DKIM (DomainKeys Identified Mail) è una tecnica utilizzata per associare un messaggio e-mail a un dominio attraverso una firma digitale, consentendo al ricevente di verificare che l'e-mail sia stata effettivamente inviata e autorizzata da quel dominio. Serve principalmente a combattere l'usurpazione di indirizzi (phishing e spoofing) e a migliorare la possibilità che le e-mail legittime vengano consegnate correttamente.
Ecco come funziona:
-
Generazione della chiave: Il proprietario del dominio genera una coppia di chiavi pubbliche e private. La chiave pubblica viene pubblicata nel DNS del dominio sotto forma di record TXT, mentre la chiave privata rimane segreta e viene utilizzata dal server di posta in uscita per firmare le e-mail.
-
Firma della e-mail: Quando un server di posta in uscita invia un'e-mail, utilizza la chiave privata per creare una firma digitale dell'e-mail. Questa firma viene inserita nell'e-mail sotto forma di header DKIM.
-
Verifica da parte del server destinatario: Quando un server di posta ricevente riceve un'e-mail con una firma DKIM, cerca la chiave pubblica nel DNS del dominio dell'indirizzo del mittente. Utilizza questa chiave pubblica per verificare la firma digitale nell'e-mail. Se la firma è valida e coincide con l'e-mail ricevuta, ciò indica che l'e-mail non è stata alterata durante il trasporto e che proviene da un server autorizzato dal proprietario del dominio.
L'adozione di DKIM è uno degli aspetti fondamentali nell'ambito delle best practice per la consegna delle e-mail, poiché fornisce un meccanismo per garantire l'integrità e l'autenticità dei messaggi. Quando utilizzato in combinazione con altre tecnologie come SPF (Sender Policy Framework) e DMARC (Domain-based Message Authentication, Reporting, and Conformance), fornisce un robusto sistema di difesa contro le minacce di e-mail fraudolente.