DomainKeys Identified Mail (spesso chiamato solo DomainKeys o DKIM) è uno strumento tra i tanti utilizzato nell’incessante lotta contro lo SPAM. Si tratta di un protocollo ideato da Yahoo! e che è risultato fin da subito molto interessante, tanto che è stato adottato anche da parte di Gmail, che molto probabilmente dispone del miglior sistema antiSPAM del momento.
È interessante notare come, alla base delle più recenti strategie antiSPAM, sia fondamentale non tanto (solo) il riconoscimento dello SPAM in entrata, quanto la qualificazione delle mail inviate, al fine di escluderle da fastidiosi setacci fatti da algoritmi che possono anche sbagliare.
Più server mail utilizzano sistemi di qualificazione, come DomainKeys e SPF, minore sarà la possibilità che vengano scambiati per falsi positivi, e maggiore sarà la possibilità per i server mail di individuare il vero SPAM.
Tramite DomainKeys è possibile verificare la provenienza di un messaggio mail, ossia se il mittente è stato contraffatto, e l’integrità del contenuto del messaggio. Alla fine la reputazione di un dominio e dele sue mail sono alla base di tutto.
DomainKeys, concetti di base
DomainKeys in buona sostanza un sistema basato su una chiave pubblica ed una privata, un sistema che è la base di molti dei protocolli di sicurezza attuali.
Una firma digitale (signature) applicata ad ogni messaggio in uscita, che viene accoppiata ad una firma digitale che risiede sul server da cui partono le mail. A completare il tutto, nei DNS del dominio viene inserito un record TXT che contiene una chiave pubblica.
DomainKeys, effetti
Grazie a questo controllo, è possibile stabilire che la mail è stata inviata dal reale server mail del mittente, un po’ come chiederne le generalità, e permette pure di verificare che la mail non è stata alterata durante il suo percorso.
L’utilizzo del protocollo DomainKeys, unitamente ad altri sistemi di controllo della reputazione come SPF e Sender-ID, riduce sensibilmente il fastidioso fenomeno delle mail contraffatte e del Pishing.
5 risposte