Qual è la differenza tra SPF e DKIM?
Pubblicato: 2023-06-07Contenuti
Sapevi che gli attacchi di phishing da soli sono responsabili di circa il 90% delle violazioni dei dati oggi?
Il phishing online coinvolge persone che inviano e-mail e fingono di essere un'azienda o un'agenzia rispettabili per ottenere l'accesso alle informazioni sensibili delle vittime come i dati bancari e le password.
E per proteggersi dai crescenti attacchi di spam e phishing, l'autenticazione delle e-mail è essenziale. È qui che entrano in gioco i protocolli di autenticazione e-mail come Sender Policy Framework (SPF) e DomainKeys Identified Mail (DKIM).
Questi protocolli non solo ti proteggono dalle frodi, ma ti aiutano anche a migliorare la consegna delle email.
Ora che sei incuriosito, diamo un'occhiata più da vicino a cosa sono DKIM e SPF e in che modo differiscono l'uno dall'altro.
Che cos'è DKIM?
DKIM è l'acronimo di DomainKeys Identified Mail che, come accennato in precedenza, è semplicemente un metodo di autenticazione esplicitamente progettato per rilevare quando un indirizzo e-mail del mittente è stato contraffatto. La contraffazione delle e-mail del mittente è un processo noto come spoofing delle e-mail, utilizzato frequentemente nelle e-mail di spam e nelle truffe di phishing. DKIM funge da gatekeeper per convalidare l'autenticità dei messaggi di posta elettronica.
Quando ogni e-mail viene inviata, viene firmata con una chiave privata, che viene convalidata dal server di posta elettronica ricevente o dal provider di servizi Internet (ISP) utilizzando una chiave pubblica chiamata Domain Name System (DNS). Il DNS traduce i nomi di dominio in indirizzi IP, che è un modo elegante per dire che ti consente di utilizzare il tuo browser Web per individuare siti Web e ricevere e-mail. La sua principale responsabilità è garantire che il messaggio di posta elettronica non sia stato alterato durante il transito. L'alterazione dell'e-mail durante il transito è un vero problema che si verifica più spesso di quanto si possa pensare.
Ad esempio, se stavi inviando un allegato con il tuo conto bancario e il numero di instradamento e non hai utilizzato i protocolli di sicurezza corretti, potrebbe essere intercettato da un truffatore. Una volta intercettato, questo hacker potrebbe inserire il proprio account e numero di routing e rispedirlo al destinatario previsto. Il destinatario penserebbe comunque che provenga da te e pagherà invece il conto bancario errato.
Con DKIM, la chiave privata univoca utilizzata per firmare le e-mail viene archiviata esclusivamente sul tuo server di posta e deve essere mantenuta segreta e sicura. Se individui nefasti mettessero le mani sulla tua chiave segreta, non avrebbero problemi a falsificare le tue firme DKIM e usarle per attività fraudolente.
Più avanti nel processo di invio e ricezione, gli ISP verificano l'integrità dei messaggi recuperando la chiave pubblica corrispondente da uno specifico record DKIM memorizzato nel tuo DNS. La crittografia dietro le quinte qui è la stessa utilizzata in SSL, che garantisce che solo i messaggi firmati con la tua speciale chiave privata supereranno il controllo della chiave pubblica.
Un altro vantaggio meno noto offerto da DKIM è che gli ISP, come Gmail, possono utilizzare queste informazioni per creare un punteggio di reputazione per il tuo dominio. Se disponi di pratiche di invio di prim'ordine come elevato coinvolgimento, basso spam e rimbalzi minimi, otterrai un punteggio più alto, che migliora la tua fiducia e reputazione con gli ISP. Se hai ottenuto un punteggio basso con pratiche scorrette, è meno probabile che le tue e-mail vengano consegnate correttamente, quasi garantendo che finiscano in quella cartella di posta indesiderata che nessuno controlla.
Cos'è l'SPF?
Sender Policy Framework, o SPF, è un modo in cui gli ISP come Gmail e Yahoo possono verificare che un determinato server di posta sia autorizzato a inviare e-mail per un dominio. È una whitelist: un elenco di cose considerate affidabili o accettabili per i servizi autorizzati a inviare e-mail per tuo conto. Simile a DKIM, SPF funziona tramite DNS.
Ad esempio, supponiamo che tu utilizzi un servizio come Mailshake per inviare e-mail di marketing. Dovresti quindi inserire un record DNS che include i server di posta di Mailshake come fonte attendibile autorizzata per inviare e-mail per conto del tuo dominio.
SPF è fondamentale per verificare chi è autorizzato a inviare e-mail per conto del tuo dominio e ha un impatto diretto sulla consegna delle e-mail. Non solo ne hai bisogno per l'email marketing e gli account di posta elettronica della tua azienda, ma è anche essenziale per i servizi di supporto come Helpscout, Zendesk o chiunque altro invii e-mail per tuo conto.
Qual è la differenza tra SPF e DKIM?
Non è poi così difficile per un hacker capire come inviare email dal tuo dominio. Per proteggerti da tali attività dannose ti consigliamo di impostare sia SPF che DKIM.
DKIM è un set di chiavi che indica agli IP che sei il mittente originale e che nessuno ha intercettato in modo fraudolento la tua email. SPF è un elenco speciale, una whitelist, che include tutti coloro che sono autorizzati a inviare messaggi per tuo conto. Se sei curioso di vedere tutto questo in azione, puoi verificare se un'email è firmata correttamente con DKIM o passa SPF controllando le intestazioni dell'email. In Gmail, puoi vederlo utilizzando l'opzione "Mostra originale" nelle impostazioni e in alto dovresti (si spera) vedere PASS accanto a SPF e DKIM.
In sintesi, non configurare SPF e DKIM farà solo perdere tempo, denaro e risorse alla tua azienda poiché aumenterai le possibilità che le tue e-mail non vengano consegnate. Per non parlare del fatto che ti esponi a ogni tipo di attività fraudolenta.
Certo, puoi sempre inviare e-mail chiedendo alle persone di autorizzarti. Tuttavia, aspettarsi che le aziende "aggiustino la cosa dalla loro parte" e inseriscano nella whitelist ti porterà solo angoscia perché la maggior parte delle aziende rispettabili bloccherà tutti i messaggi inviati senza quella sicurezza e verifica aggiuntiva fornite da DKIM e SPF.
Perché DKIM e SPF sono importanti per la posta elettronica fredda?
Le e-mail fredde sono scelte facili per i filtri antispam e-mail. Il destinatario non ti conosce, quindi è più probabile che lasci le tue e-mail non lette o le contrassegni come spam, il che rovina la tua reputazione online. Se stai cercando un modo per evitare la cartella spam, allora SPF e DKIM sono i tuoi alleati.
Puoi pensare a SPF come a un pass di viaggio VIP per la posta in arrivo del destinatario. Con esso, la consegna della posta elettronica aumenta e la tua posta elettronica ha molte più probabilità di evitare i filtri di posta elettronica in blocco e le caselle di posta in arrivo. Avere un record SPF garantisce anche che la tua reputazione rimanga alta perché è molto meno probabile che venga dirottato da truffatori che cercano di trarre profitto dal tuo buon nome.
Inoltre, se stai cercando di intensificare il tuo freddo gioco di posta elettronica investendo in un software di automazione della posta elettronica, dovrai consegnare le chiavi del tuo account di posta elettronica a un provider di terze parti. Poiché l'e-mail passa attraverso un intermediario, puoi contare sugli ISP per contrassegnarla come fraudolenta a meno che tu non dia l'autorizzazione adeguata. Ecco dove SPF può aiutarti: è come dare al tuo amico fidato una chiave di casa tua.
DKIM è fondamentale anche per la posta elettronica fredda poiché funge anche da chiave di sorta. Non è una chiave per inviare e-mail come SPF, ma una chiave per aprirle. DKIM è una firma invisibile che gli ISP utilizzano per formare un punteggio di reputazione, quindi è meno probabile che la tua email finisca nella cartella spam. La migliore e-mail fredda del mondo è inutile se non raggiunge mai il suo obiettivo. In definitiva, SPF e DKIM assicurano che la tua reputazione rimanga alta e che la tua email fredda venga visualizzata quando e dove vuoi.
Se tutto questo è un po' sopra la tua testa, non preoccuparti. Ciò che è importante ora è capire perché DKIM e SPF sono importanti e in che modo impiegare 5 minuti per garantire che vengano distribuiti correttamente può proteggerti, migliorare la tua reputazione con gli ISP e garantire una migliore consegna delle e-mail.
Differenza tra le domande frequenti su SPF e DKIM
A cosa servono SPF e DKIM?
SPF e DKIM sono due protocolli di autenticazione utilizzati per rilevare lo spoofing della posta elettronica, ovvero quando un mittente malintenzionato finge di essere qualcun altro. Sono anche utilizzati per aumentare la capacità di recapito della posta elettronica.
SPF e DKIM sono uguali?
Sebbene entrambi siano protocolli di autenticazione, SPF e DKIM non sono esattamente la stessa cosa.
SPF viene utilizzato per autenticare il mittente e garantire che solo i server autorizzati possano inviare e-mail dal tuo dominio, mentre DKIM viene utilizzato per verificare che i messaggi non siano stati manomessi durante il transito.
Ho bisogno sia di DKIM che di SPF?
Sì, si consiglia vivamente di utilizzare sia DKIM che SPF per una configurazione completa dell'autenticazione e-mail. Ciò proteggerà il tuo dominio da attività dannose e migliorerà i tuoi tassi di consegna.
SPF e DKIM possono impedire che le mie e-mail vengano contrassegnate come spam?
Sì, SPF e DKIM possono impedire che le tue e-mail vengano contrassegnate come spam aiutandoti a costruire una buona reputazione con i provider di posta elettronica. Tuttavia, non possono garantire che le tue e-mail non vengano mai contrassegnate come spam.
Come imposto SPF e DKIM?
Il processo di configurazione di SPF e DKIM può essere complesso, in quanto comporta la configurazione di due diversi record DNS. Ecco una guida che può aiutarti a impostare questi protocolli.