Che cos'è DKIM?
1 min read
Che cos'è DKIM?
1 min read
Suggerimenti della guida
DKIM aggiunge una firma crittografica alle email in uscita per dimostrare l'autenticità e prevenire manomissioni.
I server di ricezione convalideranno questa firma utilizzando la chiave pubblica pubblicata nei tuoi record DNS.
DKIM lavora insieme a SPF e DMARC per creare un framework completo di autenticazione delle email.
Implementare DKIM migliora la consegna, protegge la reputazione del tuo dominio e riduce il rischio di spam e phishing.
Ogni azienda che invia email commerciali o transazionali dovrebbe implementare DKIM come parte della propria sicurezza email di base.
DKIM da solo non è sufficiente: SPF e DMARC sono necessari per una protezione completa del mittente.
Punti salienti del Q&A
Che cos'è DKIM?
DKIM è uno standard di autenticazione email che aggiunge una firma digitale alle email in uscita, dimostrando che il messaggio è stato autorizzato e non è stato modificato.
Come funziona DKIM?
Il mittente firma ogni messaggio con una chiave privata, e i destinatari la convalidano utilizzando la chiave pubblica memorizzata nel DNS.
Che cos'è una firma DKIM?
Una speciale intestazione email contenente hash crittografici del corpo del messaggio e intestazioni selezionate, utilizzata per verificare l'autenticità.
Perché il DKIM è importante per la deliverability delle email?
DKIM riduce la sospetto di spam, migliora la reputazione del dominio e aumenta le possibilità che le tue email raggiungano le caselle di posta.
In che modo DKIM è diverso da SPF?
SPF convalida chi è autorizzato a inviare posta; DKIM convalida che il messaggio stesso non sia stato falsificato o alterato.
Come si relaziona DKIM a DMARC?
DMARC utilizza i risultati di DKIM (e SPF) per far rispettare le politiche del proprietario del dominio su come devono essere gestiti i messaggi non consegnati.
Tutte le aziende hanno bisogno di DKIM?
Sì—qualsiasi azienda che invia email di marketing o transazionali dovrebbe implementare DKIM per sicurezza e deliverabilità.
È il DKIM sufficiente da solo?
No. Per una protezione completa e un posizionamento ottimale nella posta in arrivo, dovresti implementare SPF e DMARC insieme a DKIM.
Comprendere DKIM
DomainKeys Identified Mail, o DKIM, è uno standard tecnico che aiuta a proteggere i mittenti e i destinatari delle email da spam, spoofing e phishing. È una forma di autenticazione email che consente a un'organizzazione di rivendicare la responsabilità di un messaggio in un modo che può essere convalidato dal destinatario.
In particolare, utilizza un approccio chiamato “cryptografia a chiave pubblica” per verificare che un messaggio email sia stato inviato da un server di posta autorizzato, al fine di rilevare la falsificazione e prevenire la consegna di email dannose come lo spam. Inoltre, integra SMTP, il protocollo di base utilizzato per inviare email, poiché non include di per sé alcun meccanismo di autenticazione.
DomainKeys Identified Mail, o DKIM, è uno standard tecnico che aiuta a proteggere i mittenti e i destinatari delle email da spam, spoofing e phishing. È una forma di autenticazione email che consente a un'organizzazione di rivendicare la responsabilità di un messaggio in un modo che può essere convalidato dal destinatario.
In particolare, utilizza un approccio chiamato “cryptografia a chiave pubblica” per verificare che un messaggio email sia stato inviato da un server di posta autorizzato, al fine di rilevare la falsificazione e prevenire la consegna di email dannose come lo spam. Inoltre, integra SMTP, il protocollo di base utilizzato per inviare email, poiché non include di per sé alcun meccanismo di autenticazione.
DomainKeys Identified Mail, o DKIM, è uno standard tecnico che aiuta a proteggere i mittenti e i destinatari delle email da spam, spoofing e phishing. È una forma di autenticazione email che consente a un'organizzazione di rivendicare la responsabilità di un messaggio in un modo che può essere convalidato dal destinatario.
In particolare, utilizza un approccio chiamato “cryptografia a chiave pubblica” per verificare che un messaggio email sia stato inviato da un server di posta autorizzato, al fine di rilevare la falsificazione e prevenire la consegna di email dannose come lo spam. Inoltre, integra SMTP, il protocollo di base utilizzato per inviare email, poiché non include di per sé alcun meccanismo di autenticazione.
Come funziona?
Funziona aggiungendo una firma digitale agli header di un messaggio email. Quella firma può essere convalidata rispetto a una chiave crittografica pubblica nei record del sistema DNS (Domain Name System) dell’organizzazione. In termini generali, il processo funziona in questo modo:
Un proprietario di dominio pubblica una chiave pubblica crittografica come record TXT formattato in modo speciale nei record DNS complessivi del dominio.
Quando un messaggio di posta viene inviato da un server di posta in uscita, il server genera e allega un header di firma DKIM unico al messaggio. Questo header include due hash crittografici, uno dei header specificati e uno del corpo del messaggio (o di parte di esso). L’header contiene informazioni su come è stata generata la firma.
Quando un server di posta in arrivo riceve un'email in entrata, cerca la chiave DKIM pubblica del mittente nel DNS. Il server in arrivo utilizza questa chiave per decrittografare la firma e confrontarla con una versione appena calcolata. Se i due valori coincidono, il messaggio può essere dimostrato come autentico e non alterato durante il transito.
Funziona aggiungendo una firma digitale agli header di un messaggio email. Quella firma può essere convalidata rispetto a una chiave crittografica pubblica nei record del sistema DNS (Domain Name System) dell’organizzazione. In termini generali, il processo funziona in questo modo:
Un proprietario di dominio pubblica una chiave pubblica crittografica come record TXT formattato in modo speciale nei record DNS complessivi del dominio.
Quando un messaggio di posta viene inviato da un server di posta in uscita, il server genera e allega un header di firma DKIM unico al messaggio. Questo header include due hash crittografici, uno dei header specificati e uno del corpo del messaggio (o di parte di esso). L’header contiene informazioni su come è stata generata la firma.
Quando un server di posta in arrivo riceve un'email in entrata, cerca la chiave DKIM pubblica del mittente nel DNS. Il server in arrivo utilizza questa chiave per decrittografare la firma e confrontarla con una versione appena calcolata. Se i due valori coincidono, il messaggio può essere dimostrato come autentico e non alterato durante il transito.
Funziona aggiungendo una firma digitale agli header di un messaggio email. Quella firma può essere convalidata rispetto a una chiave crittografica pubblica nei record del sistema DNS (Domain Name System) dell’organizzazione. In termini generali, il processo funziona in questo modo:
Un proprietario di dominio pubblica una chiave pubblica crittografica come record TXT formattato in modo speciale nei record DNS complessivi del dominio.
Quando un messaggio di posta viene inviato da un server di posta in uscita, il server genera e allega un header di firma DKIM unico al messaggio. Questo header include due hash crittografici, uno dei header specificati e uno del corpo del messaggio (o di parte di esso). L’header contiene informazioni su come è stata generata la firma.
Quando un server di posta in arrivo riceve un'email in entrata, cerca la chiave DKIM pubblica del mittente nel DNS. Il server in arrivo utilizza questa chiave per decrittografare la firma e confrontarla con una versione appena calcolata. Se i due valori coincidono, il messaggio può essere dimostrato come autentico e non alterato durante il transito.
Che cos'è una firma DKIM?
Una firma DKIM è un'intestazione aggiunta ai messaggi email. L'intestazione contiene valori che consentono a un server di posta in arrivo di convalidare il messaggio email cercando la chiave DKIM di un mittente e utilizzandola per verificare la firma crittografata. Essa sembra qualcosa di simile:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=sparkpost.com; s=google; h=from:content-transfer-encoding:subject:message-id:date:to:mime-version; bh=ZkwViLQ8B7I9vFIen3+/FXErUuKv33PmCuZAwpemGco=; b=kF31DkXsbP5bMGzOwivNE4fmMKX5W2/Yq0YqXD4Og1fPT6ViqB35uLxLGGhHv2lqXBWwFhODPVPauUXxRYEpMsuisdU5TgYmbwSJYYrFLFj5ZWTZ7VGgg6/nI1hoPWbzDaL9qh
Una firma DKIM contiene molte informazioni, poiché è destinata a un'elaborazione automatizzata. Come puoi vedere in questo esempio, l'intestazione contiene un elenco di parti tag=valore. I tag più notevoli includono “d=” per il dominio di firma, “b=” per la reale firma digitale, e “bh=” per un hash che può essere verificato ricalcolando utilizzando la chiave pubblica del mittente.
Le firme sono per definizione uniche da messaggio a messaggio, ma questi elementi di base saranno presenti in ogni intestazione di firma DKIM.
Componente | Cosa è | Perché è importante |
|---|---|---|
Chiave Pubblica (DNS TXT) | Chiave crittografica pubblicata in DNS | Utilizzata dai server di ricezione per verificare la firma DKIM |
Intestazione di Firma DKIM | Metadati aggiunti all'email in uscita | Prova che il messaggio è legittimo e non alterato |
d= (Dominio di Firma) | Identifica quale dominio ha firmato l'email | Abilita verifiche di reputazione e allineamento a livello di dominio |
b= (Firma) | Il blocco di firma crittografica reale | Convalida che l'email non sia stata manomessa |
bh= (Hash del Corpo) | Hash del corpo del messaggio | Conferma l'integrità del contenuto del messaggio |
Selettori | Riferimento alla chiave DKIM corretta (s=) | Consentono la rotazione della chiave e più chiavi di firma |
DKIM + SPF + DMARC | Ecosistema di autenticazione combinato | Garantisce la legittimità del mittente, previene la falsificazione e migliora la consegna |
Una firma DKIM è un'intestazione aggiunta ai messaggi email. L'intestazione contiene valori che consentono a un server di posta in arrivo di convalidare il messaggio email cercando la chiave DKIM di un mittente e utilizzandola per verificare la firma crittografata. Essa sembra qualcosa di simile:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=sparkpost.com; s=google; h=from:content-transfer-encoding:subject:message-id:date:to:mime-version; bh=ZkwViLQ8B7I9vFIen3+/FXErUuKv33PmCuZAwpemGco=; b=kF31DkXsbP5bMGzOwivNE4fmMKX5W2/Yq0YqXD4Og1fPT6ViqB35uLxLGGhHv2lqXBWwFhODPVPauUXxRYEpMsuisdU5TgYmbwSJYYrFLFj5ZWTZ7VGgg6/nI1hoPWbzDaL9qh
Una firma DKIM contiene molte informazioni, poiché è destinata a un'elaborazione automatizzata. Come puoi vedere in questo esempio, l'intestazione contiene un elenco di parti tag=valore. I tag più notevoli includono “d=” per il dominio di firma, “b=” per la reale firma digitale, e “bh=” per un hash che può essere verificato ricalcolando utilizzando la chiave pubblica del mittente.
Le firme sono per definizione uniche da messaggio a messaggio, ma questi elementi di base saranno presenti in ogni intestazione di firma DKIM.
Componente | Cosa è | Perché è importante |
|---|---|---|
Chiave Pubblica (DNS TXT) | Chiave crittografica pubblicata in DNS | Utilizzata dai server di ricezione per verificare la firma DKIM |
Intestazione di Firma DKIM | Metadati aggiunti all'email in uscita | Prova che il messaggio è legittimo e non alterato |
d= (Dominio di Firma) | Identifica quale dominio ha firmato l'email | Abilita verifiche di reputazione e allineamento a livello di dominio |
b= (Firma) | Il blocco di firma crittografica reale | Convalida che l'email non sia stata manomessa |
bh= (Hash del Corpo) | Hash del corpo del messaggio | Conferma l'integrità del contenuto del messaggio |
Selettori | Riferimento alla chiave DKIM corretta (s=) | Consentono la rotazione della chiave e più chiavi di firma |
DKIM + SPF + DMARC | Ecosistema di autenticazione combinato | Garantisce la legittimità del mittente, previene la falsificazione e migliora la consegna |
Una firma DKIM è un'intestazione aggiunta ai messaggi email. L'intestazione contiene valori che consentono a un server di posta in arrivo di convalidare il messaggio email cercando la chiave DKIM di un mittente e utilizzandola per verificare la firma crittografata. Essa sembra qualcosa di simile:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=sparkpost.com; s=google; h=from:content-transfer-encoding:subject:message-id:date:to:mime-version; bh=ZkwViLQ8B7I9vFIen3+/FXErUuKv33PmCuZAwpemGco=; b=kF31DkXsbP5bMGzOwivNE4fmMKX5W2/Yq0YqXD4Og1fPT6ViqB35uLxLGGhHv2lqXBWwFhODPVPauUXxRYEpMsuisdU5TgYmbwSJYYrFLFj5ZWTZ7VGgg6/nI1hoPWbzDaL9qh
Una firma DKIM contiene molte informazioni, poiché è destinata a un'elaborazione automatizzata. Come puoi vedere in questo esempio, l'intestazione contiene un elenco di parti tag=valore. I tag più notevoli includono “d=” per il dominio di firma, “b=” per la reale firma digitale, e “bh=” per un hash che può essere verificato ricalcolando utilizzando la chiave pubblica del mittente.
Le firme sono per definizione uniche da messaggio a messaggio, ma questi elementi di base saranno presenti in ogni intestazione di firma DKIM.
Componente | Cosa è | Perché è importante |
|---|---|---|
Chiave Pubblica (DNS TXT) | Chiave crittografica pubblicata in DNS | Utilizzata dai server di ricezione per verificare la firma DKIM |
Intestazione di Firma DKIM | Metadati aggiunti all'email in uscita | Prova che il messaggio è legittimo e non alterato |
d= (Dominio di Firma) | Identifica quale dominio ha firmato l'email | Abilita verifiche di reputazione e allineamento a livello di dominio |
b= (Firma) | Il blocco di firma crittografica reale | Convalida che l'email non sia stata manomessa |
bh= (Hash del Corpo) | Hash del corpo del messaggio | Conferma l'integrità del contenuto del messaggio |
Selettori | Riferimento alla chiave DKIM corretta (s=) | Consentono la rotazione della chiave e più chiavi di firma |
DKIM + SPF + DMARC | Ecosistema di autenticazione combinato | Garantisce la legittimità del mittente, previene la falsificazione e migliora la consegna |
Come è correlato a SPF, DMARC o ad altri standard?
DKIM, SPF e DMARC sono tutti standard che abilitano diversi aspetti dell'autenticazione delle email. Affrontano problemi complementari.
SPF consente ai mittenti di definire quali indirizzi IP sono autorizzati a inviare email per un determinato dominio.
DKIM fornisce una chiave di crittografia e una firma digitale che verifica che un messaggio email non sia stato falsificato o alterato.
DMARC unifica i meccanismi di autenticazione SPF e DKIM in un framework comune e consente ai proprietari di dominio di dichiarare come vorrebbero che le email da quel dominio venissero gestite se non superano un test di autorizzazione.
DKIM, SPF e DMARC sono tutti standard che abilitano diversi aspetti dell'autenticazione delle email. Affrontano problemi complementari.
SPF consente ai mittenti di definire quali indirizzi IP sono autorizzati a inviare email per un determinato dominio.
DKIM fornisce una chiave di crittografia e una firma digitale che verifica che un messaggio email non sia stato falsificato o alterato.
DMARC unifica i meccanismi di autenticazione SPF e DKIM in un framework comune e consente ai proprietari di dominio di dichiarare come vorrebbero che le email da quel dominio venissero gestite se non superano un test di autorizzazione.
DKIM, SPF e DMARC sono tutti standard che abilitano diversi aspetti dell'autenticazione delle email. Affrontano problemi complementari.
SPF consente ai mittenti di definire quali indirizzi IP sono autorizzati a inviare email per un determinato dominio.
DKIM fornisce una chiave di crittografia e una firma digitale che verifica che un messaggio email non sia stato falsificato o alterato.
DMARC unifica i meccanismi di autenticazione SPF e DKIM in un framework comune e consente ai proprietari di dominio di dichiarare come vorrebbero che le email da quel dominio venissero gestite se non superano un test di autorizzazione.
Ho bisogno del DKIM?
Se sei un'azienda che invia email commerciali o transazionali, hai sicuramente bisogno di implementare una o più forme di autenticazione email per verificare che un'email provenga realmente da te o dalla tua azienda. Configurare correttamente gli standard di autenticazione email è uno dei passaggi più importanti che puoi intraprendere per migliorare la tua deliverabilità. Tuttavia, da solo, arriva solo fino a un certo punto; SparkPost e altri esperti di email raccomandano anche di implementare SPF e DMARC per definire una politica di autenticazione email più completa.
Se sei un'azienda che invia email commerciali o transazionali, hai sicuramente bisogno di implementare una o più forme di autenticazione email per verificare che un'email provenga realmente da te o dalla tua azienda. Configurare correttamente gli standard di autenticazione email è uno dei passaggi più importanti che puoi intraprendere per migliorare la tua deliverabilità. Tuttavia, da solo, arriva solo fino a un certo punto; SparkPost e altri esperti di email raccomandano anche di implementare SPF e DMARC per definire una politica di autenticazione email più completa.
Se sei un'azienda che invia email commerciali o transazionali, hai sicuramente bisogno di implementare una o più forme di autenticazione email per verificare che un'email provenga realmente da te o dalla tua azienda. Configurare correttamente gli standard di autenticazione email è uno dei passaggi più importanti che puoi intraprendere per migliorare la tua deliverabilità. Tuttavia, da solo, arriva solo fino a un certo punto; SparkPost e altri esperti di email raccomandano anche di implementare SPF e DMARC per definire una politica di autenticazione email più completa.
Iscriviti alla nostra Newsletter.
Rimani aggiornato con Bird tramite aggiornamenti settimanali nella tua casella di posta.
Inviando, accetti che Bird possa contattarti riguardo ai nostri prodotti e servizi.
Puoi disiscriverti in qualsiasi momento. Vedi la Dichiarazione sulla privacy di Bird per ulteriori dettagli sul trattamento dei dati.
Iscriviti alla nostra Newsletter.
Rimani aggiornato con Bird tramite aggiornamenti settimanali nella tua casella di posta.
Inviando, accetti che Bird possa contattarti riguardo ai nostri prodotti e servizi.
Puoi disiscriverti in qualsiasi momento. Vedi la Dichiarazione sulla privacy di Bird per ulteriori dettagli sul trattamento dei dati.
Iscriviti alla nostra Newsletter.
Rimani aggiornato con Bird tramite aggiornamenti settimanali nella tua casella di posta.
Inviando, accetti che Bird possa contattarti riguardo ai nostri prodotti e servizi.
Puoi disiscriverti in qualsiasi momento. Vedi la Dichiarazione sulla privacy di Bird per ulteriori dettagli sul trattamento dei dati.
