Che cos'è DKIM e come può aumentare la sicurezza della posta elettronica?

Hai mai ricevuto un'e-mail da una fonte attendibile che si è rivelata una truffa di phishing dannosa?

È come ricevere una lettera che sembra provenire dalla tua banca, ma è un'astuta contraffazione che cerca di indurti a fornire le tue informazioni personali. È qui che entra in gioco DomainKeys Identified Mail (DKIM) .

Come un sigillo olografico su una carta di credito o una filigrana su una valuta, DKIM è un protocollo di autenticazione e-mail che verifica la legittimità del mittente e garantisce che il messaggio non sia stato manomesso.

La protezione delle comunicazioni e-mail con l'aiuto del software DMARC (Domain-Based Message Authentication, Reporting and Conformance) consente di bloccare attività e-mail sospette e aumentare la sicurezza. Il software DMARC aiuta ad autenticare le e-mail rispetto agli standard DKIM e SPF (sender-policy framework).

Questo processo aiuta a garantire l'autenticità e l'integrità dell'e-mail, poiché la firma dimostra che l'e-mail non è stata manomessa durante il transito e proviene da un indirizzo IP associato al mittente dichiarato.

DKIM è una parte essenziale della moderna infrastruttura di posta elettronica. Se abbinato ad altri metodi di autenticazione come SPF e DMARC , aiuta a garantire un'esperienza di posta elettronica più sicura e affidabile.

Perché è importante DKIM?

DKIM è un importante metodo di autenticazione della posta elettronica che offre molteplici vantaggi relativi alla sicurezza della posta elettronica ai suoi utenti finali.

• Autenticità e-mail: DKIM utilizza le firme crittografiche per convalidare il dominio del mittente, consentendo al sistema di posta elettronica del destinatario di verificare l'identità del mittente e di fidarsi del contenuto dell'e-mail. Questo aiuta a impedire a parti non autorizzate di falsificare e-mail e inviarle per conto di un dominio.
• Integrità dell'e-mail: il meccanismo DKIM garantisce che le e-mail non vengano manomesse durante il transito firmando parti selezionate dell'e-mail. Il sistema di posta elettronica del destinatario è quindi in grado di verificare che il contenuto delle parti firmate non sia stato modificato da quando ha lasciato il sistema del mittente. Questo aiuta a mantenere l'affidabilità della comunicazione e-mail.
• Recapitabilità delle e-mail : autenticando le e-mail e dimostrandone l'integrità, DKIM aiuta i destinatari delle e-mail a differenziare le e-mail legittime dalle e-mail di spam e phishing . Ciò può portare a migliori algoritmi di filtraggio delle cassette postali e a una migliore consegna per i mittenti legittimi. È più probabile che le e-mail con firme DKIM valide arrivino alle caselle di posta dei destinatari piuttosto che essere contrassegnate come spam o rifiutate.
• Riduzione degli attacchi di spam e phishing: l'implementazione di DKIM come parte di una strategia di sicurezza della posta elettronica può aiutare i destinatari a identificare e bloccare le e-mail dannose in modo più efficace, riducendo la percentuale di successo degli attacchi di spam e phishing.
• Funziona insieme a SPF e DMARC: DKIM può essere utilizzato insieme ad altri standard di autenticazione e-mail, come i record SPF e DMARC, per creare un ecosistema di sicurezza e-mail completo. Ciò rafforza ulteriormente la reputazione del dominio del mittente e la capacità di recapito della posta elettronica.

In sintesi, DKIM è fondamentale perché aiuta a garantire l'autenticità e l'integrità delle e-mail, migliorando la consegna per i mittenti legittimi e riducendo l'efficacia degli attacchi di spam e phishing.

Come funziona DKIM

DKIM utilizza firme digitali crittografiche per autenticare il dominio del mittente e garantire l'integrità della posta elettronica. Una firma digitale crittografica viene utilizzata per verificare l'autenticità dei dati. Funziona firmando i messaggi di posta elettronica in uscita con una firma digitale verificata dal server di posta del destinatario. Inoltre, DKIM convalida che il messaggio deve ancora essere modificato in transito.

Ecco una panoramica dettagliata di come funziona DKIM:

1. Il sistema di posta elettronica del mittente (Mail Transfer Agent) genera una firma DKIM univoca per ogni e-mail in uscita. Questo viene fatto da:
   • Selezione delle intestazioni e del corpo dell'e-mail da firmare.
   • Hashing delle parti selezionate utilizzando una funzione hash crittografica.
   • Crittografia dell'hash utilizzando la chiave privata specifica del dominio del mittente.
2. La firma DKIM generata viene aggiunta all'intestazione dell'e-mail e l'e-mail viene inviata al destinatario.
3. Quando il sistema di posta elettronica del destinatario riceve l'e-mail, controlla la firma DKIM nell'intestazione dell'e-mail.
4. Se la firma DKIM è presente, il sistema di posta elettronica del destinatario la decrittografa utilizzando la chiave pubblica del mittente (ottenuta dai record DNS del mittente).
5. Il sistema di posta elettronica del destinatario rielabora quindi le parti selezionate e confronta il nuovo hash con quello estratto dalla firma DKIM.
6. Se gli hash corrispondono , significa che l'email non è stata manomessa e proviene dal dominio del mittente. L' e-mail viene considerata autentica e il sistema del destinatario procede con la consegna.
7. Se gli hash non corrispondono o manca la firma DKIM, l'e-mail potrebbe essere contrassegnata come sospetta o trattata in base alle politiche di sicurezza del sistema di posta elettronica del destinatario.

Sfruttando la combinazione di hashing crittografico e crittografia a chiave pubblica-privata, DKIM fornisce un modo affidabile per autenticare il dominio del mittente e mantenere l'integrità della posta elettronica.

È importante notare che gli utenti devono includere DKIM insieme ad altri metodi di autenticazione e-mail per migliorare la sicurezza e-mail complessiva e garantire comunicazioni e-mail affidabili fornendo un modo per verificare l'autenticità dei messaggi e-mail.

Cos'è un record DKIM?

Un record DKIM è un record TXT creato nel DNS del dominio del mittente. Funge da controparte della chiave pubblica della chiave privata utilizzata per generare le firme DKIM nelle intestazioni delle e-mail.

Lo scopo principale di un record DKIM è consentire al sistema di posta elettronica del destinatario di recuperare la chiave pubblica del mittente per decrittografare e verificare le firme DKIM nelle e-mail ricevute.

Avendo il record DKIM disponibile nel DNS del mittente, i sistemi di posta elettronica del destinatario possono eseguire controlli DKIM e verificare l'autenticità e l'integrità delle e-mail ricevute, contribuendo in ultima analisi a migliorare la sicurezza della posta elettronica e ridurre gli attacchi di spoofing e phishing.

Come impostare un record DKIM

La configurazione di un record DKIM dipende in gran parte dal sistema di posta elettronica e dal provider DNS che stai utilizzando. Tuttavia, i passaggi generali sono i seguenti:

• Genera le chiavi DKIM. Il primo passo è generare una coppia di chiavi DKIM (private e pubbliche). Di solito lo fai sul tuo sistema di posta elettronica, dove di solito c'è uno strumento o un'opzione per la generazione di chiavi DKIM. Quando generi queste chiavi, la chiave privata viene installata sul tuo server di posta elettronica, mentre la chiave pubblica viene utilizzata per creare il record DKIM nel tuo DNS.
• Crea il record DKIM. Dopo aver ottenuto la chiave pubblica, devi creare un record DKIM nel DNS del tuo dominio. Il record DKIM è un record TXT. Quando si crea il record, è necessario specificare un selettore (un identificatore per la chiave) e la chiave pubblica.
  
  Il formato per il record DKIM in genere è simile al seguente:
  Selector._domainkey.yourdomain.com , dove selector è l'identificatore che hai scelto, _domainkey è una parte costante del record e yourdomain.com è il tuo dominio.
  
  Il valore del record TXT include la versione DKIM, il tipo di chiave e la chiave pubblica effettiva, formattata in questo modo:
  v=DKIM1; k=rsa; p=tua_chiave_pubblica
  
  Inserisci la parte della chiave pubblica effettiva dove dice your_public_key .
• Pubblica il record DKIM. Una volta terminata la configurazione del record con i valori corretti, è necessario pubblicarlo. Questo di solito comporta il salvataggio del record o il clic su un pulsante "pubblica" nel tuo sistema DNS.
• Verifica il tuo record DKIM. Per garantire che il record DKIM funzioni correttamente, la verifica DKIM è fondamentale. Molti sistemi di posta elettronica offrono uno strumento di verifica in cui è possibile controllare lo stato dei record DKIM.

Ricorda che i passaggi e gli strumenti specifici possono variare a seconda del tuo sistema di posta elettronica (come Office 365, Google Workspace, Microsoft, ecc.) e del tuo provider DNS. Se riscontri problemi, sarebbe meglio fare riferimento alla documentazione specifica del tuo sistema o contattare il loro supporto.

Che cos'è un controllo dei record DKIM?

Un controllo del record DKIM è un processo che verifica se un dominio ha un record DKIM impostato correttamente. Lo scopo del record DKIM è archiviare una chiave pubblica utilizzata per verificare i messaggi firmati dalla chiave privata. La maggior parte degli strumenti online che offrono controlli dei record DKIM verificano il nome di dominio , la sintassi della chiave pubblica e le voci DNS impostate sui domini corrispondenti.

Un esempio di uno strumento di controllo dei record DKIM fornito da MxToolbox esegue il test DKIM su un nome di dominio e un selettore per un record di chiave DKIM pubblicato valido. Testa il framework di autenticazione della firma digitale a livello di dominio per la posta elettronica consentendo a un dominio di firma di affermare la responsabilità di un messaggio in transito.

Nel complesso, l'esecuzione di un controllo dei record DKIM può aiutare a identificare potenziali problemi nella configurazione dell'autenticazione e-mail e garantire che i messaggi vengano consegnati ai destinatari in modo sicuro. Software di gateway di posta elettronica sicuro può inoltre essere utilizzato per filtrare le e-mail di spam e impedire agli spammer malintenzionati di attaccare gli utenti finali.

Cos'è un selettore DKIM?

Un selettore DKIM è una stringa utilizzata dal server di posta in uscita per individuare la chiave privata per firmare un messaggio di posta elettronica e dal server di posta ricevente per individuare la chiave pubblica nel DNS per verificare l'integrità del messaggio di posta elettronica.

Il selettore fa parte del record DKIM di un dominio ed è specificato dal tag "s=" nel campo dell'intestazione DKIM-Signature. Il selettore aiuta a supportare più record di chiavi DKIM per un singolo dominio ed è una stringa arbitraria che aiuta con il processo di identificazione della chiave pubblica DKIM.

Cos'è l'autenticazione DKIM?

DKIM utilizza una coppia di chiavi crittografiche, una pubblica e una privata, per firmare i messaggi di posta elettronica in uscita. La chiave pubblica viene pubblicata nei record DNS dell'organizzazione come record TXT e la chiave privata viene tenuta segreta dal mittente.

Quando un messaggio di posta elettronica viene inviato utilizzando DKIM, include una firma digitale nell'intestazione del messaggio. Il server di posta elettronica ricevente può utilizzare la chiave DKIM pubblica del mittente per verificare la firma. Se la firma non corrisponde, significa che il messaggio è stato modificato durante la trasmissione o non è stato inviato da un mittente legittimo.

In termini più tecnici, DKIM utilizza una funzione hash per produrre un digest crittografato di parti specifiche del corpo e dell'intestazione del messaggio di posta elettronica, che vengono quindi firmati utilizzando la chiave privata del mittente. Il digest e il nome di dominio del mittente vengono quindi aggiunti all'intestazione del messaggio come firma digitale.

Il server ricevente può recuperare la chiave pubblica per il dominio del mittente dai record DNS e utilizzarla per verificare la firma digitale. Se la firma corrisponde al digest, il messaggio e-mail è autenticato e affidabile.

Verificando la firma DKIM delle e-mail in arrivo, le organizzazioni possono garantire che le e-mail inviate dal loro dominio vengano recapitate correttamente e prevenire attacchi di phishing e spoofing.

Cos'è una firma DKIM?

Una firma DKIM è una stringa di caratteri univoca e crittografata creata dal sistema di posta elettronica del mittente durante il processo di autenticazione della posta elettronica DKIM. La funzione principale della firma è verificare il dominio del mittente e garantire l'integrità dell'e-mail durante il transito tra il mittente e il destinatario.

Quando un'e-mail viene inviata utilizzando DKIM, il server e-mail del mittente allega una firma digitale al messaggio. Questa firma viene generata utilizzando un algoritmo di crittografia e una chiave privata univoca per il dominio del mittente. La chiave pubblica corrispondente a questa chiave privata è memorizzata come record DNS.

Quando l'e-mail viene ricevuta dal server di posta del destinatario, controlla la firma DKIM recuperando la chiave pubblica corrispondente dal record DNS del mittente. Il server utilizza quindi questa chiave pubblica per decrittografare la firma e verificarne l'autenticità. Se la firma corrisponde, significa che l'e-mail non è stata alterata o manomessa da quando è stata inviata. Le firme DKIM forniscono anche informazioni sul dominio che ha inviato l'e-mail.

In sintesi, una firma DKIM è una firma digitale che verifica l'autenticità e l'integrità di un messaggio di posta elettronica. Aiuta a prevenire la manomissione della posta elettronica e garantisce che l'e-mail sia effettivamente inviata dal dominio rivendicato.

Come verificare una firma e-mail

Per verificare una firma DKIM, il server di posta elettronica ricevente deve seguire questi passaggi generali:

• Recupera la chiave pubblica DKIM: il server di posta elettronica recupera la chiave pubblica DKIM del mittente dai record DNS utilizzando il selettore specificato nell'intestazione della firma DKIM nell'e-mail in arrivo.
• Recupera l'intestazione e il corpo del messaggio: il server di posta elettronica estrae l'intestazione e il corpo del messaggio dall'e-mail in arrivo.
• Ricalcola il digest: il server di posta elettronica calcola l'hash del corpo del messaggio utilizzando l'algoritmo hash specificato nell'intestazione DKIM-Signature.
• Verifica la firma: il server di posta elettronica verifica la firma decrittografandola utilizzando la chiave pubblica recuperata e confrontando il risultato con il digest ricalcolato. Se corrispondono, l'e-mail è considerata autentica e affidabile; in caso contrario, potrebbe indicare che è stato modificato durante il transito o inviato da un mittente non autorizzato.

È importante notare che i comandi e le librerie specifici per la verifica delle firme DKIM possono variare a seconda del linguaggio di programmazione e della piattaforma in uso. Puoi trovare librerie e strumenti per la verifica delle firme DKIM, come DKIMpy per Python e DKIMVerifier per .NET.

Inoltre, si consiglia di controllare altri meccanismi di autenticazione della posta elettronica, come SPF e DMARC, per fornire un approccio più completo alla sicurezza della posta elettronica.

DKIM vs. SPF vs. DMARC

DKIM e SPF sono due tipi di protocolli di autenticazione e-mail.

DKIM aggiunge una firma digitale a un'e-mail per verificare che il messaggio non solo sia stato inviato dal presunto dominio, ma anche che il messaggio stesso non sia stato alterato durante il transito.

SPF , d'altra parte, funziona verificando il server di invio della posta rispetto a un elenco di server di invio autorizzati per un determinato dominio. Se il server non è autorizzato, il server ricevente ha alcune opzioni per gestire l'e-mail discutibile.

DMARC , d'altra parte, viene utilizzato per sfruttare il processo di verifica eseguito da DKIM (così come SPF) e consente ai mittenti di posta elettronica di istruire i destinatari di posta elettronica su come gestire i messaggi che non superano l'autenticazione. Nello specifico, i criteri DMARC definiscono il modo in cui i destinatari delle e-mail devono valutare i messaggi in arrivo rispetto agli standard di autenticazione stabiliti, come DKIM e SPF, e quali azioni intraprendere se un'e-mail non supera questi controlli.

Pertanto, mentre DKIM viene utilizzato principalmente per l'autenticazione del mittente, DMARC fornisce un ulteriore livello di sicurezza consentendo ai proprietari di domini di specificare in che modo i destinatari devono gestire le e-mail che non superano l'autenticazione. Implementando sia DKIM che DMARC, i proprietari di domini possono ridurre significativamente il rischio che il loro dominio venga utilizzato per attacchi di phishing e spoofing e migliorare la consegna delle e-mail.

I 5 migliori software DMARC

DMARC è una specifica tecnica e un protocollo di autenticazione e-mail progettato per offrire ai proprietari di domini e-mail la possibilità di proteggere i propri domini da usi non autorizzati come attacchi di phishing e spoofing e-mail.

Per abilitare DMARC, i proprietari di dominio pubblicano un criterio DMARC nei propri record DNS che indica quali metodi di autenticazione (come SPF e/o DKIM) devono essere utilizzati per verificare i messaggi e-mail in arrivo e in che modo i destinatari e-mail devono gestire i messaggi che non superano il controlli di verifica.

Sono disponibili varie soluzioni software DMARC, sia a pagamento che gratuite, che aiutano le organizzazioni a implementare le politiche DMARC e forniscono report dettagliati sull'autenticità della posta elettronica tra vari provider di posta elettronica.

DKIM: Domande frequenti

D. Posso avere più record DKIM?

R. Sì. Gli utenti possono avere più record DKIM nel DNS. Ogni chiave DKIM è associata a un diverso selettore DKIM aggiunto alla firma. Ciò consente al destinatario di capire quali chiavi vengono utilizzate per la convalida.

D. Cos'è Gappssmtp?

R. Gmail Simple Mail Transfer Protocol (SMTP) o Gappssmtp è un protocollo di invio di posta elettronica fornito da Google. È il protocollo standard per la condivisione di e-mail su Internet. Gappssmtp aiuta a configurare le applicazioni di posta elettronica o le impostazioni del server per garantire che le e-mail possano essere inviate tramite i server Gmail preservando l'indirizzo "mittente da" come dominio del mittente.

Gappssmtp garantisce sicurezza e affidabilità senza la necessità di un server separato. Configurare il server con quanto segue:

Server SMTP: smtp.gmail.com Porta SMTP: 587 Crittografia: TLS (Transport Layer Security)

Quando componi un'e-mail, devi impostare l'indirizzo "Da" come tuo dominio (ad esempio, [email protected]). Quando il destinatario riceve l'e-mail, sembrerà che sia stata inviata direttamente dal tuo dominio, nonostante sia stata inviata tramite i server di Gmail.

D. Ho bisogno di un certificato per eseguire DKIM?

R. No. Non è necessario un certificato per eseguire DKIM. Offre agli utenti un modo rapido per creare, configurare o distruggere le chiavi.

D. Come posso verificare se DKIM è stato configurato correttamente?

R. Dopo che un DKIM è stato aggiunto, deve essere convalidato con un analizzatore DKIM online. Ci sono vari analizzatori DKIM gratuiti disponibili online. Un altro metodo per verificare la convalida consiste nell'inviare un'e-mail di prova a Gmail o Yahoo per verificare se l'e-mail arriva con una firma DKIM.

Per fare ciò, espandi l'intestazione dell'email facendo clic sull'icona del triangolo sotto il nome del mittente. Se il nome di dominio appare per "sent-by" e "signed-by", l'e-mail è stata configurata correttamente.

D. DKIM garantisce che le e-mail abbiano la crittografia end-to-end?

R. DKIM funge più da mediatore per garantire che l'e-mail non sia stata manomessa durante il transito verso il server del destinatario. Non garantisce la crittografia end-to-end.

D. Che aspetto ha un'intestazione DKIM?

R. Una tipica intestazione DKIM ha il seguente aspetto:

Firma DKIM: v=1; a=rsa-sha256;
c=rilassato/semplice;
d=esempio.com; s=selettore1;
h=from:to:subject:date:message-id;
bh=hash_corpo_crittografato;
b=dkim_signature_value;

Analizziamo le parti dell'intestazione DKIM:

• Firma DKIM: identifica l'inizio dell'intestazione DKIM.
• v: la versione della firma DKIM utilizzata.
• a: L'algoritmo utilizzato per firmare l'e-mail (ad esempio, rsa-sha256).
• c: l'algoritmo di canonicalizzazione utilizzato per preparare il messaggio per la firma.
• d: il nome di dominio associato al record DKIM.
• s: il selettore DKIM, che specifica la chiave utilizzata per la firma.
• h: le intestazioni incluse nella firma.
• bh: il valore hash crittografato del corpo dell'email.
• b: il valore effettivo della firma DKIM.

Tieni presente che l'intestazione DKIM effettiva può variare a seconda del servizio di posta elettronica o del software specifico utilizzato.

Dì addio allo spoofing delle email

DKIM è un pezzo del puzzle. Verifica il dominio del mittente e l'integrità dell'e-mail tramite firme crittografiche, aiutando a combattere la contraffazione, lo spoofing e la manomissione delle e-mail. Adottando DKIM e altre misure di sicurezza e-mail simili, sei sulla buona strada per un ambiente di comunicazione e autenticazione e-mail sicuro, affidabile e fruttuoso.

Lievi modifiche alle tue pratiche di deliverability e-mail possono portare risultati eccezionali alle tue strategie e-mail. Saperne di più!