Tutti i server mail tentano di bloccare le e-mail con mittenti falsificati. I truffatori falsificano gli indirizzi di mittenti affidabili e conosciuti dal destinatario, ad esempio per infiltrare un trojan o indurre l’utente a rivelare dati sensibili (phishing).
Un metodo per verificare l’autenticità del mittente è il DKIM, un sistema che permette di apporre una firma digitale alle e-mail. DKIM è l’acronimo di “DomainKeys Identified Mail”.
Il DKIM attualmente in uso è stato sviluppato nel 2004 come progetto congiunto di un consorzio di aziende. DKIM integra i precedenti sistemi “DomainKeys” di Yahoo e “Identified Internet Mail” di Cisco. Questo spiega l’acronimo DKIM: DK = DomainKeys, IM = Identified Internet Mail.
Registrazione dominio
Più di un semplice nome.
Registra il tuo dominio con IONOS e approfitta di tutte le nostre funzionalità.
E-MailSSL WildcardSupporto 24/7DKIM si basa sulla comunicazione tra il server mail mittente e il server mail di destinazione, senza che l’utente finale se ne accorga.
Semplificando al massimo, possiamo dire che il server mail mittente aggiunge all’e-mail una firma digitale che viene verificata dal server di destinazione. A questo scopo, il server di destinazione richiama presso il server mail che dichiara di essere il mittente la chiave pubblica associata alla firma.
I motivi per cui la chiave pubblica non corrisponde alla firma possono essere i seguenti:
Per comprendere DKIM è utile conoscere i singoli “componenti” sui quali si basa il sistema.
Utilizzando un determinato algoritmo, dai contenuti dell’e-mail viene calcolata una sequenza di caratteri denominata valore di hash. Questo valore viene aggiunto all’header dell’e-mail.
L’hashing si basa sullo stesso principio della cifra di controllo di un bollettino di versamento, in cui dalle cifre del numero di riferimento viene calcolato un valore che viene aggiunto come ultima cifra al numero di riferimento.
Se il destinatario calcolasse il valore di hash dell’e-mail ricevuta utilizzando lo stesso algoritmo, dovrebbe ottenere esattamente la sequenza di caratteri aggiunta all’header dell’e-mail. Se il valore di hash non corrisponde, il destinatario deduce che l’e-mail è stata falsificata.
Per avere la certezza che il valore di hash deriva effettivamente dal mittente originario, è necessaria un’altra misura: la firma digitale.
Per l’autenticazione del mittente si utilizza la crittografia asimmetrica. Essa si basa su una coppia di chiavi: quello che è stato crittografato con la chiave A può essere decrittografato solo con la chiave B. All’interno della coppia, una chiave rimane segreta (“chiave privata”), mentre l’altra è resa pubblica (“chiave pubblica”).
Informazioni dettagliate sulla crittografia sono disponibili in questo articolo riassuntivo sui metodi di crittografia.
Il procedimento è il seguente:
Affinché il server mail di destinazione possa richiamare la chiave pubblica del mittente, questa deve essere pubblicata come record di risorse TXT nella zona DNS del dominio.
Il record DKIM contiene gli elementi seguenti:
Il record DKIM può essere generalmente richiamato solo mediante l’header dell’e-mail. Per poterlo richiamare è necessario non solo il nome del dominio, ma anche il selettore. Nella maggior parte dei casi, il selettore non è noto o può essere estrapolato solo con complesse ricerche.
Per creare un record DKIM è necessario generare una coppia di chiavi RSA e inserirla nel punto giusto sul server. La maggior parte dei provider e-mail si fa carico di questo compito.
Per comprendere ancora meglio il funzionamento di DKIM, potete provare a creare un record manualmente. A questo scopo, in Internet potete trovare diversi strumenti gratuiti, ad esempio DKIM Record Generator di EasyDMARC. Immettete in alto un selettore di vostra scelta (esempio: k1) e a destra un dominio a vostra scelta. Il generatore restituisce una chiave privata e una chiave pubblica. La chiave privata (“private key”) deve essere salvata sul server mail (questa azione può essere eseguita solo dal vostro provider e-mail), la chiave pubblica deve essere inserita nel record DKIM.
Per verificare se è davvero possibile richiamare il record DKIM pubblicamente, potete utilizzare un DKIM checker, ad esempio DKIM Record Lookup di EasyDMARC.
Il modo più semplice consiste tuttavia nell’auto-inviarsi un’e-mail e successivamente analizzare l'header. Lì trovate il record “DKIM-Signature”:
Copiando l'header in un Headline Analyzer Tool è possibile ottenere informazioni chiare e dettagliate al riguardo.
Archiviazione e-mail
Nessuna e-mail andrà perduta! Con IONOS puoi aggiungere in un solo click alla tua casella di posta la funzione di archiviazione automatica delle e-mail.
Archiviazione automaticaMassima sicurezzaData center europei
Per gestire, cioè per utilizzare, un server remoto in un centro di elaborazione dati, viene spesso utilizzata la connessione sicura tramite protocollo SSH. Il log in necessario sul server deve essere preceduto da un processo di identificazione, generalmente tramite username e password. Metodi alternativi del protocollo SSH, come quello dell’autenticazione con chiave pubblica, hanno dei vantaggi....
I messaggi sospetti con i quali i truffatori vogliono entrare in possesso di dati sensibili sono una seccatura quotidiana per molti utenti di Internet. Ma il cosiddetto phishing non è solo fastidioso: le e-mail fraudolente causano ogni anno milioni di danni. Ecco come rilevare le e-mail di phishing e proteggere i vostri dati.
Gli utenti di Internet sono costantemente bersaglio di attacchi informatici, la maggior parte dei quali può essere evitata. Esiste però una nuova variante particolarmente insidiosa: lo spear phishing. Questo tipo di attacco non è riconoscibile per la presenza di contenuti strampalati o errori di ortografia, perché i messaggi sono preparati su misura per la vittima e appaiono terribilmente reali....
Come si possono individuare le e-mail fraudolente se usano un nome di un mittente conosciuto e assomigliano a newsletter o servizi e-mail familiari? Una possibilità è data dal meccanismo di validazione DMARC, che avvia misure adeguate se il risultato del controllo è negativo. Vi spieghiamo come DMARC può aiutarvi a individuare tempestivamente un possibile uso improprio del nome del mittente.
Offri ai tuoi clienti servizi professionali e affidabili con l'hosting di IONOS.
Scopri i pacchetti
Dominio omaggio per un anno