DKIM Explained (Italiano)

DKIM Explained (Italiano)

Spamming le nostre caselle di posta è stato il passatempo preferito degli spambots fin da quando è stata creata la prima casella di posta elettronica. Mentre fastidioso, la maggior parte di questi messaggi sono solo tentativi innocui per ottenere interessati ad alcuni prodotti o servizi. Abbiamo imparato a ignorarli e con sofisticati filtri antispam in questi giorni difficilmente li notiamo. Le cose si fanno un po ‘ più difficili quando un bot che impersona il tuo migliore amico ti invia un’email su un nuovo prodotto che ha appena trovato. Saresti in grado di resistere a vedere di cosa parla?,

La firma DKIM, insieme ad altri metodi come SPF o DMARC, è uno dei metodi più comuni per autenticarsi come mittente di un messaggio e-mail. Di seguito, spiegheremo perché dovresti usarlo anche tu e come funziona effettivamente. Cominciamo!

Perché usare DKIM?

Immagina il seguente scenario. Sei responsabile della vendita del tuo nuovo prodotto lucido e conosci un CEO che potrebbe davvero essere interessato. Hai incontrato Yvonne casualmente in un meetup tecnologico due settimane fa e hai menzionato brevemente il prodotto, al suo visibile interesse (almeno lo pensavi)., Ti ha dato il suo biglietto da visita e ha chiesto un’e-mail con alcuni dettagli in più, dopo di che si è precipitata da qualche altra parte.

Ora stai trascorrendo l’intero pomeriggio a creare una e-mail per lei, spiegando come renderà la sua azienda molto più efficiente. Dopo averlo letto almeno 10 volte, premi “invia” e chiudi il laptop. È, quindi, nervosamente aggiornare l’applicazione e-mail sul telefono ogni mezz’ora, ma senza alcun risultato. Passa un giorno, poi un altro e un altro., Infine, dopo circa una settimana e mezza, si invia una breve nota “Yvonne, fammi sapere se si desidera incontrare, felice di venire in qualsiasi momento.”. Passa un’altra settimana, e poi un’altra – nessuna risposta. Inizi a chiederti cosa sia andato storto.

Poi, in un altro meetup tre mesi dopo, si macchia Yvonne dall’altra parte del corridoio. Ti avvicini a lei e inizi a chattare. Ad un certo punto, si parla con discrezione il vostro prodotto e quella conversazione un po ‘ indietro. Perplessa, Yvonne dice ” Mark, non ho mai sentito da te. Non potevamo più aspettare così abbiamo firmato con un’altra società e sono abbastanza grandi”.,

Cosa è andato veramente storto qui? Mark infatti inviato una e-mail, ma non ha mai raggiunto casella di posta di Yvonne. Dal momento che non è rimbalzato (avrebbe ricevuto una notifica di stato di consegna (DSN) se lo avesse fatto), deve aver saltato la posta in arrivo. E ‘finito in una cartella ‘spam’, insieme a vincita potenzialmente pesante che aveva sperato.

Perché è successo? Ci sono molte potenziali ragioni per la scarsa deliverability ma, come si è scoperto, Mark ha dimenticato di impostare l’autenticazione DKIM per il suo account di posta elettronica., Di conseguenza, il server di Yvonne non era del tutto sicuro se fosse davvero Mark a inviarla via email e scartato il messaggio, nel caso in cui (mettendo ” Hai davvero bisogno di vedere questo!”nel tema probabilmente anche giocato la sua parte).

Che cos’è DKIM?

DomainKeys Identified Mail (DKIM) è una firma digitale che viene aggiunta a ogni e-mail inviata da un determinato indirizzo e-mail. Non è una firma tipica che ti aspetti di vedere in fondo a un’e-mail aziendale. In effetti, normalmente non vedi nemmeno il DKIM., È un insieme apparentemente casuale di caratteri nascosti nel codice sorgente di un’e – mail, un luogo in cui le persone di solito non guardano, ma i server che accettano le e-mail in arrivo lo faranno sicuramente. Dopo tutto, DKIM è uno standard di settore per l’autenticazione.

DKIM avrebbe permesso a Mark di assumersi la responsabilità di un messaggio di posta elettronica che stava per inviare a Yvonne. Con questa firma, avrebbe detto ” Hey, sono Mark, scrivendo dal mio indirizzo email [email protected] a giugno 21th 2019 a 3: 52 PM PST. Sto includendo in questa email il seguente messaggio: ()””., Quando il messaggio viene ricevuto, il server di posta elettronica di Yvonne leggerà questo messaggio, penserà per un breve momento (come, davvero breve) e se tutto suona bene, visualizza il messaggio nella casella di posta di Yvonne. Naturalmente, l’aggiunta della firma DKIM non garantisce la consegna, ma aumenta significativamente le probabilità di un risultato positivo.

Naturalmente, Mark non ha bisogno di scrivere un messaggio del genere ogni volta che vuole inviare un’email a qualcuno. Succede automaticamente ogni volta, una volta che DKIM è configurato per il suo dominio.

Che aspetto ha un’intestazione DKIM?,

Ecco un esempio di un record di posta identificato da DomainKeys:

DKIM è composto da diversi elementi, descritti con vari tag e valori corrispondenti a ciascuno. Bisogna abbattere il significato di ciascuno, che è stato utilizzato in precedenza:

Tag e il suo valore Significato Obbligatorio/facoltativo
v=1 Versione. Sempre uguale a ‘1’.,
Obbligatorio

a=rsa-sha256
Algoritmo di firma (quindi quello usato per creare un record DKIM all’estremità del mittente). Di solito, è rsa-sha o rsa-sha256. Ci sono altri algoritmi ma non sono sempre supportati dai client riceventi. Obbligatorio
d=example.net Il dominio di un mittente di un messaggio (dove DKIM è firmato) Obbligatorio
s=newyork Selettore., Ciò include le istruzioni su quale chiave pubblica utilizzare per risolvere un dato DKIM (ne parleremo più avanti).
Obbligatorio

c=relaxed/simple
Algoritmo di canonicalizzazione utilizzato sia per l’intestazione che per il corpo.
Obbligatorio

q=dns/txt
Metodo di query utilizzato per recuperare la chiave pubblica., Per impostazione predefinita, ‘dns/txt’ Facoltativa (consigliata)
t=1117574938 Un timestamp di quando il messaggio è stato firmato Obbligatorio
x=1118006938 la Scadenza di questo DKIM (se arriva un’e-mail dopo la data di scadenza, la verifica avrà esito negativo anche se tutto il resto corrisponde perfettamente) Facoltativa (consigliata)
h=da:a:oggetto:dat
e:parole chiave:parole chiave;
Elenco di intestazioni, separati da due punti., Obbligatorio

bh=MTIzNDU2Nzg5M
DEyMzQ1Njc4OTAxMj
M0NTY3ODkwMTI=
Il corpo del messaggio hash, dopo essere stato canonicalizzato con il metodo dal tag ‘c’ e quindi eseguito attraverso la funzione hash dal tag ‘a’. Obbligatorio
b=dzdVyOfAKCdLXdJO
c9G2q8LoXSlEniSbav+
yuU4zGeeruD00lszZVo
G4ZHRNiYzR
E, infine, questa è la firma digitale di entrambe le intestazioni e il corpo, combinati con la stessa funzione.,
Obbligatorio

Come puoi vedere, la firma effettiva è solo una piccola parte di DKIM. Tutto ciò che è sopra di esso sono metadati, che descrivono come sono stati calcolati i valori hash.

Si noti come due dei tag sono stati contrassegnati come opzionali – non sono necessari per DKIM da verificare correttamente, ma aggiungere un ulteriore livello di sicurezza., Ci sono diversi altri tag opzionali che è possibile utilizzare:

Significato Raccomandato o no
‘i’ l’identità di un utente o di un agente. Il valore di questo tag è un indirizzo e-mail, incluso un dominio e un sottodominio come definito sotto il tag ‘d’.
Consigliato

‘l’
lunghezza del corpo del messaggio (numero di caratteri) che è stato utilizzato per calcolare l’hash del corpo., Se il tag non viene utilizzato, si presume che sia stato utilizzato l’intero corpo. Non raccomandato

‘z’
elenco delle intestazioni originali del messaggio.
Non consigliato

Come funziona DKIM?

La firma e la ricezione di DKIM avvengono in tre passaggi.,

  1. Il mittente decide cosa includere in un record DKIM

Come mittente, puoi limitarti a solo alcune parti di un’intestazione (‘From’, ‘To’, ‘cc’, ‘subject’ o altri) ma puoi anche arrivare a includere l’intera intestazione e il corpo in DKIM. Puoi anche scegliere di aggiungere alcuni o tutti i campi opzionali che abbiamo menzionato sopra. Anche se li abbiamo inclusi nell’elenco, non è consigliabile utilizzare gli ultimi due tag della tabella precedente. Non portano molto valore e quando vengono configurati in modo errato, possono portare a un’autenticazione falsa anche se il resto del record va bene.,

Tecnicamente, i dettagli più specifici sono inclusi, l’autenticazione più affidabile sarà. Ma devi stare attento anche a questo, poiché anche i piccoli dettagli modificati dal tuo server di posta elettronica porteranno a un’autenticazione DKIM fallita sul lato ricevente. Si pensi, ad esempio, ai messaggi “inoltrati da…” che vengono aggiunti alle e-mail quando le si inoltra dai client di posta elettronica. Se hai incluso tutto il tuo corpo in DKIM, ora inevitabilmente fallirà poiché il corpo è stato appena modificato.

Non preoccuparti, però. Non è necessario decidere la forma di un DKIM ogni volta che si invia una e-mail., È curato automaticamente da un server che è necessario configurare solo una volta.

2. Il DKIM viene creato e viene inviato un messaggio che lo include

Una volta che il server sa cosa includere nel DKIM e viene avviato l’invio di e-mail, inizia l’hashing del contenuto. Hai già visto come i tag ” b ” e ” bh ” sembravano l nel nostro esempio. Per fare un ulteriore esempio, ecco come apparirebbe il passaggio precedente se hashed con il metodo SHA256:

568291DDA7ECE2594254BC8E7D70DA150968D022021081BB6E3FC40DC9C260D6CE328291830AB02CFB1D8CDEC3C2B35C73F92ADF335BCCF38C6784AC9922A8C1

Anche se potrebbe sembrare complesso, tali hash sono estremamente facili da decifrare con vari strumenti online (provalo tu stesso!,). Ecco perché, prima che venga inviata un’e-mail, ogni hash viene crittografato con una cosiddetta chiave privata. Per ogni selettore che usi, puoi avere una chiave privata separata anche se invii tutte le email dallo stesso dominio. Ciò può significare una chiave per le e-mail di marketing, un’altra per quelle transazionali e una terza per le e-mail inviate ai fornitori. L’utilizzo di diverse chiavi private è importante per motivi di sicurezza.

Una volta che tutto è impostato, viene inviata una e-mail!

3., Un messaggio viene ricevuto e il server convalida le firme DKIM

In pochi secondi, un messaggio viene ricevuto dal server ricevente e deve prendere una decisione importante – se consentire o meno l’e-mail. Quando vede che un DKIM è incluso nel messaggio, avvia immediatamente il processo di convalida.
Con i campi ‘dominio’ (‘d) e ‘selettore’ (‘s’) visibili in DKIM, il server può recuperare la chiave pubblica corrispondente a questa combinazione eseguendo una query DNS appropriata (tali dati sono disponibili pubblicamente)., Quindi, con la chiave pubblica appena acquisita e i campi crittografati ” b ” e “h”, il server ricevente crea i propri hash e li confronta con quelli ricevuti in un messaggio. Se c’è una corrispondenza, l’autenticazione ha esito positivo. In caso contrario, l’autorizzazione DKIM non riesce. Ciò non significa che il messaggio verrà scartato, ma riduce le sue possibilità di essere consegnato.

Come aggiungere la firma DKIM alle tue email?

L’aggiunta di DKIM richiede la modifica di alcuni dettagli dei record DNS. Molti client di posta elettronica lo hanno coperto in dettaglio, quindi non ci concentreremo su di esso qui., Controllare i seguenti link per i dettagli specifici per i più popolari:

  • MailChimp
  • SendGrid
  • Sendinblue
  • Mailjet
  • AWeber
  • Gmail
  • Outlook & Office365

Se il tuo client e-mail non offrire alcun aiuto di attuazione DKIM o si sta impostando la propria infrastruttura, controlla la documentazione ufficiale di DKIM.

Come verificare se DKIM è stato configurato correttamente?

Una volta aggiunto DKIM, assicurarsi di convalidarlo con un analizzatore DKIM online. Utilizzare, ad esempio, MXToolbox o Mail-tester.,com, quest’ultimo può essere utilizzato per controllare i record SPF contemporaneamente.

Puoi anche inviare un’e-mail di prova al tuo account Gmail o Yahoo e verificare se è arrivato un messaggio con la tua firma DKIM.

Una volta che il messaggio arriva, espandere l’intestazione con l’icona triangolo sotto il nome del mittente. Se il dominio del mittente viene visualizzato sia per “mailed-by” che per “signed-by”, il messaggio è stato verificato correttamente con DKIM.,

È anche possibile fare clic sui tre punti nell’angolo in alto a destra e “Mostra originale”. Qui vedrai il risultato dell’autenticazione DKIM. Se viene fornito con la parola ‘PASS ‘ e il tuo indirizzo di dominio, tutto funziona bene. Se invii un’e-mail da Gmail e non configuri un’autorizzazione DKIM, Gmail ne assegnerà una predefinita aggiungendo qualcosa come “.20150623.gappssmtp.com” al tuo indirizzo di dominio., Tale messaggio è anche autenticato ma non così efficace come sarebbe con la configurazione della posta identificata da DomainKeys.

Per verificare il record DKIM su Yahoo, fare clic su “Visualizza intestazione completa” e cercare la traccia di DKIM. Se trovidkim=pass (ok), hai superato il test!

Altre considerazioni

Questo avvolge la nostra guida a DKIM, ma non dovrebbe essere la fine dei tuoi sforzi per migliorare la deliverability delle e-mail. Controlla la nostra guida alla deliverability dove elenchiamo tonnellate di altre idee., Assicurati di autenticarti anche con SPF e DMARC per rendere il tuo dominio ancora più credibile. Ci vuole solo un po ‘ di tempo e fatica, ma il payoff può essere enorme.

Se ti è piaciuto questo articolo, si prega di condividere e diffondere la parola. Lo apprezzeremo davvero.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *