DomainKeys, posta elettronica firmata

ATTENZIONE: questo articolo è stato scritto oltre un anno fa, ed i contenuti potrebbero non essere più validi o compatibili. Sei pregato di tenerne conto, e se hai informazioni in merito di segnalarmele, grazie.

mail-sentDomainKeys Identified Mail (spesso chiamato solo DomainKeys o DKIM) è uno strumento tra i tanti utilizzato nell’incessante lotta contro lo SPAM. Si tratta di un protocollo ideato da Yahoo! e che è risultato fin da subito molto interessante, tanto che è stato adottato anche da parte di Gmail, che molto probabilmente dispone del miglior sistema antiSPAM del momento.

È interessante notare come, alla base delle più recenti strategie antiSPAM, sia fondamentale non tanto (solo) il riconoscimento dello SPAM in entrata, quanto la qualificazione delle mail inviate, al fine di escluderle da fastidiosi setacci fatti da algoritmi che possono anche sbagliare.
Più server mail utilizzano sistemi di qualificazione, come DomainKeys e SPF, minore sarà la possibilità che vengano scambiati per falsi positivi, e maggiore sarà la possibilità per i server mail di individuare il vero SPAM.

Tramite DomainKeys è possibile verificare la provenienza di un messaggio mail, ossia se il mittente è stato contraffatto, e l’integrità del contenuto del messaggio. Alla fine la reputazione di un dominio e dele sue mail sono alla base di tutto.

DomainKeys, concetti di base

DomainKeys in buona sostanza un sistema basato su una chiave pubblica ed una privata,  un sistema che è la base di molti dei protocolli di sicurezza attuali.
Una firma digitale (signature) applicata ad ogni messaggio in uscita, che viene accoppiata ad una firma digitale che risiede sul server da cui partono le mail. A completare il tutto, nei DNS del dominio viene inserito un record TXT che contiene una chiave pubblica.

DomainKeys, effetti

Grazie a questo controllo, è possibile stabilire che la mail è stata inviata dal reale server mail del mittente, un po’ come chiederne le generalità, e permette pure di verificare che la mail non è stata alterata durante il suo percorso.

L’utilizzo del protocollo  DomainKeys,  unitamente ad altri sistemi di controllo della reputazione come SPF e Sender-ID, riduce sensibilmente il fastidioso fenomeno delle mail contraffatte e del Pishing.

Tags: , , , , ,

Trackbacks/Pingbacks

  1. SPF e problemi di invio della posta | RobRota - 5 Ago 2009

    […] utili assieme agli SPF, il Sender ID promosso da Microsoft e che viaggia parallelo con gli SPF, e i DomainKeys. Dateci un occhio, ne vale la pena specie per il secondo, anche questo in uso da Google per i suoi […]

  2. Greylist, l’AntiSPAM più efficace del momento | RobRota - 28 Set 2009

    […] la stessa cosa può succedere per tanti motivi analoghi: mancanza del reverse lookup, SPF o DomainKeys settati male ed altro […]

  3. Un nuovo server mail, primi passi per una buona reputazione | RobRota - 15 Gen 2010

    […] Se possibile, utilizzare il protocollo DomainKeys […]

  4. Verificare la reputazione di un dominio con Gmail | RobRota - 15 Gen 2010

    […] aver parlato di DomainKeys e di SPF tra i tanti strumenti a disposizione per qualificare la reputazione di un dominio, e di […]

  5. Le migliori tecniche di email marketing: come evitare di essere considerato spam? | Callidus Pro IT Solutions - 7 Nov 2014

    […] ad utilizzare DomainKeys per certificare il tuo dominio come affidabile e diminuire le vostre probabilità di arrivare come […]

Dubbi o suggerimenti? Lascia un commento!

I love Instagram