DKIM (DomainKeys Identified Mail) è un protocollo di autenticazione delle email, utilizzato per prevenire lo spoofing.

DKIM consente al destinatario di un messaggio email di verificare la provenienza del messaggio stesso, in modo da accertarsi dell’autenticità del mittente e della genuinità del messaggio.
Scopo di DKIM è contrastare il phishing e lo spam delle email.
Il meccanismo è molto diffuso sul mercato statunitense, dove rappresenta ormai una comune "best practice", e la mancanza del protocollo DKIM può in certi casi essere sufficiente per determinare il mancato recapito di un messaggio.

 

Come funziona DKIM ?

Il protocollo DKIM consente a un dominio di associare ogni messaggioi email inviato da un server al relativo dominio dominio di posta, mediante l'apposizione al messaggio di una firma digitale.
La verifica viene eseguita dal client email del destinatario utilizzando la chiave pubblica pubblicata nella zona DNS del dominio mittente.
Tale firma digitale garantisce che:

  • il testo dell'e-mail (inclusi gli allegati) non sia stato modificato dal momento in cui è stata apposta la firma;
  • e che l'invio è stato effettuato tramite il server e-mail autorizzato dal dominio, e non da un server terzo 

 

Come implementare DKIM su StarterMail ?

Supponendo di voler attivare il protocollo DKIM per il dominio example.com:

  • Accedere al pannello di controllo del servizio StarterMail, e selezionare la voce di menu "Account E-mail"
  • Cliccare su "Enable DKIM"
  • Andare alla pagina https://www.digwebinterface.com/
    • Come hostname indicare x._domainkey.example.com (sostituire example.com con il nome del proprio dominio)
    • Come TYPE indicare TXT
    • Come Nameservers selezionare "Specify myself" ed inserire 156.unihost.it
    • Cliccare su DIG
      Nella risposta, vi sarà un record del tipo:
x._domainkey.example.com 3600 IN TXT "v=DKIM1\; k=rsa\; p=MIIBIjANBgkqhkiG9w0BCQEFAAOCAQ8AMIIBCgKCAQEA16bPNXQkX+txcljpK+Z2GoCnPx8AY8S3oeGcHndCEE9vhSI3spgDZ9eqfOmIFCw4ssOdj88nPDZHJBtXY5BeOX2" "MwPiSCWynRDcp6xY8BOJS6ulrKXlQlBEmsdZ5H8fmBRtrxHjSKYw2PAQzHRMip3ps7IHv9hKC48N5dPCGCTZZpF/3lhF0Mh2khqzIG6QplskNGp8IjfCAIpBcmUJZrnRpCR/Pfz27ct//oyhzGzvwW" "ALJ1p4kdM7Xke4y/D+g4ynR3hVKeCy9PGjFqr/HoamsNoXstwuvvCfxiyTk3NZvRSpgUFHxAN4OT3igFzAv4zwdvtqc2p2XvonnbaWc+QIDAQAB"
 
  • A questo punto dovrete inserire questo record nella zona DNS del dominio example.com, facendo attenzione soprattutto agli apici presenti nel record.
Dopo alcune ore (tempo necessario per la propagazione dei DNS) il protocollo DKIM sarà attivo.
 

Come verificare la funzionalità e corretta installazione di DKIM ?

Per verificarne la corretta funzionalità di DKIM, è possibile usare questo tool gratuito: https://mxtoolbox.com/dkim.aspx
(come "selector", indicare x)
 
 
 

Found this article interesting?
Subscribe to DomainRegister´s newsletter!

You can unsubscribe at any time by simply clicking the link in the footer of our emails. For information about our privacy practices, please visit our website.

We use Mailchimp as our marketing platform. By clicking below to subscribe, you acknowledge that your information will be transferred to Mailchimp for processing. Learn more about Mailchimp s privacy practices here.

  • DKIM, StarterMail 2
  • 0 Utenti hanno trovato utile questa risposta
Hai trovato utile questa risposta?

Articoli Correlati

 StarterMail 2: Configurazione per uso SMTP esterno

Nel caso si debba utilizzare un account email StarterMail per l'autenticazione SMTP su un...

  StarterMail 2 - tracciamento delle e-mail

Vi sono diverse situazioni in cui può esser utile verificare i dettagli di invio o ricezione di...

 StarterMail 2: l'account predefinito: cos'è ed a cosa serve

Nota: questa guida si applica ai servizi email StarterMail, FractoMail, CronusMail, e in genere a...

 StarterMail 2 - How to Configure iPhone's "Mail" App

To add a StarterMail email account into your iPhone's "Mail" app: Open the "Settings" app »...

 StarterMail 2 - come controllare lo spazio utilizzato e disponibile di una casella

Per controllare lo spazio effettivamente utilizzato e quello ancora disponibile per gli archivi...