Il metodo di autenticazione della posta elettronica DKIM: che cos'è?
Pubblicato: 2020-10-13In questo articolo
Capitalizza la tua buona reputazione come mittente per migliorare la tua deliverability. Aggiungi una firma digitale alle tue e-mail con DKIM e supera facilmente i controlli anti-spam.
Le truffe via email che si basano sulla falsificazione del mittente , come lo spoofing e il phishing, esistono dalla metà degli anni '90. Tuttavia, sono diventati sempre più sofisticati, interessando più persone e causando più danni sia agli individui che alle organizzazioni.
Per questo gli ISP prestano particolare attenzione alla reputazione del mittente : identificare un mittente segnalato come spam significa proteggere il destinatario da una comunicazione che, nella migliore delle ipotesi, è solo indesiderata e, nella peggiore, potrebbe mascherare un tentativo di phishing.
DKIM è considerato uno dei metodi di autenticazione della posta elettronica più affidabili e può aiutarti a migliorare la tua deliverability. In generale, i metodi di autenticazione e-mail potenziano le consegne nella casella di posta fornendo informazioni verificabili attraverso i tuoi messaggi, dimostrando che le e-mail che hai inviato appartengono a te .
DKIM: la firma digitale del mittente dell'email
DKIM (DomainKeys Identified Mail) è un metodo di autenticazione che consente al mittente di associare un messaggio a un nome di dominio. In questo modo, il destinatario può verificarne l'autenticità e controllare la reputazione del mittente mostrata nel campo Da.
Tecnicamente, DKIM fornisce un metodo per convalidare un'identità di dominio collegata a un messaggio tramite l'autenticazione crittografata. In sostanza, DKIM consente al mittente dell'e-mail di assumersi la responsabilità di un messaggio in transito. Ingrandiamo un po'.
A cosa serve DKIM?
DKIM è una chiave crittografata collegata a un nome di dominio. Funziona come la firma digitale del mittente su ogni email che invia. Il server del destinatario può utilizzarlo per verificare l'autenticità del messaggio del mittente.
Questo protocollo può bloccare lo spoofing, il phishing e lo spam delle e-mail poiché il client di posta elettronica del destinatario può controllare la reputazione del mittente prima di consegnare il messaggio al destinatario.
DKIM è una garanzia poiché il proprietario del nome a dominio nella firma rivendica la responsabilità del messaggio. Pertanto, se il messaggio non ha valore, il proprietario rischia la propria reputazione .
Perché usare DKIM nell'email marketing?
Il metodo di autenticazione del mittente è importante per due motivi:
- conferma che il dominio autenticato ha effettivamente inviato l'email
- conferma che il contenuto non è stato alterato durante la consegna.
DKIM è considerato il metodo di autenticazione della posta elettronica più affidabile e può aumentare la tua deliverability. La reputazione del mittente è un fattore chiave per gli ISP. I metodi di autenticazione e-mail ti consentono di dotare i tuoi messaggi di informazioni verificabili per dimostrare il loro valore.
Come funziona DKIM
Il Mail Transfer Agent (MTA) del mittente genera la firma utilizzando un algoritmo per il contenuto dei campi firmati. Questo algoritmo crea una stringa di caratteri univoca o un "valore hash". Quando l'MTA del mittente genera la firma, la chiave pubblica utilizzata per generarla viene archiviata nel dominio elencato.
Dopo aver ricevuto l'e-mail, l'MTA del destinatario verifica la firma DKIM recuperando la chiave pubblica del titolare della firma tramite DNS. La chiave recuperata viene utilizzata per decrittografare il valore hash nell'intestazione dell'e-mail e, allo stesso tempo, ricalcolare il valore hash per l'e-mail ricevuta. Se queste due chiavi corrispondono, il messaggio viene considerato autenticato da DKIM .
Se il messaggio ha una firma valida, il dominio di firma identificato dal tag d= dirà ai destinatari chi è il mittente. In questo modo, i sistemi di valutazione della reputazione possono verificare i dettagli su quel dominio e decidere se recapitare la posta alla posta in arrivo o alla cartella spam.
Il client di posta controllerà la chiave pubblica nel record DNS per verificare se il dominio di invio è corretto. Puoi vedere questo record su: http://dkimcore.org/tools/keycheck.html.
Qual è la differenza tra DKIM e SPF?
Sebbene sembrino simili, non confondere DKIM con il Sender Policy Framework (SPF).
L'autenticazione DKIM può essere considerata il passaggio successivo al protocollo SPF : SPF autorizza un indirizzo IP o un dominio a inviare messaggi, mentre i record DKIM aggiungono la firma digitale crittografata per convalidare tale autorizzazione.
La più grande differenza tra questi due metodi è che DKIM crittografa ogni messaggio in modo indipendente . Ciò rende il valore del record DNS utilizzato per convalidare la posta non univoco. Lo svantaggio di questo sistema è che DKIM consuma una grande quantità di risorse sia sul server di origine che su quello di destinazione poiché ciascuna delle e-mail inviate e ricevute deve essere crittografata e decifrata.
Come viene registrata una firma DKIM in un messaggio?
Prendiamo un esempio dal sito dkim.org:
DKIM-Signature a=rsa-sha1; q=dns d=example.com [email protected] s=jun2005.eng; c=relaxed/simple t=1117574938; x=1118006938 h=from:to:subject:date b=dzdVyOfAKCdLXdJOc9G2q8LoXSlEniSb av+yuU4zGeeruD00lszZVoG4ZHRNiYzRLa firma DKIM viene registrata come campo di intestazione RFC2822 per il messaggio firmato.
DKIM migliora la deliverability?
L'utilizzo di DKIM può migliorare la consegna della posta insieme alla consegna alle caselle di posta del database dei contatti. Ma attenzione: DKIM non evidenzia lo spam. In realtà, il suo valore viene rilevato dopo l'invio di vari messaggi associati a un nome a dominio. A quel punto, l'esperienza sul titolare della firma consente agli ISP di decidere se il messaggio deve essere consegnato alla posta in arrivo o allo spam.
Tutto dipende dal comportamento degli utenti quando aprono il messaggio: interagiscono con gli elementi contenuti nell'e-mail o la cancellano subito dopo averla aperta? Questo è un suggerimento davvero utile per valutare il valore di un'e-mail.
Ora, capisci perché è utile utilizzare DKIM per autenticare le tue e-mail? Sfrutta questa tecnologia e aumenta il numero di messaggi consegnati correttamente ai tuoi contatti per aumentare il tasso di conversione della tua strategia di email marketing.
