SVILAPP
sviluppiamo applicazioni
Articolo

La guida definitiva per aggiungere record DKIM ai tuoi domini

Scopri come migliorare la sicurezza e l’affidabilità delle tue comunicazioni email implementando correttamente i record DKIM sul tuo dominio. Questa guida dettagliata ti accompagna passo dopo passo nella generazione delle chiavi crittografiche, nell’aggiunta dei record al DNS e nella configurazione del server di posta. Proteggi il tuo dominio da spam, phishing e tentativi di spoofing con DKIM!
Indice argomenti
Servixio di Autenticazione DKIM
Sei un freelance o una piccola Agenzia?
Vogliamo lavorare insieme a te dopo aver firmato un Accordo di NON CONCORRENZA.
Partnership
Scopri come funziona il nostro programma dedicato ai Partner
Scopri di più

Implementando correttamente i record DKIM nel tuo dominio potrai garantire una maggiore sicurezza delle tue comunicazioni email, migliorare la tua reputazione online e proteggere te e i tuoi clienti da spam e phishing. Seguendo la nostra guida e tenendo presente le raccomandazioni fornite, potrai sfruttare al meglio questa tecnologia e assicurarti una gestione efficace delle tue email.

Che cos’è un record DKIM?

Un record DKIM è essenzialmente costituito da una coppia di chiavi crittografiche: una chiave pubblica e una chiave privata. La chiave privata viene conservata in modo sicuro sul server di posta elettronica che invia i messaggi, mentre la chiave pubblica viene resa disponibile a chiunque attraverso il Domain Name System (DNS).

Quando viene inviato un messaggio firmato con DKIM, il server di posta elettronica utilizza la chiave privata per generare una firma unica per quella specifica email. Il destinatario del messaggio può poi utilizzare la chiave pubblica per verificare che la firma sia valida e che l’email non sia stata modificata durante il trasporto.

Il DKIM ha quindi due principali obiettivi:

  • Autenticità: confermare che le email siano effettivamente state inviate dall’indirizzo del mittente dichiarato.
  • Integrità: verificare che il contenuto delle email non sia stato alterato durante il transito tra mittente e destinatario.

Come funziona il processo di verifica DKIM?

Quando un server riceve un’email firmata con DKIM, procede alla verifica della firma seguendo questi passaggi:

  1. Recupero della chiave pubblica: il server del ricevente consulta il DNS del dominio del mittente e ne estrae la chiave pubblica associata alla firma DKIM.
  2. Decrittografia della firma: utilizzando la chiave pubblica ottenuta, il server del ricevente decritta la firma DKIM e ne ricava l’hash originale del contenuto dell’email.
  3. Verifica dell’integrità: il server calcola a sua volta un hash del contenuto dell’email e lo confronta con l’hash ottenuto dalla decrittografia della firma. Se i due hash corrispondono, la verifica ha successo e si può garantire che l’email sia autentica e integra.

Come creare un record DKIM per il tuo dominio

La creazione di un record DKIM comporta diversi passaggi, che variano leggermente a seconda del servizio email e del provider DNS che si utilizza. Tuttavia, in generale, è possibile seguire questi passi:

  1. Generare una coppia di chiavi crittografiche. Esistono numerosi strumenti gratuiti disponibili online che ti permettono di generare chiavi pubbliche e private per i tuoi domini. Assicurati di selezionare un algoritmo sicuro come RSA con una lunghezza minima di 1024 bit.
  2. Salvare la chiave privata sul server di posta elettronica. Una volta generata, dovrai conservare la chiave privata in modo sicuro sul tuo server email. La maggior parte dei provider di servizi email offrono supporto per l’implementazione delle chiavi DKIM, quindi consulta la documentazione specifica per scoprire le procedure corrette per il tuo caso.
  3. Aggiungere la chiave pubblica al tuo DNS come record TXT. Il passo successivo consiste nell’inserire la chiave pubblica nel sistema DNS sotto forma di record di testo (TXT). In questo modo, i destinatari delle tue email possono verificare facilmente la validità della firma DKIM controllando il contenuto del record TXT.
  4. Effettuare test di verifica. Per assicurarti che tutto funzioni correttamente, è consigliabile inviare alcune email di prova e verificare l’integrità della firma DKIM utilizzando strumenti appositi.

Aggiungere il record DKIM al tuo DNS

Dopo aver generato la coppia di chiavi per il tuo dominio, è necessario aggiungere il record DKIM al DNS per permettere ai server dei destinatari delle tue email di verificare la firma digitale. Il record DKIM viene inserito come record TXT nel DNS del dominio ed è composto da diversi elementi:

  • v=DKIM1: versione del DKIM (solitamente “DKIM1”).
  • k=rsa: algoritmo crittografico utilizzato per la chiave pubblica (in genere “rsa”).
  • p=chiavepubblica: valore della chiave pubblica in formato Base64.

Un esempio di record DKIM potrebbe essere:

“v=DKIM1; k=rsa; p=MIGfMA0GCSqG…”;

Come aggiungere il record DKIM a diversi provider DNS

Il processo di aggiunta del record DKIM al tuo DNS può variare leggermente a seconda del provider DNS utilizzato. Di seguito, ecco una breve guida su come aggiungere il record DKIM per alcuni dei principali provider DNS:

  1. GoDaddy: accedi al pannello di controllo del tuo dominio e vai alla sezione “DNS Management”. Clicca su “Add” e seleziona “TXT” come tipo di record. Inserisci l’host e il valore del record DKIM nella forma “@ v=DKIM1; k=rsa; p=chiavepubblica”. Salva le modifiche.
  2. Namecheap: entra nel pannello di amministrazione del tuo dominio e clicca su “Manage” accanto al dominio desiderato. Vai alla scheda “Advanced DNS” e premi il pulsante “Add New Record”. Seleziona “TXT Record” come tipo di record e inserisci gli stessi valori dell’esempio precedente. Salva le modifiche.
  3. Cloudflare: dal cruscotto di Cloudflare, seleziona il dominio desiderato e clicca sulla scheda “DNS”. Premi il pulsante “+ Add Record” e scegli “TXT” come tipo di record. Inserisci nuovamente i valori indicati nell’esempio sopra riportato e salva le modifiche al record.

Configurazione del server di posta elettronica per l’uso di DKIM

Per integrare DKIM nel tuo sistema di posta elettronica, è necessario configurare il server affinché utilizzi la chiave privata per firmare le email inviate e inserisca l’intestazione “DKIM-Signature” nelle email. Il metodo esatto varia a seconda del tipo di server di posta elettronica utilizzato (ad esempio: Microsoft Exchange, Postfix, Sendmail). Consulta la documentazione specifica del tuo server di posta elettronica per scoprire come abilitare e configurare DKIM.

Esempio di configurazione DKIM su Postfix

Se stai lavorando con un server di posta Postfix, ecco un esempio dei passaggi da seguire per configurare DKIM:

  1. Installazione dell’estensione OpenDKIM: installa il pacchetto OpenDKIM sul tuo server (ad esempio, utilizzando il comando `apt-get install opendkim opendkim-tools`).
  2. Generazione della coppia di chiavi: usa il comando `/usr/sbin/opendkim-genkey -s default -d dominio.com` per generare una coppia di chiavi privata/pubblica per il tuo dominio.
  3. Configurazione di OpenDKIM: modifica il file di configurazione di OpenDKIM (`/etc/opendkim.conf`) per impostare i percorsi della chiave privata, le opzioni di firma e altri parametri secondo le tue esigenze. Riavvia il servizio OpenDKIM per applicare le modifiche.
  4. Integrazione di Postfix con OpenDKIM: aggiungi le istruzioni `smtpd_milters` e `non_smtpd_milters` al file di configurazione di Postfix (`/etc/postfix/main.cf`). Queste istruzioni indicano a Postfix di utilizzare il servizio OpenDKIM per firmare le email in uscita. Riavvia il servizio Postfix per applicare le modifiche.
  5. Aggiunta del record DKIM al DNS: segui le istruzioni fornite nella sezione “Aggiungere il record DKIM al tuo DNS” per aggiungere la chiave pubblica generata dal comando opendkim-genkey al sistema DNS del tuo dominio.

A questo punto, il tuo server di posta Postfix dovrebbe inviare email firmate con DKIM, che saranno verificate dai server dei destinatari con successo.

I vantaggi dell’implementazione dei record DKIM

Il principale vantaggio offerto dall’utilizzo di DKIM è la sicurezza e l’autenticità delle tue comunicazioni email. Inoltre, un corretto uso della tecnologia può portare a una serie di ulteriori benefici, tra cui:

  • Diminuzione del rischio di phishing e spam. Le firme DKIM rendono molto più difficile per i malintenzionati inviare messaggi contraffatti che sembrano provenire dal tuo dominio, limitando così le possibilità di successo degli attacchi di phishing.
  • Miglioramento della reputazione online. I provider di servizi email utilizzano spesso le informazioni contenute nei record DKIM per valutare la qualità dei domini e determinare se le email inviate sono legittime o meno. Un record DKIM ben configurato può quindi aumentare la probabilità che le tue email vengano recapitate correttamente nella posta in arrivo dei destinatari, anziché essere segnalate come spam.
  • Prevenzione dei tentativi di spoofing. Senza l’utilizzo di DKIM, è relativamente semplice per un attaccante falsificare l’indirizzo email del mittente e inviare messaggi che sembrano provenire da un altro dominio. Un record DKIM valido rende questa operazione molto più complicata, proteggendo te e i tuoi clienti da possibili frodi.

Cose da tenere presente quando si aggiunge un record DKIM

Sebbene l’implementazione dei record DKIM possa offrire numerosi vantaggi, è importante tenere presente alcuni aspetti chiave:

  • Mantenere sempre al sicuro la chiave privata. La sicurezza del sistema DKIM dipende dalla segretezza della tua chiave privata. Assicurati di conservarla in modo sicuro e di proteggerla da eventuali accessi non autorizzati.
  • Aggiornare periodicamente le chiavi crittografiche. Come per qualsiasi tecnologia di sicurezza, è buona pratica aggiornare regolarmente le chiavi utilizzate nell’ambito del protocollo DKIM. Ciò riduce il rischio che una chiave compromessa possa essere utilizzata per inviare email malevole.
  • Monitorare costantemente l’integrità del tuo DNS. Affinché il protocollo DKIM funzioni correttamente, è fondamentale che i record TXT associati ai tuoi domini siano accurati e aggiornati. Controlla periodicamente il contenuto dei tuoi record per assicurarti che non vi siano discrepanze o modifiche non autorizzate.

Implementando correttamente i record DKIM nel tuo dominio potrai garantire una maggiore sicurezza delle tue comunicazioni email, migliorare la tua reputazione online e proteggere te e i tuoi clienti da spam e phishing. Seguendo la nostra guida e tenendo presente le raccomandazioni fornite, potrai sfruttare al meglio questa tecnologia e assicurarti una gestione efficace delle tue email.