Informazioni commerciali +39 0575 05077
  Assistenza telefonica +39 0575 0505

10.15 Protocollo DKIM (DomainKeys Identified Mail)

Tale metodo consente di far viaggiare negli header dei messaggi una firma che garantisce la legittimità della provenienza e l'inalterazione dei contenuti del messaggio. Prevede l'invio di "email firmate" con una chiave privata dal server SMTP, quindi nell'header della mail verrà inserita la firma DKIM (Signature). Il server destinatario, se prevede la verifica della firma, effettuerà un'interrogazione DNS per poter ottenere la chiave pubblica configurata nella zona DNS del mittente con la quale verificare il messaggio cifrato con la chiave privata. 
 
Firma DKIM e server Aruba
Se si utilizza il servizio di posta Aruba,
cioè non sono stato modificati gli MX per puntarli ad un servizio esterno, la firma DKIM è già attiva di default ed è automaticamente inclusa quando si utilizzano i server di posta in uscita di Aruba.it.
Per questa ragione non è necessaria e non è possibile alcuna configurazione da parte del cliente.

Esempio di firma inserita in un messaggio:
DKIM-Signature:  v=1; a=rsa-sha256; c=relaxed/relaxed; d=aruba.it; s=a1; t=1444923259; bh=rRZMVE47A+vrSQzXlsDX01BmgT7ULkXW1ZyxnmqKxFo=; h=Date:Subject:MIME-Version:Content-Type:From:To; b=SUUSlXHl72x2YO5Q5fjWujUIYVWT6KK0I+83SIMwth4Kn56s9VRfy8/v4wXOStyUE QikXrdnt6y6dWHMsL6Toz8kQtIFJXo/RFIIptL0LPlUvOu0xxRKOm8GN0AQZHokSZO cGkfx72JtPewraaX3vbdJlcXC5a+GrDz0QjvNF8QSRTGMIO1kqQlFU9zA2JSiR0Hwr oKLIf/dfSwEJn2DSNvO6uCx1/JkzlBoXXeGHBlYJhLQ/GdBZQRIWftTn2ovRCjk7Sc /f+stIQATfT60rabAtkO7WCudkxJ8GlAATjqbnv7VQ6wE8aK36k2mxMU/I5elGnETA xm5gNdZQ/EWDA==

Il server destinatario richiede al server DNS del dominio indicato nel campo “d” la chiave pubblica per verificare la correttezza della chiave privata con la quale è firmato il messaggio.
Nella Signature è indicato: d=aruba.it

Legenda:
v: identifica la versione.
a: è il tipo di algoritmo utilizzato per firmare il messaggio.
c: definisce lo schema degli algoritmi di normalizzazione (canonicalization scheme) utilizzati per elaborare le intestazioni della firma e del corpo del messaggio, sono utili a garantire l’integrità dei dati firmati.
d: indica il nome del dominio che rilascia la firma.
h: specifica le intestazioni dell’header che sono state firmate, permettendo quindi di omettere dal controllo quelle non rilevanti.
b: è la firma rilasciata dal server mittente.
 
Solo nel caso non si stia utilizzando il servizio di posta Aruba, ma si sia scelto di puntare ad un servizio esterno, è possibile indicare la chiave fornita dal provider esterno attraverso il pannello di Gestione DNS, per maggiori informazioni consultare la guida dedicata all'aggiunta di un record TXT.
 
Quanto è stata utile questa guida?
 

Non hai trovato quello che cerchi?

Contatta i nostri esperti, sono a tua disposizione.