DNS

Record Dkim

DKIM sta per DomainKeys Identified Email. La sua funzione è quella di prevenire lo spoofing e lo spam nelle mail. In poche parole, certifica il contenuto di una mail.

DKIM funziona aggiungendo una firma digitale alle intestazioni di un messaggio e-mail. Questa firma può quindi essere convalidata rispetto a una chiave crittografica pubblica che si trova nel record DNS dell’organizzazione.

  1. Dopo che un messaggio viene inviato da un server di posta in uscita, il server genera e allega la firma DKIM univoca all’intestazione del messaggio.
  2. La chiave DKIM viene quindi utilizzata dai server di posta in entrata per rilevare e decrittografare la firma del messaggio e confrontarla. Se i valori corrispondono, il messaggio è autentico e non è stato inalterato durante il trasporto, e quindi non risulta falsificato o alterato.

Come si configura la DKIM?

La DKIM si configura:

  • Lato DNS attraverso la generazione di un record TXT, Il nome del record dovrà essere selettore._domainkey.domainname.com
  • Lato server attraverso la generazione della chiave DKIM. Il valore del record sarà generato dal server di posta (La generazione della chiave DKIM varia in base al server di posta utilizzato)

Esempio: Ecco come risulta configurata la DKIM :

mail._domainkey                            TXT                        v=DKIM1;p=CHIAVE_DKMI_Server

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *