DomainKeys, posta elettronica firmata

Ultima modifica il 15 Gennaio 2010

ATTENZIONE: questo articolo è più vecchio di un anno, e potrebbe non essere più attuale, sei pregato di tenerne conto.

mail-sentDomainKeys Identified Mail (spesso chiamato solo DomainKeys o DKIM) è uno strumento tra i tanti utilizzato nell’incessante lotta contro lo SPAM. Si tratta di un protocollo ideato da Yahoo! e che è risultato fin da subito molto interessante, tanto che è stato adottato anche da parte di Gmail, che molto probabilmente dispone del miglior sistema antiSPAM del momento.

È interessante notare come, alla base delle più recenti strategie antiSPAM, sia fondamentale non tanto (solo) il riconoscimento dello SPAM in entrata, quanto la qualificazione delle mail inviate, al fine di escluderle da fastidiosi setacci fatti da algoritmi che possono anche sbagliare.
Più server mail utilizzano sistemi di qualificazione, come DomainKeys e SPF, minore sarà la possibilità che vengano scambiati per falsi positivi, e maggiore sarà la possibilità per i server mail di individuare il vero SPAM.

Tramite DomainKeys è possibile verificare la provenienza di un messaggio mail, ossia se il mittente è stato contraffatto, e l’integrità del contenuto del messaggio. Alla fine la reputazione di un dominio e dele sue mail sono alla base di tutto.

DomainKeys, concetti di base

DomainKeys in buona sostanza un sistema basato su una chiave pubblica ed una privata,  un sistema che è la base di molti dei protocolli di sicurezza attuali.
Una firma digitale (signature) applicata ad ogni messaggio in uscita, che viene accoppiata ad una firma digitale che risiede sul server da cui partono le mail. A completare il tutto, nei DNS del dominio viene inserito un record TXT che contiene una chiave pubblica.

DomainKeys, effetti

Grazie a questo controllo, è possibile stabilire che la mail è stata inviata dal reale server mail del mittente, un po’ come chiederne le generalità, e permette pure di verificare che la mail non è stata alterata durante il suo percorso.

L’utilizzo del protocollo  DomainKeys,  unitamente ad altri sistemi di controllo della reputazione come SPF e Sender-ID, riduce sensibilmente il fastidioso fenomeno delle mail contraffatte e del Pishing.

Che ne pensi?
Domande? Suggerimenti?
Lascia un commento…

Condividi se ti è piaciuto!

Condividi su facebook
Condividi su twitter
Condividi su linkedin
Condividi su whatsapp

Maggori informazioni:

Roberto Rota

Roberto Rota

Libero professionista, un "artigiano del web", lavoro nella comunicazione in rete da quando esiste Internet. Mi occupo principalmente di assistenza su WordPress e assistenza e consulenza WooCommerce, seguo la realizzazione di progetti web, in particolare siti di e-commerce, visibilità e comunicazione in rete. Il mio curriculum è su Linkedin, e mi puoi trovare anche su Instagram, FaceBook e Twitter.

DAI IL TUO CONTRIBUTO

Se il mio lavoro ti è stato di aiuto, contribuisci alla continuità di questo sito.
Basta una piccola donazione su PayPal, una pizza e una birra alla tua salute!

5 commenti su “DomainKeys, posta elettronica firmata”

  1. Pingback: Le migliori tecniche di email marketing: come evitare di essere considerato spam? | Callidus Pro IT Solutions

  2. Pingback: Verificare la reputazione di un dominio con Gmail | RobRota

  3. Pingback: Un nuovo server mail, primi passi per una buona reputazione | RobRota

  4. Pingback: Greylist, l’AntiSPAM più efficace del momento | RobRota

  5. Pingback: SPF e problemi di invio della posta | RobRota

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Cerca nel sito:

Assistenza specializzata WordPress e WooCommerce

Altri articoli

Hai bisogno di aiuto o maggiori informazioni su questo articolo? Contattami:

Ciao, come posso aiutarti?