Che cos'è DKIM?
1 min read
Che cos'è DKIM?
1 min read
Punti chiave della guida
DKIM aggiunge una firma crittografica alle email in uscita per dimostrare l'autenticità e prevenire manomissioni.
I server di ricezione convalidano questa firma utilizzando la chiave pubblica pubblicata nei tuoi record DNS.
DKIM lavora insieme a SPF e DMARC per creare un quadro completo di autenticazione delle email.
Implementare DKIM migliora la consegna, protegge la reputazione del tuo dominio e riduce il rischio di spam e phishing.
Ogni azienda che invia email commerciali o transazionali dovrebbe implementare DKIM come parte della sicurezza di base delle email.
DKIM da solo non è sufficiente—SPF e DMARC sono necessari per una protezione completa del mittente.
Q&A Highlights
Che cos'è DKIM?
DKIM è uno standard di autenticazione delle email che aggiunge una firma digitale alle email in uscita, dimostrando che il messaggio è stato autorizzato e non modificato.
Come funziona DKIM?
Il mittente firma ogni messaggio con una chiave privata e i destinatari lo convalidano utilizzando la chiave pubblica memorizzata nel DNS.
Che cos'è una firma DKIM?
Una speciale intestazione email contenente hash crittografici del corpo del messaggio e intestazioni selezionate, utilizzati per verificare l'autenticità.
Perché DKIM è importante per la consegna delle email?
DKIM riduce il sospetto di spam, migliora la reputazione del dominio e aumenta le probabilità che le tue email raggiungano le caselle di posta.
Come differisce DKIM da SPF?
SPF convalida chi è autorizzato a inviare mail; DKIM convalida che il messaggio stesso non sia stato falsificato o alterato.
Come si relaziona DKIM a DMARC?
DMARC utilizza i risultati di DKIM (e SPF) per applicare le politiche del proprietario del dominio su come gestire i messaggi non riusciti.
Tutte le aziende hanno bisogno del DKIM?
Sì—qualsiasi attività che invia email di marketing o transazionali dovrebbe implementare DKIM per sicurezza e deliverabilità.
DKIM è sufficiente da solo?
No. Per una protezione completa e un posizionamento ottimale nell'Inbox, dovresti implementare SPF e DMARC insieme a DKIM.
Comprendere DKIM
DomainKeys Identified Mail, o DKIM, è uno standard tecnico che aiuta a proteggere i mittenti e i destinatari di email da spam, spoofing e phishing. È una forma di autenticazione email che consente a un'organizzazione di dichiarare la responsabilità di un messaggio in modo che possa essere convalidato dal destinatario.
In particolare, utilizza un approccio chiamato “crittografia a chiave pubblica” per verificare che un messaggio email sia stato inviato da un server di posta autorizzato, al fine di rilevare falsificazioni e prevenire la consegna di email dannose come lo spam. Integra SMTP, il protocollo di base utilizzato per inviare email, poiché non include di per sé alcun meccanismo di autenticazione.
DomainKeys Identified Mail, o DKIM, è uno standard tecnico che aiuta a proteggere i mittenti e i destinatari di email da spam, spoofing e phishing. È una forma di autenticazione email che consente a un'organizzazione di dichiarare la responsabilità di un messaggio in modo che possa essere convalidato dal destinatario.
In particolare, utilizza un approccio chiamato “crittografia a chiave pubblica” per verificare che un messaggio email sia stato inviato da un server di posta autorizzato, al fine di rilevare falsificazioni e prevenire la consegna di email dannose come lo spam. Integra SMTP, il protocollo di base utilizzato per inviare email, poiché non include di per sé alcun meccanismo di autenticazione.
DomainKeys Identified Mail, o DKIM, è uno standard tecnico che aiuta a proteggere i mittenti e i destinatari di email da spam, spoofing e phishing. È una forma di autenticazione email che consente a un'organizzazione di dichiarare la responsabilità di un messaggio in modo che possa essere convalidato dal destinatario.
In particolare, utilizza un approccio chiamato “crittografia a chiave pubblica” per verificare che un messaggio email sia stato inviato da un server di posta autorizzato, al fine di rilevare falsificazioni e prevenire la consegna di email dannose come lo spam. Integra SMTP, il protocollo di base utilizzato per inviare email, poiché non include di per sé alcun meccanismo di autenticazione.
Come funziona?
Funziona aggiungendo una firma digitale alle intestazioni di un messaggio email. Quella firma può essere convalidata rispetto a una chiave crittografica pubblica nei record del Domain Name System (DNS) dell'organizzazione. In termini generali, il processo funziona così:
Un proprietario di dominio pubblica una chiave crittografica pubblica come record TXT appositamente formattato nei record DNS complessivi del dominio.
Quando un messaggio di posta viene inviato da un server di posta in uscita, il server genera e allega un'intestazione di firma DKIM unica al messaggio. Questa intestazione include due hash crittografici, uno delle intestazioni specificate e uno del corpo del messaggio (o di una parte di esso). L'intestazione contiene informazioni su come è stata generata la firma.
Quando un server di posta in arrivo riceve un'email in arrivo, cerca la chiave DKIM pubblica del mittente nel DNS. Il server in arrivo utilizza questa chiave per decriptare la firma e confrontarla con una versione appena calcolata. Se i due valori corrispondono, il messaggio può essere dimostrato autentico e non alterato in transito.
Funziona aggiungendo una firma digitale alle intestazioni di un messaggio email. Quella firma può essere convalidata rispetto a una chiave crittografica pubblica nei record del Domain Name System (DNS) dell'organizzazione. In termini generali, il processo funziona così:
Un proprietario di dominio pubblica una chiave crittografica pubblica come record TXT appositamente formattato nei record DNS complessivi del dominio.
Quando un messaggio di posta viene inviato da un server di posta in uscita, il server genera e allega un'intestazione di firma DKIM unica al messaggio. Questa intestazione include due hash crittografici, uno delle intestazioni specificate e uno del corpo del messaggio (o di una parte di esso). L'intestazione contiene informazioni su come è stata generata la firma.
Quando un server di posta in arrivo riceve un'email in arrivo, cerca la chiave DKIM pubblica del mittente nel DNS. Il server in arrivo utilizza questa chiave per decriptare la firma e confrontarla con una versione appena calcolata. Se i due valori corrispondono, il messaggio può essere dimostrato autentico e non alterato in transito.
Funziona aggiungendo una firma digitale alle intestazioni di un messaggio email. Quella firma può essere convalidata rispetto a una chiave crittografica pubblica nei record del Domain Name System (DNS) dell'organizzazione. In termini generali, il processo funziona così:
Un proprietario di dominio pubblica una chiave crittografica pubblica come record TXT appositamente formattato nei record DNS complessivi del dominio.
Quando un messaggio di posta viene inviato da un server di posta in uscita, il server genera e allega un'intestazione di firma DKIM unica al messaggio. Questa intestazione include due hash crittografici, uno delle intestazioni specificate e uno del corpo del messaggio (o di una parte di esso). L'intestazione contiene informazioni su come è stata generata la firma.
Quando un server di posta in arrivo riceve un'email in arrivo, cerca la chiave DKIM pubblica del mittente nel DNS. Il server in arrivo utilizza questa chiave per decriptare la firma e confrontarla con una versione appena calcolata. Se i due valori corrispondono, il messaggio può essere dimostrato autentico e non alterato in transito.
Cos'è una firma DKIM?
Una firma DKIM è un'intestazione aggiunta ai messaggi email. L'intestazione contiene valori che consentono a un server di posta ricevente di convalidare il messaggio email cercando la chiave DKIM del mittente e utilizzandola per verificare la firma crittografata. Sembra qualcosa di simile a questo:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=sparkpost.com; s=google; h=from:content-transfer-encoding:subject:message-id:date:to:mime-version; bh=ZkwViLQ8B7I9vFIen3+/FXErUuKv33PmCuZAwpemGco=; b=kF31DkXsbP5bMGzOwivNE4fmMKX5W2/Yq0YqXD4Og1fPT6ViqB35uLxLGGhHv2lqXBWwFhODPVPauUXxRYEpMsuisdU5TgYmbwSJYYrFLFj5ZWTZ7VGgg6/nI1hoPWbzDaL9qh
Un'intestazione della firma DKIM racchiude molte informazioni, poiché è destinata all'elaborazione automatica. Come puoi vedere in questo esempio, l'intestazione contiene un elenco di parti tag=valore. I tag significativi includono “d=” per il dominio firmatario, “b=” per la firma digitale effettiva e “bh=” per un hash che può essere verificato ricalcolando utilizzando la chiave pubblica del mittente.
Le firme per definizione sono uniche da messaggio a messaggio, ma questi elementi di base saranno presenti in ogni intestazione di firma DKIM.
Componente | Di cosa si tratta | Perché è importante |
|---|---|---|
Chiave pubblica (DNS TXT) | Chiave crittografica pubblicata nel DNS | Utilizzata dai server riceventi per verificare la firma DKIM |
Intestazione della firma DKIM | Metadati aggiunti all'email in uscita | Dimostra che il messaggio è legittimo e non alterato |
d= (Dominio firmatario) | Identifica quale dominio ha firmato l'email | Abilita controlli di reputazione e allineamento a livello di dominio |
b= (Firma) | Il blocco effettivo della firma crittografica | Valida che l'email non sia stata manomessa |
bh= (Hash del corpo) | Hash del corpo del messaggio | Conferma l'integrità del contenuto del messaggio |
Selettori | Riferimento alla chiave DKIM corretta (s=) | Consente la rotazione della chiave e chiavi di firma multiple |
DKIM + SPF + DMARC | Ecosistema di autenticazione combinato | Garantisce la legittimità del mittente, previene lo spoofing e migliora la consegna |
Una firma DKIM è un'intestazione aggiunta ai messaggi email. L'intestazione contiene valori che consentono a un server di posta ricevente di convalidare il messaggio email cercando la chiave DKIM del mittente e utilizzandola per verificare la firma crittografata. Sembra qualcosa di simile a questo:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=sparkpost.com; s=google; h=from:content-transfer-encoding:subject:message-id:date:to:mime-version; bh=ZkwViLQ8B7I9vFIen3+/FXErUuKv33PmCuZAwpemGco=; b=kF31DkXsbP5bMGzOwivNE4fmMKX5W2/Yq0YqXD4Og1fPT6ViqB35uLxLGGhHv2lqXBWwFhODPVPauUXxRYEpMsuisdU5TgYmbwSJYYrFLFj5ZWTZ7VGgg6/nI1hoPWbzDaL9qh
Un'intestazione della firma DKIM racchiude molte informazioni, poiché è destinata all'elaborazione automatica. Come puoi vedere in questo esempio, l'intestazione contiene un elenco di parti tag=valore. I tag significativi includono “d=” per il dominio firmatario, “b=” per la firma digitale effettiva e “bh=” per un hash che può essere verificato ricalcolando utilizzando la chiave pubblica del mittente.
Le firme per definizione sono uniche da messaggio a messaggio, ma questi elementi di base saranno presenti in ogni intestazione di firma DKIM.
Componente | Di cosa si tratta | Perché è importante |
|---|---|---|
Chiave pubblica (DNS TXT) | Chiave crittografica pubblicata nel DNS | Utilizzata dai server riceventi per verificare la firma DKIM |
Intestazione della firma DKIM | Metadati aggiunti all'email in uscita | Dimostra che il messaggio è legittimo e non alterato |
d= (Dominio firmatario) | Identifica quale dominio ha firmato l'email | Abilita controlli di reputazione e allineamento a livello di dominio |
b= (Firma) | Il blocco effettivo della firma crittografica | Valida che l'email non sia stata manomessa |
bh= (Hash del corpo) | Hash del corpo del messaggio | Conferma l'integrità del contenuto del messaggio |
Selettori | Riferimento alla chiave DKIM corretta (s=) | Consente la rotazione della chiave e chiavi di firma multiple |
DKIM + SPF + DMARC | Ecosistema di autenticazione combinato | Garantisce la legittimità del mittente, previene lo spoofing e migliora la consegna |
Una firma DKIM è un'intestazione aggiunta ai messaggi email. L'intestazione contiene valori che consentono a un server di posta ricevente di convalidare il messaggio email cercando la chiave DKIM del mittente e utilizzandola per verificare la firma crittografata. Sembra qualcosa di simile a questo:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=sparkpost.com; s=google; h=from:content-transfer-encoding:subject:message-id:date:to:mime-version; bh=ZkwViLQ8B7I9vFIen3+/FXErUuKv33PmCuZAwpemGco=; b=kF31DkXsbP5bMGzOwivNE4fmMKX5W2/Yq0YqXD4Og1fPT6ViqB35uLxLGGhHv2lqXBWwFhODPVPauUXxRYEpMsuisdU5TgYmbwSJYYrFLFj5ZWTZ7VGgg6/nI1hoPWbzDaL9qh
Un'intestazione della firma DKIM racchiude molte informazioni, poiché è destinata all'elaborazione automatica. Come puoi vedere in questo esempio, l'intestazione contiene un elenco di parti tag=valore. I tag significativi includono “d=” per il dominio firmatario, “b=” per la firma digitale effettiva e “bh=” per un hash che può essere verificato ricalcolando utilizzando la chiave pubblica del mittente.
Le firme per definizione sono uniche da messaggio a messaggio, ma questi elementi di base saranno presenti in ogni intestazione di firma DKIM.
Componente | Di cosa si tratta | Perché è importante |
|---|---|---|
Chiave pubblica (DNS TXT) | Chiave crittografica pubblicata nel DNS | Utilizzata dai server riceventi per verificare la firma DKIM |
Intestazione della firma DKIM | Metadati aggiunti all'email in uscita | Dimostra che il messaggio è legittimo e non alterato |
d= (Dominio firmatario) | Identifica quale dominio ha firmato l'email | Abilita controlli di reputazione e allineamento a livello di dominio |
b= (Firma) | Il blocco effettivo della firma crittografica | Valida che l'email non sia stata manomessa |
bh= (Hash del corpo) | Hash del corpo del messaggio | Conferma l'integrità del contenuto del messaggio |
Selettori | Riferimento alla chiave DKIM corretta (s=) | Consente la rotazione della chiave e chiavi di firma multiple |
DKIM + SPF + DMARC | Ecosistema di autenticazione combinato | Garantisce la legittimità del mittente, previene lo spoofing e migliora la consegna |
Come si collega a SPF, DMARC, o altri standard?
DKIM, SPF e DMARC sono tutti standard che abilitano diversi aspetti dell'autenticazione delle email. Affrontano problemi complementari.
SPF consente ai mittenti di definire quali indirizzi IP sono autorizzati a inviare posta per un particolare dominio.
DKIM fornisce una chiave di crittografia e una firma digitale che verificano che un messaggio email non sia stato falsificato o alterato.
DMARC unifica i meccanismi di autenticazione SPF e DKIM in un quadro comune e permette ai proprietari dei domini di dichiarare come vorrebbero che le email da quel dominio fossero gestite se non superano un test di autorizzazione.
DKIM, SPF e DMARC sono tutti standard che abilitano diversi aspetti dell'autenticazione delle email. Affrontano problemi complementari.
SPF consente ai mittenti di definire quali indirizzi IP sono autorizzati a inviare posta per un particolare dominio.
DKIM fornisce una chiave di crittografia e una firma digitale che verificano che un messaggio email non sia stato falsificato o alterato.
DMARC unifica i meccanismi di autenticazione SPF e DKIM in un quadro comune e permette ai proprietari dei domini di dichiarare come vorrebbero che le email da quel dominio fossero gestite se non superano un test di autorizzazione.
DKIM, SPF e DMARC sono tutti standard che abilitano diversi aspetti dell'autenticazione delle email. Affrontano problemi complementari.
SPF consente ai mittenti di definire quali indirizzi IP sono autorizzati a inviare posta per un particolare dominio.
DKIM fornisce una chiave di crittografia e una firma digitale che verificano che un messaggio email non sia stato falsificato o alterato.
DMARC unifica i meccanismi di autenticazione SPF e DKIM in un quadro comune e permette ai proprietari dei domini di dichiarare come vorrebbero che le email da quel dominio fossero gestite se non superano un test di autorizzazione.
Ho bisogno di DKIM?
Se sei un'azienda che invia email commerciali o transazionali, devi assolutamente implementare una o più forme di autenticazione email per verificare che un'email provenga effettivamente da te o dalla tua azienda. Configurare correttamente gli standard di autenticazione email è uno dei passaggi più importanti che puoi fare per migliorare la tua deliverabilità. Tuttavia, da solo questo non basta; SparkPost e altri esperti di email raccomandano anche di implementare SPF e DMARC per definire una politica di autenticazione email più completa.
Se sei un'azienda che invia email commerciali o transazionali, devi assolutamente implementare una o più forme di autenticazione email per verificare che un'email provenga effettivamente da te o dalla tua azienda. Configurare correttamente gli standard di autenticazione email è uno dei passaggi più importanti che puoi fare per migliorare la tua deliverabilità. Tuttavia, da solo questo non basta; SparkPost e altri esperti di email raccomandano anche di implementare SPF e DMARC per definire una politica di autenticazione email più completa.
Se sei un'azienda che invia email commerciali o transazionali, devi assolutamente implementare una o più forme di autenticazione email per verificare che un'email provenga effettivamente da te o dalla tua azienda. Configurare correttamente gli standard di autenticazione email è uno dei passaggi più importanti che puoi fare per migliorare la tua deliverabilità. Tuttavia, da solo questo non basta; SparkPost e altri esperti di email raccomandano anche di implementare SPF e DMARC per definire una politica di autenticazione email più completa.
Iscriviti alla nostra Newsletter.
Rimani aggiornato con Bird attraverso aggiornamenti settimanali nella tua inbox.
Inviando, accetti che Bird possa contattarti riguardo ai nostri prodotti e servizi.
Puoi annullare l'iscrizione in qualsiasi momento. Consulta la Informativa sulla Privacy di Bird per i dettagli sul trattamento dei dati.
Iscriviti alla nostra Newsletter.
Rimani aggiornato con Bird attraverso aggiornamenti settimanali nella tua inbox.
Inviando, accetti che Bird possa contattarti riguardo ai nostri prodotti e servizi.
Puoi annullare l'iscrizione in qualsiasi momento. Consulta la Informativa sulla Privacy di Bird per i dettagli sul trattamento dei dati.
Iscriviti alla nostra Newsletter.
Rimani aggiornato con Bird attraverso aggiornamenti settimanali nella tua inbox.
Inviando, accetti che Bird possa contattarti riguardo ai nostri prodotti e servizi.
Puoi annullare l'iscrizione in qualsiasi momento. Consulta la Informativa sulla Privacy di Bird per i dettagli sul trattamento dei dati.
