Informazioni commerciali +39 0575 05077
  Assistenza telefonica +39 0575 0505
 
Email > 9 - Sicurezza del servizio Email > Protocollo DKIM (DomainKeys Identified Mail)

9.08 Protocollo DKIM (DomainKeys Identified Mail)

Tale metodo consente di far viaggiare negli header dei messaggi una firma che garantisce la legittimità della provenienza e l'inalterazione dei contenuti del messaggio. Prevede l'invio di "email firmate" con una chiave privata dal server SMTP, quindi nell'header della mail verrà inserita la firma DKIM (Signature). Il server destinatario, se prevede la verifica della firma, effettuerà un'interrogazione DNS per poter ottenere la chiave pubblica configurata nella zona DNS del mittente con la quale verificare il messaggio cifrato con la chiave privata. 
 
 La firma DKIM è attiva su tutti i server di posta in uscita di Aruba.it e non è pertanto configurabile dal cliente.

Esempio di firma inserita in un messaggio:
DKIM-Signature:  v=1; a=rsa-sha256; c=relaxed/relaxed; d=aruba.it; s=a1; t=1444923259; bh=rRZMVE47A+vrSQzXlsDX01BmgT7ULkXW1ZyxnmqKxFo=; h=Date:Subject:MIME-Version:Content-Type:From:To; b=SUUSlXHl72x2YO5Q5fjWujUIYVWT6KK0I+83SIMwth4Kn56s9VRfy8/v4wXOStyUE QikXrdnt6y6dWHMsL6Toz8kQtIFJXo/RFIIptL0LPlUvOu0xxRKOm8GN0AQZHokSZO cGkfx72JtPewraaX3vbdJlcXC5a+GrDz0QjvNF8QSRTGMIO1kqQlFU9zA2JSiR0Hwr oKLIf/dfSwEJn2DSNvO6uCx1/JkzlBoXXeGHBlYJhLQ/GdBZQRIWftTn2ovRCjk7Sc /f+stIQATfT60rabAtkO7WCudkxJ8GlAATjqbnv7VQ6wE8aK36k2mxMU/I5elGnETA xm5gNdZQ/EWDA==

Quindi il server destinatario richiederà al server dns del dominio indicato nel campo “d” la chiave pubblica per verificare la correttezza della chiave privata con la quale è firmato il messaggio.
d=aruba.it
presente nella Signature.

Note:
v: identifica la versione .
a: è il tipo di algoritmo utilizzato per firmare il messaggio.
c: definisce lo schema degli algoritmi di normalizzazione (canonicalization scheme) utilizzati per elaborare le intestazioni della firma e del corpo del messaggio, sono utili a garantire l’integrità dei dati firmati.
d: indica il nome del dominio che rilascia la firma.
h: specifica le intestazioni dell’header che sono state firmate, permettendo quindi di omettere dal controllo quelle non rilevanti.
b: è la firma rilasciata dal server mittente.
 
La tua opinione è importante per noi!
 

Non hai trovato quello che cerchi?

Contatta i nostri esperti, sono a tua disposizione.