Cos’è il metodo di autenticazione delle email DKIM

Le truffe via email che si basano sulla falsificazione del mittente, como lo spoofing e il phishing, girano dalla metà degli anni ’90, ma nel tempo sono diventate sempre più sofisticate, hanno colpito un numero maggiore di persone e hanno causato più danni sia agli individui che alle organizzazioni.

Questa è la ragione per cui gli ISP prestano particolare attenzione alla reputazione del sender: individuare un mittente già segnalato come spam significa mettere al sicuro il destinatario da una comunicazione che nel migliore dei casi è solo indesiderata, mentre nel peggiore può nascondere un tentativo di phishing.

DKIM è considerato uno dei metodi di autenticazione delle email più affidabili e può aiutarti a incrementare la tua deliverability. In generale, i metodi di autenticazione delle email aumentano i recapiti nell’inbox perché dotano i tuoi messaggi di informazioni verificabili che dimostrano che sei il responsabile delle email che invii.

Il DKIM (DomainKeys Identified Mail) è un metodo di autenticazione che permette a chi invia un messaggio di associarvi un nome di dominio. In questo modo chi lo riceve può verificarne l’autenticità e fare un controllo sulla reputazione del mittente indicato nel campo From.

Tecnicamente DKIM fornisce un metodo per convalidare un’identità di nome di dominio associata a un messaggio tramite autenticazione crittografata. In pratica, DKIM consente al mittente di un’email di assumersi la responsabilità di un messaggio in transito. Vediamolo un po’ più nel dettaglio.

DKIM è una chiave crittografata collegata a un nome dominio che funziona come firma digitale del mittente in ogni messaggio di posta che invia. Il server del destinatario può utilizzarla per verificare l’autenticità del mittente del messaggio.

Applicando questo protocollo, si possono prevenire l’email spoofing, il phishing e lo spam, perché il client di posta del destinatario può verificare la reputazione del mittente dell’email prima di consegnare il messaggio al destinatario.

Il DKIM è una garanzia perché il proprietario del nome di dominio utilizzato nella firma dichiara di essere responsabile del messaggio, mettendo quindi in gioco la propria reputazione se il messaggio non è effettivamente di valore.

L’importanza di questo metodo di autenticazione del mittente è duplice:

• conferma che il dominio autenticato ha effettivamente inviato l’email
• conferma che i contenuti non sono stati modificati durante la consegna.

DKIM è considerato il metodo di autenticazione delle email più affidabile e può incrementare la tua deliverability. La reputazione del mittente è infatti un fattore chiave per gli ISP e i metodi di autenticazione delle email ti permettono di dotare i tuoi messaggi di informazioni verificabili per dimostrarne il valore.

L’MTA (Mail Transfer Agent) del mittente genera la firma utilizzando un algoritmo applicato al contenuto dei campi firmati. Questo algoritmo crea una stringa univoca di caratteri o un “valore hash”. Quando l’MTA del mittente genera la firma, la chiave pubblica utilizzata per generarla viene archiviata nel dominio elencato. Dopo aver ricevuto l’email, l’MTA del destinatario verifica la firma DKIM recuperando la chiave pubblica del firmatario tramite DNS. La chiave recuperata viene usata per decrittografare il valore hash nell’intestazione del messaggio di posta elettronica e, contemporaneamente, ricalcolare il valore hash per il messaggio di posta ricevuto. Se queste due chiavi corrispondono, il messaggio si considera autenticato per DKIM.

Quindi se il messaggio ha una firma valida, il dominio firmatario, identificato dal tag d=, dirà ai destinatari chi è il mittente, in modo che i sistemi di valutazione della reputazione possano esaminare le informazioni che hanno su quel dominio e decidere se consegnare la mail nella posta in arrivo o nella cartella spam.

Per verificare se il dominio di invio è corretto, il client di posta elettronica controllerà  la chiave pubblica nel record DNS. Una pagina in cui puoi vedere questo record è: http://dkimcore.org/tools/keycheck.html.

Qual è la differenza tra DKIM e SPF?

Sebbene sembrino simili, DKIM non deve essere confuso con SPF (Sender Policy Framework).

L’autenticazione con DKIM può essere considerata il passaggio successivo a quella con il protocollo SPF: SPF autorizza all’invio un indirizzo IP o un dominio, mentre i record DKIM aggiungono la firma digitale crittografata per convalidare l’autorizzazione.

La più grande differenza tra questi due metodi è che il DKIM crittografa ogni messaggio in modo indipendente e quindi non viene utilizzato un valore univoco in un record DNS per convalidare la posta – lo svantaggio di questo sistema è che il DKIM consuma una grande quantità di risorse sui server di origine e di destinazione, poiché viene eseguita una crittografia e una decrittografia di ciascuna delle email inviate e ricevute.

Come viene registrata una firma DKIM in un messaggio?

Vediamo un esempio tratto dal sito dkim.org:

La firma DKIM viene registrata come campo di intestazione RFC2822 per il messaggio firmato.

L’uso di DKIM può migliorare la recapitabilità degli invii e la consegna nell’inbox dei contatti del tuo database. Ma attenzione: DKIM non rivela messaggi spam. In realtà il suo valore si rileva dopo l’invio di vari messaggi associati a un nome dominio. A quel punto, infatti, gli ISP possono utilizzare le proprie conoscenze sul firmatario per decidere se il messaggio deve essere consegnato nella casella di posta principale o in quella della posta spam.

Tutto dipende dal comportamento degli utenti quando aprono il messaggio: interagiscono con gli elementi contenuti nell’email o lo cestinano subito dopo averlo aperto? Questo è un indizio molto utile per stimare il valore di un’email.

Ora ti è chiaro perché dovresti usare DKIM per autenticare le tue email? Sfrutta questa tecnologia per aumentare il numero di messaggi consegnati correttamente ai tuoi contatti e, di conseguenza, il conversion rate della tua strategia di Email Marketing.