità delle email inviate dal dominio.
L’importanza della chiave DKIM
L’importanza della chiave DKIM nella prevenzione dell’email spoofing è fondamentale.
Lo spoofing è una tecnica utilizzata dai truffatori per inviare email che sembrano provenire da un mittente legittimo, ma che in realtà sono state inviate da un’altra fonte.
Questo tipo di attacco può essere utilizzato per diffondere virus, malware o phishing, o per rubare informazioni personali.
La chiave DKIM aiuta a prevenire lo spoofing delle email, garantendo che il messaggio sia stato inviato dal mittente legittimo.
Inoltre, DKIM aumenta la velocità di consegna delle email, poiché i server di posta elettronica possono verificare l’autenticità delle email in arrivo senza doverle analizzare manualmente.
Allineamento tra autenticazione DKIM e SPF
Mentre DKIM utilizza una firma digitale per autenticare l’email, l’autenticazione SPF (Sender Policy Framework) invece utilizza un sistema di autorizzazione basato sull’indirizzo IP del server di posta mittente.
Entrambi i controlli sono complementari: se entrambi i controlli non vanno a buon fine, il messaggio potrebbe essere considerato non autentico e finire nella cartella spam o essere rifiutato del tutto.