DomainKeys, posta elettronica firmata

mail-sentDomainKeys Identified Mail (spesso chiamato solo DomainKeys o DKIM) è uno strumento tra i tanti utilizzato nell’incessante lotta contro lo SPAM. Si tratta di un protocollo ideato da Yahoo! e che è risultato fin da subito molto interessante, tanto che è stato adottato anche da parte di Gmail, che molto probabilmente dispone del miglior sistema antiSPAM del momento.

È interessante notare come, alla base delle più recenti strategie antiSPAM, sia fondamentale non tanto (solo) il riconoscimento dello SPAM in entrata, quanto la qualificazione delle mail inviate, al fine di escluderle da fastidiosi setacci fatti da algoritmi che possono anche sbagliare.
Più server mail utilizzano sistemi di qualificazione, come DomainKeys e SPF, minore sarà la possibilità che vengano scambiati per falsi positivi, e maggiore sarà la possibilità per i server mail di individuare il vero SPAM.

Tramite DomainKeys è possibile verificare la provenienza di un messaggio mail, ossia se il mittente è stato contraffatto, e l’integrità del contenuto del messaggio. Alla fine la reputazione di un dominio e dele sue mail sono alla base di tutto.

DomainKeys, concetti di base

DomainKeys in buona sostanza un sistema basato su una chiave pubblica ed una privata,  un sistema che è la base di molti dei protocolli di sicurezza attuali.
Una firma digitale (signature) applicata ad ogni messaggio in uscita, che viene accoppiata ad una firma digitale che risiede sul server da cui partono le mail. A completare il tutto, nei DNS del dominio viene inserito un record TXT che contiene una chiave pubblica.

DomainKeys, effetti

Grazie a questo controllo, è possibile stabilire che la mail è stata inviata dal reale server mail del mittente, un po’ come chiederne le generalità, e permette pure di verificare che la mail non è stata alterata durante il suo percorso.

L’utilizzo del protocollo  DomainKeys,  unitamente ad altri sistemi di controllo della reputazione come SPF e Sender-ID, riduce sensibilmente il fastidioso fenomeno delle mail contraffatte e del Pishing.

Che ne pensi?
Domande? Suggerimenti?
Lascia un commento…

Condividi se ti è piaciuto!

Condividi su facebook
Condividi su twitter
Condividi su linkedin
Condividi su whatsapp

Maggori informazioni:

Roberto Rota

Roberto Rota

Libero professionista, un "artigiano del web", lavoro nella comunicazione in rete da quando esiste Internet. Mi occupo principalmente di assistenza su WordPress e assistenza e consulenza WooCommerce, seguo la realizzazione di progetti web, in particolare siti di e-commerce, visibilità e comunicazione in rete. Il mio curriculum è su Linkedin, e mi puoi trovare anche su Instagram, FaceBook e Twitter.

CONTRIBUISCI A QUESTO SITO
Se il mio lavoro ti è stato di aiuto,
e vuoi che io continui a publbicare,
contribuisci allo sviluppo di questo sito
con una donazione su PayPal.

5 commenti su “DomainKeys, posta elettronica firmata”

  1. Pingback: Le migliori tecniche di email marketing: come evitare di essere considerato spam? | Callidus Pro IT Solutions

  2. Pingback: Verificare la reputazione di un dominio con Gmail | RobRota

  3. Pingback: Un nuovo server mail, primi passi per una buona reputazione | RobRota

  4. Pingback: Greylist, l’AntiSPAM più efficace del momento | RobRota

  5. Pingback: SPF e problemi di invio della posta | RobRota

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Cerca nel sito:

Assistenza specializzata WordPress e WooCommerce

Altri articoli

Mandami un messaggio

Ciao, come posso aiutarti?