|
DomainKeys Identified Mail (DKIM) |
Scorri Precedente Primo livello Successivo Altro |
DomainKeys Identified Mail (DKIM) è un sistema crittografico di verifica della posta elettronica che si può utilizzare per impedire lo "spoofing", ovvero la pratica del contraffare l'indirizzo e-mail di un altro utente fingendosi un mittente diverso. Inoltre, poiché numerosi messaggi spam contengono indirizzi contraffatti, la tecnologia DKIM consente di ridurne significativamente il numero, pur non essendo nata come strumento antispam. La tecnologia DKIM si può utilizzare per garantire l'integrità dei messaggi in arrivo o per assicurarsi che il messaggio non sia stato alterato nell'intervallo di tempo trascorso dal momento in cui ha lasciato il server di posta del firmatario al momento in cui è arrivato a destinazione. In altre parole, grazie alla verifica crittografica DKIM, il server ha la certezza di ricevere il messaggio dal server che lo ha firmato e la garanzia che nessun altro lo abbia in alcun modo alterato.
Per garantire la validità e l'integrità dei messaggi, la tecnologia DKIM si avvale di un sistema di coppie di chiavi pubbliche e private. Sui record DNS del server di invio viene pubblicata una chiave pubblica crittografata, quindi ciascun messaggio in uscita viene firmato dal server usando la corrispondente chiave privata crittografata. Per i messaggi in arrivo, quando il server ricevente rileva la firma del messaggio, recupera la chiave pubblica dai record DNS del server di invio, quindi confronta la chiave con la firma crittografata del messaggio per determinarne la validità. Se il server ricevente non riesce a verificare il messaggio in arrivo, ciò vuol dire che contiene un indirizzo contraffatto oppure che è stato alterato o modificato. Il messaggio bloccato viene quindi respinto oppure accettato ma associato a un punteggio di spam.
Per configurare MDaemon al fine di verificare la firma crittografica dei messaggi in arrivo, utilizzare le opzioni incluse nella schermata Verifica DKIM. Per configurare MDaemon al fine di firmare i messaggi in uscita, utilizzare le opzioni incluse nella schermata Firma DKIM. Entrambe le schermate si trovano nella sezione Autenticazione mittente della finestra di dialogo Impostazioni sicurezza, disponibile in: Sicurezza » Impostazioni sicurezza » Autenticazione mittente. L'interfaccia principale di MDaemon contiene la scheda DKIM, all'interno della scheda Sicurezza, che consente di monitorare l'attività in tempo reale di DKIM. Per registrare tale attività, utilizzare le opzioni disponibili in: Impostazioni » Impostazioni server » Registrazione » Impostazioni.
Vedere:
Per ulteriori informazioni su DomainKeys Identified Mail, visitare il sito http://www.dkim.org/.
