Il DomainKeys Identified Mail (DKIM) è un meccanismo di autenticazione basato sulla crittografia per l’invio di email. Permette di verificare l’integrità dei messaggi e la legittimità del mittente, garantendo così una migliore protezione contro il furto d’identità e gli attacchi di phishing. In questo articolo, dettagliamo il funzionamento del DKIM e spieghiamo come contribuisce alla sicurezza delle comunicazioni via email.
Che cos’è il DKIM?
Il DKIM è un protocollo di autenticazione che utilizza la crittografia asimmetrica per verificare l’integrità dei campi chiave di un’email. Il principio è semplice: durante l’invio di un messaggio, il mittente genera una firma DKIM creando un hash di alcuni campi del messaggio (come il campo “From” o “Subject”) e lo cifra con la sua chiave privata. Il destinatario, dal canto suo, deve essere in grado di trovare questa chiave pubblica per poter decifrare la firma DKIM e validare l’integrità del messaggio.
- Il DKIM consente di assicurarsi che le email provengano effettivamente dal mittente indicato e non siano state modificate durante il transito.
- Grazie all’autenticazione crittografica, il DKIM previene i tentativi di furto d’identità e phishing.
Processo di generazione e verifica della firma DKIM
Fase 1: creazione dell’hash dei campi del messaggio
Durante l’invio di un’email, la piattaforma di invio del mittente crea un hash dei campi inclusi nella firma DKIM. Ad esempio, per i campi:
From : Jane Doe <jane.doe@email.com> Subject : Update
L’hash corrispondente sarebbe:
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBC......
Fase 2: crittografia con la chiave privata del mittente
Una volta generato l’hash, viene cifrato con una chiave privata che solo il mittente possiede. Per questo, deve trovare la chiave pubblica che corrisponde esattamente alla sua chiave privata, permettendo così di decifrare la firma DKIM per recuperare l’hash iniziale. Questa chiave pubblica si trova in un record DNS specifico di questo mittente.
Fase 3: confronto degli hash da parte del destinatario
Infine, il destinatario genera il suo hash dei campi inclusi nella firma DKIM che trova nel messaggio ricevuto e confronta questo hash con quello appena decifrato usando la chiave pubblica ottenuta precedentemente. Se i due hash corrispondono, significa che i campi DKIM non sono stati modificati durante il transito e che il mittente è davvero chi sostiene di essere.
Vantaggi del DKIM per la sicurezza delle email
L’uso del DKIM offre diversi vantaggi per migliorare la sicurezza negli scambi di email:
- Autenticazione del mittente: il destinatario può verificare se il mittente è realmente colui che afferma di inviare l’email, consentendo di combattere il furto d’identità.
- Integrità del messaggio: confrontando gli hash, ci si assicura che il contenuto del messaggio non sia stato alterato durante il transito.
- Fiducia accresciuta nell’invio di email: grazie al DKIM, i fornitori con una buona reputazione sono meglio protetti dagli abusi e la loro deliverability è migliorata.
- Riduzione dello spam e del phishing: rendendo più difficile il furto d’identità e l’invio di messaggi dannosi, il DKIM contribuisce a ridurre la proliferazione di questi metodi di criminalità informatica.
Il DomainKeys Identified Mail è un processo indispensabile per rafforzare la sicurezza delle comunicazioni via email come il SPF o il DMARC. Utilizzando l’autenticazione crittografica per garantire l’integrità e l’origine dei messaggi, consente di combattere efficacemente il furto d’identità e gli attacchi di phishing. Tuttavia, il DKIM è solo un elemento della catena di sicurezza. È importante anche adottare pratiche sane nella gestione delle password e nell’uso di protocolli sicuri per lo scambio di dati.
