Che cos'è il DKIM?

Punti principali

Cosa imparerai in questo articolo

DKIM assicura l'autenticità delle e-mail con le firme digitali, migliorando la sicurezza. Se abbinati a DMARC e SPF, i domini possono mitigare efficacemente le minacce informatiche.

DKIM impiega le firme digitali per convalidare l'autenticità e l'integrità delle e-mail, migliorando le misure di sicurezza.
I record DKIM, memorizzati nel DNS, contengono chiavi pubbliche fondamentali per l'autenticazione delle e-mail, facilitando un'implementazione efficace.
La combinazione di DKIM e DMARC verifica gli indirizzi dei mittenti, riducendo i rischi di phishing e migliorando la sicurezza generale delle e-mail.

DKIM spiegato

DKIM, o DomainKeys Identified Mail, è un metodo di autenticazione delle e-mail che utilizza una firma digitale per far sapere al destinatario di un'e-mail che il messaggio è stato inviato e autorizzato dal proprietario di un dominio.

Una volta che il destinatario determina che un'e-mail è firmata con una firma DKIM valida, si può confermare che il contenuto dell'e-mail non è stato modificato. Nella maggior parte dei casi, le firme DKIM non sono visibili agli utenti finali, la convalida avviene a livello di server. Se DKIM viene utilizzato insieme a DMARC o SPF, può proteggere il suo dominio da e-mail dannose inviate da domini che si spacciano per il suo marchio.

Che cos'è un record DKIM?

In poche parole, un record DKIM è una riga di testo all'interno del record DNS che contiene la chiave pubblica che i server di posta ricevuti possono utilizzare per autenticare la firma DKIM.

Poiché lo spoofing di e-mail provenienti da domini affidabili sta diventando una minaccia informatica sempre più dilagante, è importante verificare innanzitutto il suo record DKIM per iniziare l'implementazione del DKIM. Si consiglia di aggiungere un record DKIM al suo DNS, quando possibile, per autenticare le e-mail provenienti dal suo dominio.

Sa chi sta inviando e-mail a nome del suo dominio e del suo marchio? Inizi con DKIM e DMARC per assicurarsi che il suo marchio non venga sfruttato dai criminali informatici.

Che cos'è un controllo del record DKIM?

Un controllo del record DKIM è uno strumento che verifica il nome di dominio e il selettore per un record DKIM pubblicato valido. Mimecast offre un verificatore di record DKIM gratuito che può convalidare i record DKIM. Mimecast offre anche un validatore SPF gratuito e controlli gratuiti dei record DMARC.

Inizi il suo viaggio DKIM e DMARC controllando innanzitutto il suo record DKIM.

Utilizzare DKIM per prevenire lo spoofing delle e-mail

Il protocollo DKIM utilizza una firma crittografica - un'intestazione crittografata aggiunta al messaggio - per verificare che l'e-mail sia autentica e che non sia stata modificata durante il transito. Il destinatario utilizza una chiave pubblica trovata nel record DKIM nel DNS del dominio per decifrare la firma DKIM e autenticare il messaggio.

Sebbene il protocollo sia utile, il DKIM da solo non è un modo garantito per prevenire gli attacchi di spoofing. Le informazioni DKIM non sono visibili per un utente non tecnico e non affrontano la possibilità che il mittente stia falsificando l'indirizzo "from" nell'e-mail - l'unica informazione che la maggior parte degli utenti vede. Le chiavi private utilizzate per firmare i messaggi con DKIM possono essere rubate dagli hacker. E la gestione delle chiavi pubbliche può essere un onere che richiede molto tempo per i team di sicurezza delle e-mail.

DMARC, o Domain-based Message Authentication Reporting & Compliance, si basa sul protocollo DKIM e sul protocollo Sender Policy Framework (SPF) per fornire un livello di difesa più forte contro lo spoofing delle e-mail. DMARC assicura che l'indirizzo visibile "from" corrisponda all'indirizzo IP sottostante, per evitare lo spoofing. Per superare i controlli DMARC, un messaggio deve superare l'autenticazione DKIM e/o l'autenticazione SPF. L'applicazione DMARC Analyzer fornisce inoltre istruzioni su come devono essere gestite le e-mail che non hanno superato i controlli DMARC.

Il protocollo DMARC può ridurre in modo significativo i danni che gli aggressori possono causare attraverso gli attacchi di spoofing o di phishing. Tuttavia, può essere lungo e difficile implementare il DMARC senza strumenti superiori e senza un aiuto qualificato. Ecco perché sempre più organizzazioni si rivolgono a Mimecast quando cercano di implementare il DMARC con il minimo sforzo e ritardo.

Mimecast DMARC Analyzer: Un percorso più veloce per l'autenticazione

Mimecast DMARC Analyzer fornisce gli strumenti e le risorse necessarie per implementare il DMARC in modo rapido e semplice, minimizzando costi, rischi e sforzi. DMARC Analyzer funge da guida esperta, fornendo un software di analisi che consente di pubblicare la sua politica di rifiuto nel minor tempo possibile. Questa soluzione Mimecast offre una visione completa dei suoi canali e-mail per assicurarsi che le e-mail legittime non vengano bloccate, e fornisce avvisi, rapporti e grafici che semplificano il compito di monitorare le prestazioni e di imporre l'autenticazione.

Con Mimecast DMARC Analyzer, può:

Rileva e blocca gli aggressori eseguendo un controllo DMARC per determinare se l'e-mail sta tentando di falsificare clienti, dipendenti e altre parti.
Ottenere visibilità e governance a 360° su tutti i canali e-mail.
Implementa la politica DMARC sul gateway con strumenti di intelligence e-mail self-service.
Ospita e gestisce i record SPF.
Evita la limitazione di 10 ricerche SPF.
Risparmia tempo e denaro con una soluzione SaaS basata su 100%.
Ottenere l'accesso ad avvisi, rapporti e grafici di facile utilizzo per aiutare a raggiungere l'applicazione e monitorare le prestazioni.

DMARC Analyzer: caratteristiche principali

DMARC Analyzer semplifica l'implementazione del DMARC con un approccio graduale e strumenti self-service che consentono di passare più rapidamente all'applicazione del DMARC. DMARC Analyzer offre:

Utenti, domini e gruppi di dominio illimitati, consentendo agli amministratori di garantire una copertura totale.
Installazione guidata per i record DMARC.
Rapporti forensi che semplificano il compito di identificare e rintracciare le fonti di e-mail dannose.
Rapporti di riepilogo giornalieri e settimanali che consentono agli amministratori di monitorare i progressi nel tempo.
Strumenti per monitorare le modifiche DNS e ricevere avvisi quando un record viene modificato.
Rapporti e grafici aggregati di facile utilizzo che consentono un'analisi più semplice e tempi più rapidi per l'applicazione dei criteri DMARC.
Sicurezza migliorata basata sull'autenticazione a due fattori.
Validatori per i record DMARC, SPF e DKIM.
Servizi gestiti (opzionali) che consentono alle organizzazioni di ridurre al minimo i rischi, passando all'applicazione del DMARC nel più breve tempo possibile.

Come creare/impostare il DKIM?

La firma DKIM viene generata dall'MTA (Mail Transfer Agent). Crea una stringa unica di caratteri chiamata Valore Hash. Questo valore hash viene memorizzato nel dominio elencato. Dopo aver ricevuto l'e-mail, il destinatario può verificare la firma DKIM utilizzando la chiave pubblica registrata nel DNS. Utilizza questa chiave per decifrare il valore hash nell'intestazione e ricalcolare il valore hash dall'e-mail ricevuta. Se queste due firme DKIM corrispondono, il destinatario dell'e-mail sa che l'e-mail non è stata alterata.

Qual è la differenza tra DKIM e SPF?

L'SPF è, come il DKIM, una tecnica di autenticazione delle e-mail che può essere utilizzata utilizzando il DNS (Domain Name Service). DKIM consente di specificare quali server e-mail sono autorizzati a inviare e-mail a nome di un dominio dell'organizzazione. L'autenticazione dei mittenti legittimi con SPF fornisce al destinatario (sistemi di ricezione) informazioni sull'affidabilità dell'origine di un'e-mail.

La differenza tra SPF e DKIM è che la tecnica di autenticazione delle e-mail DKIM consente al destinatario di verificare che un'e-mail sia stata effettivamente inviata e autorizzata dal proprietario di quel dominio. Questo avviene aggiungendo una firma digitale DKIM alle e-mail. La firma DKIM è un'intestazione che viene aggiunta al messaggio e protetta con la crittografia.

In che modo il DKIM migliora la deliverability?

DKIM è una tecnica di autenticazione e-mail simile a SPF. DKIM consente al destinatario di verificare che un'e-mail sia stata effettivamente inviata e autorizzata dal proprietario di quel dominio. Questo avviene aggiungendo una firma digitale DKIM alle e-mail. La firma DKIM è un'intestazione che viene aggiunta a un messaggio e protetta con la crittografia.

L'autenticazione delle fonti di invio legittime con DKIM fornisce al destinatario (sistemi di ricezione) informazioni sull'affidabilità dell'origine di un'e-mail e può migliorare significativamente la deliverability complessiva di un canale e-mail.&#x2028

In pratica, il DKIM da solo non è sufficiente per proteggere completamente un canale e-mail. Il sistema di convalida delle e-mail DMARC è spesso obbligatorio e richiesto per la conformità, in quanto crea un collegamento tra SPF e DKIM, convalidando se una fonte di invio è stata autenticata con SPF o DKIM.

Inoltre, il DMARC consente alle organizzazioni di istruire i servizi di posta elettronica come Gmail, Hotmail e altri a rifiutare tutte le e-mail che non sono allineate con SPF o DKIM.

Come posso implementare il DKIM nel mio dominio?

Prima di impostare una firma DKIM, un mittente deve decidere quali elementi dell'e-mail devono essere inclusi nella firma DKIM. In genere, si tratta del corpo del messaggio e di alcune intestazioni predefinite. Questo comportamento non può essere modificato. Una volta decisi, questi elementi nella firma DKIM devono rimanere invariati, altrimenti la convalida DKIM fallirà.

La firma DKIM sarà generata in una stringa testuale unica, il 'valore hash'. Prima di inviare l'e-mail, il valore hash viene crittografato con una chiave privata, la firma DKIM. Solo il mittente ha accesso a questa chiave privata. Quando l'e-mail viene crittografata, viene inviata con questa firma DKIM.

Posso avere più record DKIM?

La possibilità di includere più record DKIM su un single dominio è necessaria quando un'organizzazione utilizza diversi server per inviare e-mail a nome del proprio nome di dominio o per utilizzare la "rotazione delle chiavi DKIM" per eliminare il rischio che le chiavi DKIM siano comprese.