DKIM (DomainKeys Identified Mail) è un protocollo di autenticazione delle email, utilizzato per prevenire lo spoofing.

DKIM consente al destinatario di un messaggio email di verificare la provenienza del messaggio stesso, in modo da accertarsi dell’autenticità del mittente e della genuinità del messaggio.
Scopo di DKIM è contrastare il phishing e lo spam delle email.
Il meccanismo è molto diffuso sul mercato statunitense, dove rappresenta ormai una comune "best practice", e la mancanza del protocollo DKIM può in certi casi essere sufficiente per determinare il mancato recapito di un messaggio.

Come funziona DKIM ?

Il protocollo DKIM consente a un dominio di associare ogni messaggioi email inviato da un server al relativo dominio dominio di posta, mediante l'apposizione al messaggio di una firma digitale.
La verifica viene eseguita dal client email del destinatario utilizzando la chiave pubblica pubblicata nella zona DNS del dominio mittente.
Tale firma digitale garantisce che:

• il testo dell'e-mail (inclusi gli allegati) non sia stato modificato dal momento in cui è stata apposta la firma;
• e che l'invio è stato effettuato tramite il server e-mail autorizzato dal dominio, e non da un server terzo 

Come implementare DKIM su StarterMail ?

Supponendo di voler attivare il protocollo DKIM per il dominio example.com:

• Accedere al pannello di controllo del servizio StarterMail, e selezionare la voce di menu "Account E-mail"
• Cliccare su "Enable DKIM"
• Andare alla pagina https://www.digwebinterface.com/
  • Come hostname indicare x._domainkey.example.com (sostituire example.com con il nome del proprio dominio)
  • Come TYPE indicare TXT
  • Come Nameservers selezionare "Specify myself" ed inserire 156.unihost.it
  • Cliccare su DIG
    Nella risposta, vi sarà un record del tipo:

• A questo punto dovrete inserire questo record nella zona DNS del dominio example.com, facendo attenzione soprattutto agli apici presenti nel record.

Come verificare la funzionalità e corretta installazione di DKIM ?